Pronto su refrigerador podrá comprar su comida en Amazon, habiendo notado lo que le gustó en Facebook e Instagram. La ciberseguridad es crucial para que esto suceda; para asegurarnos de que, mientras se observan nuestras preferencias alimentarias, no se roban nuestra identidad, no se clonan las tarjetas de crédito, y nuestros dispositivos no son manipulados por agentes maliciosos para robar datos o modificar el comportamiento de una máquina. A medida que avanza la Cuarta Revolución Industrial y se utiliza la integración e interacción de diferentes tecnologías para mejorar el bienestar individual y ambiental, la ciberseguridad será cada vez más importante.
En 2015, la ONU identificó 17 Objetivos de Desarrollo Sostenible (ODS) para alcanzar en 2030, que van desde erradicar la pobreza y garantizar la estabilidad y la paz hasta luchar contra la discriminación y el cambio climático. Las tecnologías digitales, particularmente el internet de las cosas (IoT) y la inteligencia artificial (AI), pueden facilitar los esfuerzos para lograr los ODS. Por ejemplo, la IA puede ayudar a detectar la desnutrición utilizando fotografías de personas que viven en un área determinada . Aquí, también, la ciberseguridad es crucial. Si se roban las imágenes de esas personas o se corrompe el modelo de IA, el uso de la IA para combatir el hambre se volvería problemático. La ciberseguridad sustenta la confianza y, por lo tanto, la adopción de tecnologías digitales con fines humanitarios y ambientales.
Por lo tanto, no sorprende que el valor del mercado de seguridad cibernética seincremente de $ 120 mil millones en 2019 a $ 300 mil millones para 2024 . Es más sorprendente que, si bien los esfuerzos y la inversión para mejorar la ciberseguridad continúan creciendo, los desarrollos de seguridad van a la zaga del uso malicioso de las tecnologías digitales. Las amenazas cibernéticas están aumentando en frecuencia, impacto y sofisticación . El Informe de Riesgos Globales 2019 del Foro Económico Mundial clasificó los ataques cibernéticos entre los cinco riesgos principales. A nivel mundial, el delito cibernético causa pérdidas multimillonarias a las empresas; El costo promedio del delito cibernético para una organización ha aumentado de $ 11.7 millones en 2017 a $ 13.0 millones . Ese año, el WannaCryy los incidentes de NotPetya mostraron que los ataques dirigidos al componente cibernético de las infraestructuras (como las centrales eléctricas), los servicios (como los servidores de bancos u hospitales) y las herramientas y dispositivos (móviles y computadoras personales, por ejemplo) tienen un gran potencial disruptivo y pueden causar daños graves. .
La falta de medidas efectivas de ciberseguridad tiene un efecto potencial en la Cuarta Revolución Industrial y en el desarrollo de las sociedades de la información en todo el mundo.. Dos aspectos son particularmente relevantes: estabilidad y confianza. Sin medidas de seguridad efectivas, las amenazas cibernéticas pueden socavar la estabilidad de las sociedades de la información, haciendo que las tecnologías digitales sean una fuente de riesgo más que una fuente de desarrollo. Al mismo tiempo, la falta de seguridad en torno a las tecnologías digitales erosionará la confianza de los usuarios, lo que a su vez perjudicará la adopción y obstaculizará la innovación. La ciberseguridad es un recurso esencial de las sociedades de la información y mejorarla es vital para fomentar el desarrollo social, el progreso tecnológico y aprovechar el potencial de las tecnologías digitales para generar resultados que sean beneficiosos para la sociedad.
¿Qué ciberseguridad?
El término ciberseguridad abarca un vasto dominio. Abarca desde el diseño de sistemas que son robustos y pueden resistir ataques, hasta el diseño de métodos y sistemas para la detección de amenazas y anomalías (TAD), hasta garantizar la resistencia de los sistemas y definir las respuestas de los sistemas a los ataques.En las sociedades que dependen de la infraestructura digital para funcionar, la robustez de los sistemas es un requisito esencial. Pero mejorarlo es un proceso costoso. Requiere un diseño preciso, verificación y validación del código, pruebas y pruebas de vulnerabilidades. Esto hace que la ciberseguridad sea un buen club, es decir, un bien que no se agota por su uso (no rival), pero cuyo acceso está regulado por su costo. La escalada de amenazas cibernéticas indica que este enfoque es ineficaz, si no problemático,
Considere, por ejemplo, el IoT. La robustez de los dispositivos digitales de punto final tiene un impacto en sus costos, en la medida en que los productores pueden sacrificar la robustez en aras de mantener la competitividad comercial.En 2018, un estudio de Symantec informó un promedio de 5,200 ataques por mes en dispositivos IoT. A medida que IoT invade cada vez más nuestros entornos públicos y privados, sus vulnerabilidades pueden favorecer la seguridad severa y la protección contra amenazas. La pregunta, entonces, es ¿cómo desarrollamos y regulamos el diseño de sistemas robustos de manera efectiva?
Claramente, la ingeniería de sistemas robustos tiene un impacto directo e indirecto en el público en las sociedades de la información. Permite que funcionen las infraestructuras y servicios nacionales críticos, permite a los ciudadanos realizar sus rutinas diarias y puede favorecer los resultados socialmente beneficiosos de las tecnologías digitales. Por estas razones, la ciberseguridad no debe enmarcarse y gestionarse como un bien de club; debe tratarse como un bien público , es decir, un bien no rival que tampoco es excluible (lo que significa que ningún usuario puede evitar que otros lo usen) )
Hacer de la ciberseguridad un bien público
La gestión de los costos es clave para desarrollar la solidez de los sistemas como un bien público. Esto no significa que la robustez de los sistemas deba ser gratuita, pero es esencial que los costos no se conviertan en un factor decisivo para determinar el acceso. El punto clave aquí es garantizar que todos los usuarios tengan acceso a tecnologías digitales cuya solidez sea adecuada para el propósito y el contexto de implementación.
Este punto puede aclararse utilizando dos analogías: farolas y defensa nacional.Estos son dos bienes públicos típicos; ambos tienen un costo, pero todos los ciudadanos de un estado acceden a ellos independientemente de estos costos, y todos contribuyen a mantener estos bienes pagando impuestos. Del mismo modo, la ciberseguridad puede funcionar como un bien público si sus costos se comparten equitativamente entre las partes interesadas relevantes. Una implicación de este enfoque es que el sector público tendrá que asumir algunos de los costos de la ciberseguridad: esto puede incluir, por ejemplo, los costos relacionados con el establecimiento de normas y procedimientos de certificación, así como los costos asociados con las pruebas y las tecnologías de verificación.Pero administrar la ciberseguridad como un bien público también generaría tres ventajas importantes: enfoques sistémicos para la seguridad,
Enfoque sistémico: la gestión de un bien público requiere considerar las externalidades directas e indirectas, así como las consecuencias a mediano y largo plazo. Esto favorece los enfoques de seguridad cibernética que se centran en las interdependencias entre la seguridad de diferentes tecnologías, pero conectadas, su impacto en el contexto de implementación y en el interés público relevante en juego.
Responsabilidades compartidas: la gestión de la ciberseguridad como un bien público requiere la colaboración entre los sectores público y privado para garantizar que la solidez de los sistemas esté diseñada para satisfacer el interés público. Corresponde al sector público establecer estándares, certificación y procedimientos de prueba y verificación capaces de garantizar que se mantenga un nivel suficiente de seguridad. Al mismo tiempo, el sector privado tiene la responsabilidad de diseñar sistemas robustos y desarrollar y mejorar nuevos métodos de ciberseguridad para los servicios y productos que ofrecen, así como de colaborar con el sector público en torno a los mecanismos de control y prueba. La visión de la solidez de los sistemas como un bien público también impone cierta responsabilidad al usuario en términos de sus prácticas de higiene cibernética.
Es probable que la distribución de responsabilidades entre los diversos interesados junto con la necesidad de considerar las externalidades directas e indirectas fomente la colaboración y el intercambio de información . Compartir información sobre las vulnerabilidades de los diferentes sistemas involucrados en la misma cadena de suministro, por ejemplo, será crucial para que el sector privado garantice la solidez de los sistemas y aprenda de sus pares. Al mismo tiempo, el sector público puede apoyar esto al incluir el intercambio de información y la colaboración como parte de sus iniciativas y procedimientos de desarrollo de capacidades.
