Acacio Martín.
Una mayor colaboración entre los sectores público y privado puede mejorar nuestra capacidad colectiva para defender los sistemas críticos contra las amenazas en evolución.
Asegurar a las personas, los dispositivos y los datos es un compromiso continuo. Sin embargo, la resiliencia cibernética frente a los ciberataques va más allá de contar con la tecnología adecuada.
También exige un compromiso con los procesos internos de la industria y una disposición a compartir información, experiencia y vulnerabilidades para apoyar los esfuerzos impulsados a nivel global en la lucha contra el cibercrimen.
Desarrollo y divulgación segura de productos
Las compañías de ciberseguridad deben comprometerse con el desarrollo ético y responsable de productos y la divulgación de vulnerabilidades. Su alineación proactiva con las mejores prácticas internacionales e industriales y el seguimiento de los principios de seguridad desde el diseño a lo largo del ciclo de vida de sus productos resta responsabilidad a los clientes a la hora de aplicar parches, al priorizarse la seguridad durante la fase de desarrollo y concepción de la solución.
Como fabricantes, debemos diseñar nuestros productos con seguridad para proteger a los usuarios contra ciberdelincuentes maliciosos y prevenir el acceso a datos, dispositivos e infraestructuras conectadas. Se requiere que invirtamos recursos en seguridad durante la etapa de diseño y desarrollo del producto para garantizar la protección en un panorama de amenazas en evolución y cada vez más sofisticado.
De esta manera, solo aquellos fabricantes que asuman este compromiso podrán proporcionar productos seguros por defecto y que están configurados para proteger contra amenazas y vulnerabilidades desde el primer momento. Al igual que ocurre en el sector automovilístico, donde los cinturones de seguridad ya están incluidos en todos los coches que salen al mercado. Este enfoque requiere que los fabricantes sigan un camino de transparencia radical responsable, aclarando lo que los clientes pueden esperar del producto base.
Los procesos internos deben estar diseñados para identificar, mitigar y divulgar vulnerabilidades durante el desarrollo. Al comunicar las vulnerabilidades de manera abierta y responsable, podemos construir resiliencia y aumentar la confianza. Ese compromiso llevó a Fortinet a convertirse en uno de los primeros firmantes del compromiso Secure by Design de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Colaboración global
Más allá de los productos diseñados con seguridad, la colaboración global es fundamental para ayudar a los sectores público y privado a mantenerse por delante de las ciberamenazas. Al compartir de manera transparente inteligencia sobre amenazas, conocimientos y enfoques, podemos mejorar la resiliencia e incluso apoyar las medidas impulsadas por las entidades de seguridad nacional.
Para aunar esfuerzos las organizaciones de ciberseguridad pueden adherirse a la Coalición de Resiliencia de Redes o a la Joint Cyber Defense Collaborative (JCDC), la Cyber Threat Alliance (CTA) o el Centro para la Ciberseguridad del Foro Económico Mundial (C4C). Hay múltiples organizaciones que, gracias a la colaboración de las compañías de ciberseguridad, ayudan a recopilar, analizar y compartir información procesable para reducir los ciberataques globales y luchar contra el cibercrimen. Los equipos de inteligencia de amenazas, como el de FortiGuard Labs, son esenciales en esa labor, ya que cuentan con la experiencia adquirida al defenderse de amenazas persistentes avanzadas o grupos APT.
Juegos de guerra
Un ejemplo de la colaboración y cooperación global necesarias para avanzar contra los ciberatacantes es el ejercicio anual Locked Shields de la OTAN, el evento de ciberguerra más grande del mundo.
Organizado por el Centro de Excelencia de Defensa Cibernética Cooperativa de la OTAN (CCDCOE), Locked Shields fue diseñado para que los profesionales de ciberseguridad de las naciones aliadas desarrollen experiencia en guerra cibernética y compartan estrategias para proteger los sistemas de TI y la infraestructura crítica de los ciberataques. También apoya una mayor colaboración entre los miembros de la OTAN, vital para desarrollar la resiliencia cibernética.
Los equipos están compuestos por expertos de las naciones miembro y socios del CCDCOE. Un equipo asume el papel de una entidad de ciberseguridad nacional, y el otro ejecuta un ciberataque a gran escala.
Participar en estos ejercicios ayuda a mejorar las posturas de ciberseguridad, al simular escenarios de ataque y defensa en la vida real que permiten a los participantes probar y mejorar las medidas de seguridad. También ayuda a los países participantes a comprender cómo operan los atacantes, especialmente cuando se trata de actores malintencionados cuyas motivaciones no son financieras, sino más bien enfocadas en interrumpir la industria, la seguridad pública o las estrategias de defensa nacional.
A medida que los sectores público y privado e incluso los individuos dependen cada vez más de las tecnologías digitales, nuestro enfoque de la ciberseguridad debe incluir una mentalidad de seguridad desde el diseño y una apertura a comunicaciones y colaboraciones efectivas. La iniciativa Locked Shields demuestra cómo una mayor colaboración entre los sectores gubernamental y privado puede mejorar nuestra capacidad colectiva para defender los sistemas críticos contra las amenazas en evolución.
Como miembro de la Asociación Cibernética de la Industria de la OTAN (NICP) desde 2016, Fortinet ha contribuido al desarrollo de este programa para ofrecer asesoramiento que garantice que los escenarios de ataque y defensa reflejen el mundo real. Creamos un conjunto claro de principios para manejar la comunicación y el análisis de vulnerabilidades y compartimos nuestra inteligencia de amenazas. Estamos convencidos de que con el apoyo y los recursos de todos los que conformamos la industria de la ciberseguridad, lograremos mejorar la ciberresiliencia a nivel global.
*** Acacio Martín es vicepresidente de Fortinet Iberia