METABASE

Las nuevas reglas de la ciberseguridad

El hackeo de SolarWinds, llevado a cabo por ciberatacantes que tenían el respaldo del Gobierno ruso, comprometió a nueve agencias federales de Estados Unidos

OPINIÓN

·
Alexandra Moguel / Metabase / Opinión El Heraldo de México

El hackeo de SolarWinds, llevado a cabo por ciberatacantes que tenían el respaldo del Gobierno ruso, comprometió a nueve agencias federales de Estados Unidos y a 100 grupos del sector privado; y el ataque de ransomware que llevó a Colonial Pipeline a cerrar su oleoducto durante 11 días y provocó escasez de gasolina en el sureste de Estados Unidos, son incidentes que han puesto de manifiesto la vulnerabilidad de las infraestructuras críticas ante ciberataques, despertando la preocupación por la ciberseguridad a nivel mundial.

Las infraestructuras críticas, como la generación y distribución de energía, son cada vez más complejas y dependen de redes de dispositivos conectados. Hace apenas unas décadas, las redes eléctricas y otras infraestructuras críticas funcionaban de forma aislada.

Ahora están mucho más interconectadas, tanto en términos geográficos como entre sectores, por esta razón, las vulnerabilidades de las infraestructuras críticas son cada vez más una preocupación real entre especialistas en seguridad.

Antes, imaginarnos que algún grupo cibercriminal pudiera comprometer la red eléctrica de un país durante un invierno y dejar a la población sin comunicación, bancos, hospitales y tráfico aéreo, era algo que solo pasaba en las películas, pero hoy es una posibilidad.

Ante esta nueva realidad que vivimos, la prevención de ciberataques y mitigación del riesgo es clave para evitar escenarios catastróficos. Por ejemplo, la Unión Europea está negociando los detalles de un proyecto de ley que aumentará los requisitos de ciberseguridad a empresas críticas, como las proveedoras de energía y electricidad, o de tecnología como las empresas de computación en la nube.

¿Su objetivo? Reforzar la resiliencia de Europa frente a las ciberamenazas y garantizar la seguridad tanto de empresas como de la población. En Estados Unidos, tras los recientes ciberataques, el presidente Biden presentó una Orden Ejecutiva de Ciberseguridad en donde establece que el Gobierno Federal de Estados Unidos debe tomar medidas decisivas para modernizar su enfoque de ciberseguridad sin afectar la privacidad y las libertades civiles.

En México, el gran incremento de ciberataques, como el que comprometió recientemente a la Lotería Nacional, subraya la necesidad de implementar y fortalecer las políticas de ciberseguridad. Actualmente, las instituciones gubernamentales y empresas del país se enfrentan a un gran reto: la falta de regulación e implementación de políticas en la materia.

La ciberseguridad es el pilar de una sociedad digitalmente resiliente. La estrategia a nivel mundial es implementar sistemas de seguridad más “robustos” y controlados, así como compartir información de vulnerabilidades y mejores prácticas entre entidades públicas y privadas.

El intercambio de información es un rasgo definitorio de la comunidad de la ciberseguridad y uno de los retos compartidos más importantes. Ninguna parte interesada puede por sí sola identificar y combatir todas las ciberamenazas. El intercambio de ciberinformación confiable, segura y escalable debe ser una base en la que quienes participen en el ecosistema digital puedan respaldarse.

POR ALEXANDRA MOGUEL  
@METABASEQ 
WWW.METABASEQ.COM

MAAZ