El Foro Económico Mundial publica el Informe de Riesgos Globales 2020
La probabilidad de fraude o robo de datos se ha reducido del cuarto al sexto, mientras que la probabilidad de ataques cibernéticos se ha reducido del quinto al séptimo en la encuesta anual del año pasado . Este realineamiento tiene más que ver con el aumento de las amenazas ambientales que con la disminución de las amenazas cibernéticas. La base de ambos conjuntos de amenazas es el creciente nacionalismo global y el aumento de las tensiones geopolíticas que hacen que la acción global sobre el clima sea menos probable al tiempo que aumenta la amenaza de ataques cibernéticos entre naciones.
El mismo trasfondo amenaza la perspectiva económica mundial. El nacionalismo, que debilita el comercio mundial, podría conducir a una Internet fragmentada. El estancamiento económico podría aumentar la probabilidad de que los jóvenes recurran al delito cibernético para "ganarse la vida".
El informe destaca la ironía de la Cuarta Revolución Industrial en desarrollo (AKA 4IR o Industria 4.0): ofrece un gran potencial para mejoras económicas y sociales, pero trae consigo un mayor contrapeso al riesgo cibernético . Estos riesgos se centran en la falta de seguridad por diseño a medida que los fabricantes se apresuran a ser los primeros en el mercado y la ausencia de una gobernanza de seguridad global.
La necesidad de seguridad por diseño es bien entendida. "Hoy, podemos descubrir, evaluar, cuantificar y solucionar muchos de los problemas que conducen al riesgo de ciberseguridad en el mundo actual", comenta Alex Peay, vicepresidente sénior de producto de la firma de software de automatización inteligente SaltStack, "pero con demasiada frecuencia lo convertimos en un Pensamiento posterior. Si nos centramos en la seguridad y el diseño y construimos con un estándar seguro, podemos asegurarnos de que nuestras innovaciones no solo impulsen el crecimiento sino que también fomenten la seguridad. Por primera vez, muchos de los detrimentos de la próxima Revolución Industrial son ampliamente comprendidos, responsables y pragmáticos acerca de la adopción de la seguridad por principios de diseño, podemos evitar muchas de esas deficiencias de origen".
Sobre la falta de gobernanza, el informe ofrece la ética y la inteligencia artificial como ejemplo. "Hay más de 80 marcos", afirma, "sin embargo, el gran aumento de tales iniciativas sirve para fragmentar la respuesta a la amenaza, a menudo imponiendo obligaciones onerosas y, a veces, conflictivas para las organizaciones que operan a través de las fronteras nacionales". Esto se aplica en casi todas las áreas de gobernanza, y se ve agravado por el nacionalismo y la geopolítica global.
Sam Rubin, vicepresidente de respuesta a incidentes, el riesgo y el análisis forense del Grupo Crypsis, no es optimista para una solución temprana. "Si bien las soluciones sugeridas en el informe, como abogar por acciones globales justas y concertadas en cualquier marco de gobernanza relacionado con 4IR, que eventualmente pueden dar resultados, no llegarán lo suficientemente rápido como para mitigar el riesgo en el corto plazo", dijo a SecurityWeek .
Mientras tanto, él cree que todos, tanto los consumidores como las empresas, necesitan mejorar su uso de las mejores prácticas existentes. "Muchas de las mejores prácticas de seguridad aún no se están ejecutando, incluso a nivel del consumidor (como al comprar e implementar dispositivos IoT) y a nivel de la organización", continuó. "Pero es probable que el riesgo continúe en la economía digital actual, el riesgo cibernético es un hecho desafortunado e inevitable, a menos y hasta que se desarrolle una panacea de seguridad utópica".
Una amenaza potencial importante para la seguridad cibernética proviene de la fragmentación potencial de Internet (a veces conocida como ciber balcanización ). El argumento habitual para esto es un deseo de soberanía cibernética nacional, pero el WEF agrega que esto podría verse exacerbado por "un mayor riesgo de divergencia en protocolos, antiguos y nuevos, que podrían conducir a la fragmentación del ciberespacio y las tecnologías futuras”.
Los peligros de una Internet fragmentada son complejos y múltiples. Hoy, el poder del comercio mundial y la globalización está uniendo en gran medida a Internet, pero el creciente nacionalismo y el potencial actual de grandes guerras comerciales internacionales amenazan esta fusión. Esto podría conducir potencialmente a una espiral descendente: si el comercio internacional se debilita por la geopolítica, el nacionalismo podría alentar la fragmentación, y el comercio internacional y la economía global se debilitarían aún más.
Esto, a su vez, dificultaría el logro de la cooperación internacional en los marcos de gobernanza de la seguridad mundial. El informe del FEM utiliza la cooperación internacional para la aplicación de la ley, que es necesaria para combatir la naturaleza internacional del delito cibernético, como ejemplo. "La fragmentación del ciberespacio", advierte, "hará que esos esfuerzos sean irrelevantes y creará incompatibilidades tecnológicas posiblemente insuperables para que las fuerzas del orden cooperen en diversos sistemas".
Pero la amenaza de fragmentación es más profunda y puede afectar todos los aspectos de la sociedad y vincularse a la amenaza ambiental global. "Como el mundo está al borde del colapso climático", advierte el informe, "la duplicación necesaria de los esfuerzos para superar esa fragmentación técnica no solo sería económicamente contraproducente, sino también ambientalmente ineficiente. Esta ineficiencia se amplifica aún más por la búsqueda de los países de regulaciones tecnológicas nacionales aisladas. La adaptación a diferentes productos para diferentes mercados inevitablemente aumentaría la huella ambiental negativa de cualquier industria”.
Este no es un informe optimista del Foro Económico Mundial. El aumento de las tensiones geopolíticas alimenta otras cuestiones, especialmente cuestiones tecnológicas, que a su vez dificultan la mejora de la geopolítica. El peligro es una espiral descendente que hará que las empresas vuelvan a utilizar sus propios recursos en lugar de los recursos cooperativos internacionales. Por ahora, parece que nos dirigimos al peor de los mundos posibles: conectados por la tecnología pero separados por la política.
"En un mundo hiperconectado, las superficies de ataque y las interdependencias crecerán asombrosamente rápido", advierte Steve Durbin, director gerente del Foro de Seguridad de la Información. "La resiliencia cibernética debe ser el camino a seguir: conozca sus datos, cuantifique el riesgo a través de un enfoque basado en escenarios, adopte una estrategia de toda la organización hacia la gestión de la seguridad cibernética. Además, las organizaciones deben repensar los planes de gestión de crisis, recuperación ante desastres y continuidad del negocio, realizar evaluaciones completas de riesgos en todos los activos y servicios externos para planificar respuestas efectivas con los líderes empresariales y mantener una disposición actual de respuesta al riesgo respaldada por el negocio”.
Fuente: Security Week
0 Comentarios