Sería difícil exagerar la importancia de la tecnología en la economía y el mundo digital de hoy. El Foro Económico Mundial (WEF) proyectó que el 60% del producto interno bruto (PIB) mundial está vinculado a los sistemas y plataformas digitales. Dondequiera que vayamos, interactuamos, consumimos y participamos a través de sistemas digitales.
Los sistemas digitales han facilitado una economía y una sociedad como nunca antes. Sin embargo, toda esta habilitación digital e interconectividad tiene un costo. Muchos líderes están dando la alarma cada vez más de que nuestra economía digital carece de suficiente supervisión y liderazgo en ciberseguridad en los niveles más altos.
La necesidad de resiliencia cibernética
Si bien la transformación digital y las plataformas electrónicas han permitido una transformación drástica en nuestra vida cotidiana, existe la necesidad imperante de garantizar que estos sistemas y plataformas digitales sean resistentes a los ataques cibernéticos.
Los últimos dos años han enfatizado cuán críticos son los sistemas digitales para la forma en que trabajamos, nos comunicamos y participamos en innumerables actividades diarias. Esta ubicuidad de la conectividad digital viene con la comprensión de que una interrupción en el ecosistema digital puede tener y tendrá un efecto cascada en muchas áreas de nuestra vida personal y profesional.
El enfoque correcto para la resiliencia cibernética
La resiliencia cibernética de nuestras economías y gobiernos habilitados digitalmente requiere un enfoque de toda la sociedad. Las organizaciones del sector privado deben tomar medidas para inculcar una conciencia, hábitos y una cultura centrada en seguridad cibernética efectiva para reducir los riesgos organizacionales y de toda la industria. En el frente del sector público, los gobiernos deben tomar medidas para reforzar un entorno regulatorio heredado que en gran medida aún tiene que ponerse al día con el rápido ritmo de innovación y proliferación de tecnologías y datos digitales.
Debido a este retraso nacional e internacional, las empresas y los ciudadanos a menudo se ven obligados a lidiar con un mosaico de marcos normativos y legales incoherentes que no están unificados ni alineados. En el frente de la defensa, los gobiernos deben trabajar para adquirir, integrar y hacer operativas las tecnologías a la velocidad e importancia necesarias para superar a los adversarios cercanos así como las amenazas a la seguridad nacional.
Dado el uso generalizado de la tecnología en todos los aspectos de nuestras vidas, las sociedades también deben tomar medidas para mejorar la alfabetización digital de los ciudadanos y la conciencia sobre ciberseguridad. Los currículos educativos deben revisarse para facilitar la próxima generación de ciudadanos digitalmente capaces.
Experiencia en ciberseguridad en la sala de juntas
Los organismos reguladores, particularmente en los EE. UU., han tomado medidas recientemente para tratar de mejorar y aumentar los requisitos en torno a la necesidad de experiencia en ciberseguridad en la sala de juntas.
En resumen, la SEC propuso reglas que requieren que las empresas estadounidenses que cotizan en bolsa divulguen la experiencia en seguridad cibernética de la composición de su director corporativo. Esto es paralelo a los esfuerzos previos que requerían la experiencia financiera también estuviera presente en la sala de juntas.
Los organismos reguladores y los gobiernos se están dando cuenta de que estas corporaciones que operan en la economía impulsada digitalmente necesitan tener un liderazgo en seguridad cibernética en los niveles más altos para impulsar el tipo exacto de resiliencia cibernética que discutimos anteriormente. Sabiendo que hay una escasez de líderes de seguridad cibernética equipados para llenar este vacío, organizaciones como Digital Directors Network (DDN) han establecido una credencial de Experto en tecnología calificado (QTE) para ayudar a llenar este vacío y posicionar a los líderes tecnológicos para servir en estos próximas funciones.
Elevando los estándares de la industria
Los organismos de la industria también están intensificando su papel en la construcción de sistemas resistentes a la cibernética. El Instituto Nacional de Estándares y Tecnologías de EE. UU. (NIST) ha publicado una actualización de su buque insignia 800-160 Vol. 2 Rev1 “Desarrollo de sistemas ciberresistentes: un enfoque de ingeniería de seguridad de sistemas”.
Esta guía se enfoca en utilizar la ingeniería de resiliencia cibernética y las disciplinas asociadas para, en última instancia, construir sistemas seguros, confiables y sobrevivientes. También se están realizando esfuerzos para brindar visibilidad a la cadena de suministro de software más amplia.
Organizaciones como la Administración Nacional de Telecomunicaciones e Información (NTIA) y la Agencia de Seguridad de la Infraestructura de Ciberseguridad (CISA) defienden el uso de una Lista de materiales de software (SBOM) para ayudar a las organizaciones y empresas impulsadas digitalmente a comprender exactamente qué software están consumiendo, su vulnerabilidades inherentes y posicionarse mejor para responder cuando surja la próxima vulnerabilidad de día cero. Anteriormente discutimos SBOM aquí.
Pensamientos finales
No hace falta decir que tenemos mucho trabajo por delante para mejorar la confianza y la resiliencia de los sistemas digitales de los que depende nuestra sociedad. La tecnología inherentemente trae innovación y mejora a nuestras vidas de muchas maneras, pero también tiene sus peligros. Si estos sistemas digitales y, en términos más generales, nuestra sociedad no implementan sistemas resistentes y de supervivencia cibernética, nos enfrentaríamos a un mundo de dolor, literalmente.
Autor: Chris Hughes