La ciberseguridad ha sido el asunto estrella del 2014 y durante este año no va dejar de moverse. Los cibercriminales están diversificando sus tácticas y adaptando sus técnicas para llevar a cabo ciberataques más difíciles de detectar y analizar.

Hace unos días la Casa Blanca organizó en la Universidad de Standford una cumbre sobre ciberseguiridad en la que se detectaron tres puntos de particular interés.

La colaboración entre el sector público y privado es crucial

El asunto principal presentado por la Casa Blanca fue cómo aumentar la colaboración entre las empresas y las agencias estatales para poder combatir a los hackers. En los días anteriores a la cumbre se anunció que la creación del Centro de Integración de Inteligencia contra la Amenaza Cibernética (CTIIC por sus siglas en inglés) sería solo el primer paso.

Como una muestra adicional de la importancia y la urgencia del asunto, en la cumbre, el presidente Obama firmó una orden ejecutiva estableciendo lo que la Casa Blanca llama “Organizaciones de Intercambio de Información y Análisis“, o ISAO, que permitirán a las empresas y al gobierno compartir información clasificada sobre ciberataques.

Siendo esto en gran parte voluntario, se le pide a las empresas de todos los sectores que den un paso al frente y que no sólo compartan la información sobre las amenazas, sino que también establezcan una guía de buenas prácticas dentro de sus organizaciones para proteger sus intereses en el futuro.

Entender las vulnerabilidades es clave para mejorar las buenas prácticas

Tim Cook, CEO de Apple, resaltó que es necesario centrarse en la seguridad de los sistemas de pago para hacer que a los hackers les sea más difícil robar la información. Pero no es lo único que deben hacer las empresas para detener los ataques. Para aumentar la protección del consumidor online, las contraseñas son un método ya anticuado y deberían ser sustituidas por tecnologías más fuertes y seguras.

Las compañías también deben entender que los criminales pueden romper las defensas de sus negocios de varias formas, directamente a través de las redes de las empresas o de forma indirecta, por ejemplo a través de los proveedores. Por ello es necesario un conocimiento todavía más profundo de  todas las posibles amenazas, actores malintencionados y la amplia gama de técnicas que utilizan dichos actores.

Lo que viene a continuación es aún más importante

Para los Estados Unidos es esencial tomar el liderazgo en el asunto de la ciberseguridad, pero no solo se debe mirar hacia adentro. Vivimos y trabajamos en un ambiente globalizado e interconectado, y ese ambiente también incluye las amenazas criminales.

Los ciberataques provenientes de países extranjeros como Rusia, China y Corea del Norte siguen creciendo. Dejar de compartir la información no hará que los ataques cesen, por eso se insta a la cooperación internacional y a que las fuerzas del orden ayuden a proteger a las compañías de los ataques que se producen desde fuera, y también que colaboren para que se pueda progresar de forma significativa en el área de la ciberseguridad.

Mientras, en Europa existe una preocupante falta de cooperación sistemática en los sectores público y privado y de colaboración en asuntos relacionados con la ciberseguridad entre los gobiernos de la UE, organismos no gubernamentales y partners internacionales.

Esto se recoge en el último informe de la BSA, donde se puede ver cómo los países de la Unión Europea muestran diferencias claras en cuanto a su aproximación y preparación en materia de ciberseguridad.

Por ello la BSA recomienda a los estados miembro de la UE centrarse especialmente en cuatro áreas: el desarrollo de un marco legal completo; la creación de entidades operativas con responsabilidades claras en seguridad informática; el impulso de las alianzas entre los distintos sectores, y promover la educación y la concienciación sobre riesgos y prioridades en ciberseguridad.

Respecto a España, el informe señala que nuestro país adoptó una Estrategia Nacional de Ciberseguridad en 2013 que trabaja en conjunto con el marco legal y contamos además con varios equipos de respuesta ante emergencias informáticas operativos, con el objetivo de hacer frente a las incidencias de ciberseguridad y seguridad informática y garantizar la coordinación entre los sectores público y privado.