La colaboración público-privada en ciberseguridad es una expresión que se menciona cada vez más en foros, congresos y presentaciones; pero lejos de ser solamente un término políticamente aceptado en el gremio tecnológico, su adopción en las organizaciones está cobrando mayor relevancia.

El acelerado crecimiento de las tecnologías de la información conlleva a que cada día existan más amenazas y vulnerabilidades en cualquier dispositivo o sistema conectado a la red, exponiendo a las organizaciones gubernamentales, comerciales y de la sociedad civil, a una cantidad innumerable de posibles amenazas. Dado este contexto, la colaboración desempeña una función primordial en virtud de que el intercambio de información permite tener visibilidad de lo que sucede en un entorno digital a nivel mundial, minimizando la repercusión masiva de un posible ataque.

En nuestro país se requiere romper la barrera del escepticismo a compartir información, ya que lejos de exponer a una empresa que ha sido víctima de un ataque, contribuye a que otras organizaciones no se vean afectadas por la misma amenaza, generando una alerta temprana que favorezca un entorno ciberseguro.

Pero, ¿qué esperarían las organizaciones recibir y ofrecer a través de un esquema de intercambio?, la información que se puede compartir sin comprometer la seguridad de los involucrados es mucha, desde perfiles de ciberactores, indicadores de compromiso, muestras de código malicioso, mejores prácticas, entre otras; incluso, el saber qué acciones han llevado a cabo otros especialistas ante una amenaza cibernética puede minimizar una cadena de posibles afectaciones masivas a nivel nacional e internacional, por lo que definitivamente la colaboración en ciberseguridad genera un panorama mucho más robusto ante la respuesta a un incidente, ya que los sectores participantes pueden saber de qué tienen que cuidarse y cómo determinadas acciones han dado resultados positivos en otros sectores.

Un ejemplo del valor de compartir información se presentó en el caso de WannaCry, del cual se ha hablado en una gran cantidad de medios. Este ataque presentó una peculiaridad que permitió contener la infección y afectaciones en nuestro continente, puesto que cuando nosotros iniciamos las labores diarias, Europa ya había sido víctima de este agresivo ransomware, sin embargo, dentro de las actividades de defensa los especialistas europeos compartieron con el mundo los indicadores de compromiso para detener la infección. Por lo que, gracias al trabajo del continente europeo, y a la diferencia horaria, el continente americano contó con la información necesaria para contrarrestar el ataque incluso antes que este pudiese comenzar, minimizando con ello las afectaciones en América.

El reto no es minúsculo si consideramos que grandes potencias como la Unión Europea han invertido años en el tema, y fue hasta septiembre de 2017 que se propuso la creación de un centro de intercambio de información con la finalidad de garantizar la privacidad de la información antes de ser compartida con todos los actores involucrados, iniciativa que se encuentra en proceso de aprobación por parte de la Comunidad Europea.

Sin embargo, cada vez se hace más evidente que el entorno cibernético demanda que los actores de la industria, gobierno y sociedad civil, propongamos modelos y canales seguros para el intercambio de la información, a fin de fortalecer nuestro entorno y evitar ser víctimas de ataques e incidentes cibernéticos, ya que no importa el tamaño de la organización en la que colaboremos, todos manejamos información de valor que puede ser de interés para un ciberactor malintencionado.

En 2018 nuestro país se enfrenta a una situación digitalmente compleja por ser un año electoral a nivel federal, estatal y municipal, por lo que la coordinación y comunicación entre los actores será puesta a prueba y bajo escrutinio público, lo que nos invita a reflexionar sobre el beneficio común y las ventajas que representa el compartir información de amenazas cibernéticas antes de que sea muy tarde para evitar un incidente con repercusión a nivel nacional.

En resumen, la colaboración a través del intercambio de información de incidentes cibernéticos es una responsabilidad compartida en beneficio de todos, no importa qué frente nos toque cuidar o desde qué punto participemos en el esquema de la ciberseguridad.

 

[email protected]