El 57% cree que actualmente se lleva a cabo una carrera armamentista cibernética, según revela el Informe de defensa cibernética patrocinado por McAfee

Finlandia, Israel y Suecia lideran el grupo en el Primer informe global sobre defensa cibernética. Escrito por la Security Defence and Agenda (SDA), el informe revela importantes desafíos en la preparación cibernética.

McAfee y la Security and Defence Agenda (SDA) revelaron hoy los descubrimientos a partir de un informe; Seguridad cibernética: el controvertido tema de las reglas globales que entrega, por primera vez, una instantánea global del pensamiento actual acerca de la amenaza cibernética y las medidas que deben tomarse para defenderse de ellas, y evalúa el camino por delante. La SDA, el grupo de expertos líder de defensa y seguridad con base en Bruselas, entrevistó a expertos líderes en seguridad global para garantizar que los descubrimientos ofrecerían recomendaciones y acciones que puedan llevarse a efecto.  El informe se creó para identificar áreas y tendencias de debate clave y para ayudar a que los gobiernos y las organizaciones entiendan cómo su postura de defensa cibernética se compara con aquellas de otros países y organizaciones.

Estos son algunos de los descubrimientos observados:

· El 57% de los expertos globales cree que se está llevando a cabo una carrera armamentista en el ciberespacio.

· El 36% cree que la seguridad cibernética es más importante que la defensa con misiles.

· El 43% identificó el daño o interrupción en infraestructuras críticas como la amenaza única más grande que representan los ataques cibernéticos con amplias consecuencias económicas (por sobre el 37% del Informe de infraestructura crítica de 2010 de McAfee).

· El 45% de los encuestados cree que la seguridad cibernética es tan importante como la seguridad fronteriza.

· El estado de la preparación cibernética de Estados Unidos, Australia, Reino Unido, China y Alemania se ubica por detrás de países como Israel, Suecia y Finlandia (aparecen 23 países en el informe).

McAfee pidió a la SDA, como grupo de expertos independiente, que produjera el informe más acabado sobre defensa cibernética disponible. La SDA sostuvo detalladas entrevistas con unos 80 expertos a nivel mundial en seguridad cibernética y creación de políticas en los sectores gubernamentales, corporativos y académicos de 27 países, y encuestó de manera anónima a 250 líderes mundiales de 35 países. Como el único grupo de expertos especialista en seguridad y defensa en Bruselas, la SDA se ha convertido en uno de los foros líderes a nivel mundial para el debate de políticas de defensa y seguridad internacionales. La metodología usada para calificar el estado de preparación cibernética de los diversos países corresponde a la desarrollada por Robert Lentz, presidente de Cyber Security Strategies, y ex secretario asistente adjunto de Defensa para control cibernético, de identidad e información.  [vea aquí para obtener infografía sobre calificaciones]

Las 6 acciones principales citadas en el informe

· Se requiere uso compartido de información global en tiempo real

· Incentivos financieros para mejoras críticas en seguridad para el sector público y privado

· Otorgar más poder a la policía para combatir el crimen cibernético transfronterizo

· Se deben desarrollar normas de seguridad internacionales basadas en buenas prácticas

· Se deben desafíos diplomáticos que enfrenten tratados cibernéticos globales

· Campañas de conciencia pública que vayan más allá de los programas actuales para ayudar a los ciudadanos

El uso compartido de inteligencia global en tiempo real fue una recomendación central del informe, donde se citaba la generación de confianza entre los accionistas del sector industrial al establecer entidades para compartir la información y buenas prácticas, como el Modelo común de madurez de control (CAMM, Common Assurance Maturity Model) y la Alianza de seguridad de nube (CSA, Cloud Security Alliance). “El problema básico es que el criminal cibernético tiene mayor agilidad, debido a grandes flujos de ingresos y la inexistencia de barreras legales para la información de uso compartido, por lo cual puede armar ataques bien orquestados en los sistemas”, señala Phyllis Schneck, vicepresidente y director tecnológico para el sector público global, McAfee. “Hasta que podamos agrupar nuestros datos y equipar a nuestra gente y nuestras máquinas con inteligencia, estamos jugando ajedrez con solo la mitad de las piezas.”

Los expertos entrevistados también concordaron en que avances como los teléfonos inteligentes y la computación en nube significan que estamos ante un conjunto completamente nuevo de problemas vinculados con la interconectividad y la soberanía que requieren nuevas normas y una nueva manera de pensar. El año pasado, McAfee emitió un informe de amenazas el tercer trimestre en el que se establecía que la cantidad total de malware dirigido a dispositivos Android saltó al 76 por ciento desde el segundo trimestre de 2010 a igual período del año pasado, para convertirse en el sistema operativa móvil más atacado.

Otros descubrimientos clave del informe de la SDA son los siguientes:

· Necesidad de abordar una disminución esperada de mano de obra cibernética: más de la mitad (56%) de los encuestados destaca una próxima disminución de habilidades.

· Bajo nivel de preparación para ataques cibernéticos: China, Rusia, Italia y Polonia están por detrás de Finlandia, Israel, Suecia, Dinamarca, Estonia, Francia, Alemania, Países Bajos, Reino Unido, España y Estados Unidos.

· Los ejercicios de seguridad cibernética no están recibiendo una fuerte participación de parte del sector: aunque casi todos creen que los ejercicios son importantes, solo el 20% de los encuestados del sector privado han participado de tales ejercicios.

· Evaluación de riesgos: priorizar la protección de información, sabiendo que un tamaño único no se ajusta a todos. Los tres objetivos clave que deben alcanzarse son confidencialidad, integración y disponibilidad en diferentes dosis de acuerdo con la situación.

· Equilibrio entre seguridad y privacidad: mejorar la capacidad de atribuciones al reducir de manera selectiva el anonimato sin sacrificar los derechos de privacidad.

Aunque muchos encuestados consideraron que los tratados globales eran un factor esencial en el desarrollo de una política sólida, algunos incluso sugirieron el establecimiento de medidas para fortalecer la seguridad cibernética como alternativas a dichos tratados, o como medida provisoria, ya que se considera que estos tratados no se pueden verificar ni imponer y no son prácticos. Stewart Barker, el ex secretario asistente de Seguridad nacional bajo el mandato del presidente George W. Bush, señaló que estos tratados “hacen creer a los países occidentales que tienen algo de protección contra tácticas que signatarios de otros tratados han abandonado unilateralmente”.