Lectura 5:00 min
Las sugerencias de Kaspersky para la Estrategia de Ciberseguridad
Eugene Kaspersky celebra que México haya iniciado el camino hacia su ENCS, pero reconoce que apenas es el principio para proteger a la ciudadanía y a su infraestructura crítica.
Buenos Aires. Alemania, Israel y Singapur son experiencias a las que México podría voltear a ver para el diseño y desarrollo de la Estrategia Nacional de Ciberseguridad, dice Eugene Kaspersky, fundador y director general de la firma Kaspersky Lab. La razón: estos países fueron pioneros en el desarrollo de políticas públicas para la protección de la ciudadanía y de sus infraestructuras críticas.
"La ciberseguridad para la infraestructura crítica debe ser responsabilidad del gobierno porque es un tema de seguridad nacional y debe ser el gobierno quien desarrolle, diseñe e implemente la Estrategia de Ciberseguridad. Hay muchos países que están trabajando en nuevas leyes, nuevas regulaciones para la infraestructura. Yo recomiendo que vean la experiencia de Israel, Singapur y Alemania. Israel y Singapur fueron los primeros países que empezaron a trabajar en esto, y Alemania ha desarrollado un sistema de seguridad", dijo durante la celebración de la Cumbre Latinoamericana de Analistas de Seguridad realizada por la firma en Buenos Aires.
Kaspersky, uno de los referentes en la industria de la ciberseguridad, celebra que el gobierno de México haya iniciado el camino hacia la creación de su política pública para proteger sus sistemas críticos y a la ciudadanía. Pero reconoce que apenas es el principio de un trabajo para proteger la integridad de la nación.
NOTICIA: Así perfila la OEA al Coordinador para la Estrategia de Ciberseguridad
"La primera etapa es el entendimiento del problema. La segunda fase es el desarrollo de la estrategia y la tercera es la implementación. La buena noticia es que finalmente la mayoría de las naciones ya pasaron la primera etapa pues hace tres o cinco años tenía que explicarles la importancia de invertir en seguridad para la infraestructura crítica. La mala noticia es que muchas naciones no han pasado de la segunda fase para el desarrollo de su estrategia de ciberseguridad, como lo está ahora México", agregó.
La protección de los ambientes cibernéticos de las infraestructuras críticas resulta fundamental para evitar catástrofes en el mundo físico. La más importante, a decir de Kaspersky, es la infraestructura crítica del suministro eléctrico: "Si tienes un apagón, es el fin de la civilización".
Pero también cobran vital relevancia los sistemas de transportación, servicios financieros y de telecomunicaciones pues su colapso representa un riesgo catastrófico.
Durante la última década se han encendido las alertas sobre el uso de armas cibernéticas con fines de terrorismo y sabotaje en distintas latitudes a través del ataque a infraestructuras críticas y sectores estratégicos como el de salud. El ataque global del ransomware Wannacry, ocurrido este mismo 2017, evidenció el potencial de daño a la sociedad cuando provocó el colapso del sistema de Salud del Reino Unido.
NOTICIA: Sedena, sin análisis de riesgos cibernéticos por falta de dinero
Pero hay una "buena noticia", según Kaspersky. Los ciberataques utilizados para terrorismo y sabotaje son la última etapa en la evolución de las amenazas cibernéticas. Pero también son los más catastróficos.
"La buena noticia es que no tengo nuevas predicciones. Los ataques en infraestructuras críticas es lo peor de lo peor. Lo peor que puede pasar es que un terrorista tradicional emplee a hackers disponibles, o criminales que ataquen hospitales", aseguró.
Amenazas en crecimiento
Durante su conferencia magistral en el encuentro de analistas, Kaspersky aseguró que el crecimiento del código malicioso ha tenido un crecimiento exponencial en los últimos años. Durante los veinte años comprendidos entre 1986 y 2006, la firma contabilizó 1 millón de muestras únicas, mientras que en el 2016, durante una década registraron 2.2 millones de muestras, es decir, 310,000 diarias.
En ataques complejos y dirigidos, la compañía ha registrado más de un centenar de amenazas de las cuales 100 tienen la finalidad de espionaje y una decena con motivaciones criminales.
Las amenazas para objetos conectados es una de las vertientes que registra mayor crecimiento a nivel global, de acuerdo con el directivo. Tan sólo en un año, la firma contabiliza un crecimiento superior al 420% en nuevas muestras de malware para Internet de las cosas al pasar de 482 en 2015 a 2,509 en el 2016.
NOTICIA: Necesidades y tentaciones en la Estrategia de Ciberseguridad
Pero es en internet de las cosas donde Eugene Kaspersky reconoce que se equivocó en su predicción. Hace varios años, el experto visualizaba que el vector de los ataques serían las televisiones inteligentes conectadas a la red, pero tras los ataques de redes zombie como Mirai, se evidenció que las llamadas "botnets" conformadas por cámaras de seguridad comprometidas.
Y el impacto de estos ataques resulta cuantioso. Al citar diversas fuentes de información, Kaspersky calcula que el cibercrimen genera costos globales de entre 400,000 y 500,000 millones de dólares anualmente.
julio.sanchez@eleconomista.mx
abr