Este nuevo informe Future Series destaca la creciente amenaza de los riesgos ocultos y sistémicos inherentes al entorno tecnológico emergente, que requerirá un cambio significativo en la respuesta de las comunidades internacionales y de seguridad a la ciberseguridad.
El auge de la ciberseguridad … y los ataques
En menos de una década, la ciberseguridad se ha convertido en uno de los problemas sistémicos más importantes para la economía mundial. El gasto global colectivo ha alcanzado los 145.000 millones de dólares al año y se prevé que supere el billón de dólares en el período entre 2017 y 2021. Los incidentes y ataques siguen aumentando, pero esto es solo la punta de un problema nuevo y creciente.
Los días de seguridad fragmentada han quedado atrás. La seguridad debe ser más proactiva y preparada para el futuro si queremos superar en innovación a los atacantes.
—Nikesh Arora, director ejecutivo y presidente de Palo Alto Networks, EE. UU.
Perspectiva nublada para la transformación tecnológica
Las transformaciones tecnológicas críticas de las que depende la prosperidad futura (conectividad ubicua, inteligencia artificial, computación cuántica y enfoques de próxima generación para la gestión de identidades y accesos) no serán solo desafíos incrementales para la comunidad de seguridad.
Tienen el potencial de generar riesgos nuevos y sistémicos para el ecosistema global y, en esta etapa, no se comprende bien su impacto total. Esto sugiere la urgente necesidad de acción colectiva, intervención política y una mejor rendición de cuentas para el gobierno y las empresas. Sin intervenciones ahora, será difícil mantener la integridad y la confianza en la tecnología emergente de la que depende el crecimiento mundial futuro.
Ahora debe haber un enfoque diferente de la ciberseguridad. Nuestro enfoque actual es insostenible.
—Ken Xie, fundador, presidente de la junta y director ejecutivo de Fortinet
La serie del futuro
La Serie Future se lanzó para responder una sola pregunta: ¿Será sostenible nuestro enfoque individual y colectivo para gestionar los riesgos cibernéticos frente a las principales tendencias tecnológicas que se están produciendo en el futuro cercano? Ha producido muchas respuestas.
Entre ellos se encuentra la afirmación de que el mundo se enfrenta ahora a cinco grandes desafíos:
- Brecha de habilidades. Ya existe una escasez de capacidad global en ciberseguridad (especialistas y en toda la fuerza laboral en general) y, a medida que surgen nuevas tecnologías, la brecha de habilidades para brindar ciberseguridad se ampliará.
- Enfoques fragmentados. Las tecnologías emergentes están impulsando una interdependencia y un enredo cada vez mayores entre las políticas y la tecnología en un momento en que la gobernanza global del ciberespacio es débil.
- Nuevos enfoques . Las capacidades y tecnologías de seguridad operativa existentes no serán adecuadas para su propósito y, por lo tanto, mitigar las amenazas y responder a los incidentes de manera individual y colaborativa requerirá nuevos enfoques.
- Inversión insuficiente. La seguridad no se considera un componente integral de las innovaciones tecnológicas y, como tal, no se está realizando una inversión adecuada en apoyo (conocimiento, orientación, inversión en investigación) e incentivos (fuerzas del mercado, regulación) para desarrollar tecnologías emergentes de forma segura.
- Responsabilidad ambigua. La dependencia compartida amplía el grupo de actores afectados por la resiliencia de una parte del ecosistema, construido también puede crear ambigüedad en la responsabilidad para asegurar esta resiliencia.
¿Has leído?
- Por qué necesitamos resolver nuestros desafíos de seguridad cuántica
- Cómo COVID-19 muestra la urgente necesidad de abordar la brecha de la pobreza cibernética
- La inteligencia artificial es la última arma que los ciberdelincuentes están explotando
Cinco problemas, 15 intervenciones
El informe recomienda 15 intervenciones estratégicas para la acción individual y colectiva, sin las cuales la comunidad global corre el riesgo de crear un ecosistema que no sea resistente al panorama de amenazas emergentes y donde la ciberseguridad podría convertirse en una barrera para desbloquear todo el potencial de la tecnología y el ciberespacio.
Esto sugiere la imperiosa necesidad de un nuevo enfoque de la ciberseguridad. Ya no debería verse como una simple cuestión de protección de sistemas y redes, sino que el gobierno y las empresas deben pensar en términos de garantizar la integridad y la resistencia de los procesos comerciales y sociales interconectados que se encuentran en la cima de una tecnología cada vez más compleja. ecosistema.
Comprender la dinámica de la digitalización, así como sus oportunidades y desafíos,
particularmente en lo que respecta a los riesgos de ciberseguridad, es una parte fundamental de la responsabilidad de gobierno corporativo de una junta. La transformación impulsada por la tecnología y las inversiones en ciberseguridad deben avanzar juntas en este contexto.—Urs Rohner, presidente del consejo de administración de Credit Suisse Group AG
Tecnología para la villanía buena, mala y franca
Inteligencia artificial
La primera generación de herramientas ofensivas habilitadas por IA ya está surgiendo y hay una evidencia creciente de que los atacantes utilizan IA.
Las falsificaciones profundas ya se han aprovechado para crear nuevos vectores de ciberataques y se ha utilizado software de imitación de voz en robos importantes.
Conectividad ubicua
Muchas entidades comparten una dependencia creciente de una infraestructura de base concentrada y un conjunto de servicios compartidos, que incluyen la nube, los ISP, el hardware, el software y la cadena de suministro de equipos.
Esto está creando una superficie de ataque de recursos compartidos de alto valor con alta probabilidad de ataque y el potencial de que el compromiso tenga impactos graves y sistémicos.
Computación cuántica
Una computadora cuántica lo suficientemente potente y con corrección de errores resolvería algunos de los problemas matemáticos clásicos en los que se basan los métodos de criptografía.
Sin embargo, si se usa maliciosamente, podría romper los cimientos criptográficos de la infraestructura digital mundial, de la que se basa la economía digital.
Identidad digital
A medida que surgen los sistemas de identidad de la próxima generación, la sociedad desarrollará una dependencia cada vez mayor de su uso en aplicaciones críticas.
Los actores de amenazas cada vez más sofisticados aprovecharán la oportunidad de explotar las vulnerabilidades en sus componentes y es probable que el ecosistema de identidad de alto valor sea un objetivo importante.
-
$ 433 mil millonesEl crecimiento proyectado del gasto colectivo en ciberseguridad global para 2030.
-
300%El aumento de los delitos cibernéticos denunciados desde el comienzo de la pandemia, según el FBI.
Ocho obstáculos para un cambio de paradigma
- Los enfoques divergentes para abordar la ciberseguridad actuarán como una barrera estratégica para el flujo de datos transfronterizos y el comercio electrónico
- Los costos de la ciberseguridad están aumentando
- Sin embargo, es difícil calibrar la naturaleza y la escala correctas de la inversión en ciberseguridad.
- Los riesgos asociados con las ciberamenazas suelen ser opacos
- Los requisitos reglamentarios están aumentando y, a menudo, son diferentes entre jurisdicciones.
- Los enfoques existentes para garantizar la seguridad cibernética de la cadena de suministro no funcionan
- La comunidad sigue sin abordar el problema en su origen
- Hay una falta de disuasión creíble
¿Has leído?
- 3 tecnologías que podrían definir la próxima década de ciberseguridad
- Necesitamos construir una coalición de seguridad cuántica. Este es el por qué
- Estas serán las principales tendencias en ciberseguridad en 2020
El nuevo enfoque de la ciberseguridad
La acción a nivel de empresa individual por sí sola ya no es suficiente para abordar la gama de desafíos complejos de todo el ecosistema que identifica el informe. En lugar:
La comunidad de seguridad y tecnología necesita priorizar una serie de intervenciones para mejorar su respuesta colectiva.
Esto es esencial para las operaciones de ciberseguridad y para controlar el riesgo cibernético de manera efectiva dentro de las empresas y las infraestructuras nacionales críticas.
El liderazgo de la industria y el gobierno debe desarrollar un conjunto de acciones políticas que incentiven la adopción de soluciones de seguridad y que respalden una mayor confianza y transparencia entre los diferentes componentes del ecosistema.
Estos incluyen: aclarar cuestiones de responsabilidad, reducir la fricción en los modelos regulatorios y de aseguramiento actuales, y promover los negocios y el comercio internacional de datos y servicios digitales.
La comunidad internacional debe intervenir para garantizar que los problemas de seguridad se aborden de tal manera que los beneficios de la tecnología emergente sean inclusivos.
Es necesario prestar especial atención a las necesidades de los países en desarrollo y la necesidad de realizar esfuerzos colectivos para reducir el ciberdelito transfronterizo.
El gran si …
Estas tecnologías transformarán nuestro mundo, pero solo si son seguras y podemos dar a los ciudadanos y las empresas la confianza de que lo son. Si estas intervenciones no se llevan adelante, el mundo se quedará con un ecosistema digital que no es resistente a la amenaza sistémica emergente y el panorama de riesgos y es posible que no se materialicen los beneficios potenciales del ecosistema digital global.
Get Involved & Participate!
Comments