Por Akshai Joshi, Jefe de Industria y Asociaciones, Centro de Ciberseguridad, foro Economico Mundial.
La seguridad cibernética está a la vanguardia de nuestro futuro de IA, coincidieron los expertos en la reunión anual de este año… De hecho, está en marcha una carrera entre defensores y atacantes cibernéticos; los “buenos” y los “malos”. Quién ganará es una cuestión que generó acalorados debates.
Los hallazgos de la Perspectiva de Ciberseguridad Global 2024 del Foro Económico Mundial son aleccionadores…
Importante amenaza cibernética
Más de un tercio de las organizaciones han sufrido un incidente cibernético importante… en el último año. El panorama de amenazas es vasto, complejo y evoluciona rápidamente. Los equipos de seguridad se enfrentan a una andanada implacable, compleja y sofisticada de intentos de infracción, ransomware y ataques de phishing.
De hecho, según el Informe de riesgos globales 2024 del Foro, la inseguridad cibernética es un riesgo global en múltiples horizontes temporales. Los riesgos cibernéticos como el malware, los deepfakes y la desinformación amenazan las cadenas de suministro, la estabilidad financiera y la democracia.
En un año en el que casi 4 mil millones de personas acudirán a las urnas, en medio de la creciente amenaza de información errónea y desinformación, se requieren medidas urgentes para salvaguardar la integridad de los procesos democráticos. Afortunadamente, como se escuchó en varias sesiones de la reunión anual, los tomadores de decisiones se están uniendo para abordar estas amenazas transnacionales y de múltiples niveles.
Prepararse para el futuro significa prepararse para múltiples escenarios futuros diferentes. ¿Cómo pueden cooperar los líderes mundiales para desarrollar la ciberresiliencia y garantizar que los defensores ganen? A continuación se presentan las ideas y consideraciones clave de la semana…
Creciente abismo cibernético
Existe una creciente desigualdad cibernética entre las organizaciones que son ciberresilientes y las que no lo son. Este desajuste crea una importante división económica entre las economías más grandes y más desarrolladas –que cosechan los beneficios de las nuevas tecnologías– y las naciones, sectores y comunidades menos desarrollados que siguen quedándose atrás.
Más de 100 ejecutivos encuestados en la Reunión Anual sobre Ciberseguridad de este año pidieron medidas urgentes para abordar la creciente desigualdad cibernética, que plantea una amenaza sistémica en la era de la interdependencia. Si no se trabaja para cerrar esta desigualdad, “estos riesgos recaerán en el balance del sector público”, dijo John Doyle, presidente y director ejecutivo de Marsh McLennan.
Los ciberdelincuentes no conocen fronteras nacionales y, por lo tanto, este trabajo requiere una respuesta coordinada global. En enero de 2023, los miembros de la Asociación contra el Cibercrimen del Foro lanzaron la iniciativa Cybercrime Atlas para mapear y comprender mejor el ecosistema del cibercrimen.
La brecha de habilidades cibernéticas
Existe una importante brecha de habilidades cibernéticas, que continúa ampliándose a un ritmo alarmante.
Los líderes deben tomar medidas para invertir en habilidades cibernéticas en todas las organizaciones. Como dijo Sadie Creese, profesora de ciberseguridad de la Universidad de Oxford, “invertir en la aptitud de nuestros líderes frente al ciberriesgo” es un buen punto de partida. También hay margen para que las juntas corporativas y los órganos de supervisión gubernamental actualicen sus conocimientos asegurándose de que los expertos cibernéticos les informen periódicamente. A nivel de empleado, el objetivo debe ser garantizar que todo el personal de primera línea cubra bien los conceptos básicos de ciberseguridad. Al considerar la brecha de habilidades cibernéticas, el mayor desafío es el tiempo.
“Para mejorar las habilidades no se pueden utilizar los procesos educativos tradicionales. Hay que pensar: ‘¿Cómo podríamos ser atacados?’”, dijo Debjani Ghosh, presidente de la asociación comercial india NASSCOM. Dio el ejemplo de CyberShikshaa, una iniciativa de cursos cortos en la India que capacita a mujeres en habilidades cibernéticas.
Los oradores compartieron la convicción de que la creación de capacidades será un esfuerzo global de colaboración. La iniciativa Bridging the Cyber Skills Gap del Foro ya está trabajando para construir un marco estratégico de talentos en seguridad cibernética.
Imperativo estratégico
La batalla por una mejor seguridad cibernética apenas comienza y su papel como imperativo estratégico no hará más que intensificarse.
Para 2030, el número de personas en línea aumentará. En el caso de la ciberseguridad, la superficie de ataque está creciendo exponencialmente; por lo tanto, el ritmo y la escala serán tan importantes como cualquier capacidad tecnológica…
Las tecnologías emergentes pueden amplificar los riesgos. “Quantum va a crear un Armagedón de ciberseguridad”, dijo Ana Paula Assis, presidenta de la división EMEA de IBM. Pero las nuevas tecnologías también pueden ampliar la capacidad de los ciberdefensores. El Foro, en colaboración con la Autoridad de Conducta Financiera del Reino Unido, lanzó recientementeel esquema del documento técnicoestablecer principios rectores y una hoja de ruta para garantizar un sector financiero cuántico seguro. Es en este espacio complejo donde la convergencia se vuelve importante…
Confianza, ritmo y talento
Estas ideas de Davos 2024 se hacen eco de las conclusiones del documento técnico Cybersecurity Futures 2030: New Foundations, publicado por el Foro con el Centro para la Ciberseguridad a Largo Plazo de UC Berkeley.
La ciberseguridad global se puede lograr apuntando a las tres “T” de la ciberseguridad: confianza, ritmo y talento. La difusión en línea de información errónea y desinformación es ahora una preocupación fundamental en materia de ciberseguridad.
Frenar la creciente brecha en la inequidad cibernética será un objetivo crucial de los esfuerzos de seguridad cibernética durante la próxima década. Al hacerlo, los ciberdefensores deben mantenerse al día con los sp.necesidad de innovación.
En cuanto al talento, el ciberno se trata sólo de talento técnico. Se necesitarán múltiples conjuntos de habilidades para desarrollar la resiliencia cibernética y combatir a los actores maliciosos en todo el mundo. Todo esto es para garantizar que preservemos la confianza en nuestro futuro digital compartido.
Este artículo fue publicado originalmente por el Foro Económico Mundial y ha sido reimpreso con autorización.
