¿Luchando contra el ciberdelito? Recurre a la colaboración público-privada

M.K. Palmore, Vicepresidente y director de seguridad para América en Palo Alto Networks y agente jubilado del FBI

Lo que está en juego nunca ha sido tan grande. La investigación llevada a cabo por Accenture señala que en un solo año, el coste anual promedio del ciberdelito aumentó en un 29% en Estados Unidos, un 30% en Japón, un 26% en Australia y un 31% en el Reino Unido.

Las organizaciones están sufriendo. ¿Cuál es la respuesta? Sí, deberíamos invertir estratégicamente en herramientas y servicios de cibseguridad. También necesitamos más talento en el ámbito de la ciberseguridad. Pero incluso una inversión similar al Plan Marshall para contratar y capacitar a profesionales de la ciberseguridad no salvará ese abismo en años.

En cambio, debemos mirar hacia adelante y anticiparnos, en lugar de simplemente reaccionar ante lo que está sucediendo ahora. El legendario gran jugador de hockey Wayne Gretzky ha explicado muy bien esta estrategia: “Patina hacia donde va el disco, no hacia donde ha estado”.

Desde una perspectiva de ciberseguridad, debemos reconocer que el “disco” está yendo a lugares donde nunca había ido. Ataques de denegación de servicio globales. Ataques de ransomware. Un grupo de adversarios cibernéticos más decidido que nunca, incluidos los ciberterroristas patrocinados por el estado.

Mirar hacia el futuro y armar la defensa de ciberseguridad adecuada requerirá un nivel de colaboración más alto y comprometido. Los profesionales de la seguridad siempre han entendido que luchar contra las amenazas cibernéticas requiere un esfuerzo de equipo, y eso nunca ha sido más cierto que en la actualidad.

El valor de las asociaciones público-privadas

Los ciberdelincuentes son inteligentes, actúan rápido y, a menudo, son mucho más sofisticados que nosotros a la hora de aprovechar el poder de la colaboración.

Para contrarrestar eso, necesitamos fomentar una alianza más fuerte y profunda entre el sector privado y el sector público, especialmente con los cuerpos de seguridad. Esta asociación público privada es esencial para superar las crecientes amenazas cibernéticas y ayudar a aligerar la carga de trabajo de los cuerpos de seguridad.

Gran parte de esta alianza público-privada conducirá a una mayor inteligencia sobre amenazas, un componente vital en un marco de ciberseguridad eficaz. La mayoría de organizaciones solo pueden obtener una vista de mosaico del panorama de amenazas al ingerir datos de numerosas fuentes y descubrir qué significa todo. Las organizaciones han comenzado a moverse cada vez más hacia la inteligencia artificial y el aprendizaje automático para adoptar un enfoque más automatizado de la inteligencia de amenazas. Pero ni las empresas de sector privado ni los organismos públicos de seguridad pueden hacerlo todo por sí mismos.

La asociación entre el sector privado y las fuerzas de orden público puede acelerar la recopilación, el análisis y la actuación de la inteligencia sobre amenazas. En mi anterior carrera como agente de FBI, mi prioridad era llevar a cabo actividades de divulgación con empresas de sector privado por dos razones simples. Primero, ninguna entidad ve el espectro completo de amenazas a la seguridad cibernética; y en segundo lugar, responder a brechas reales puede ser una propuesta aterradora, incluso para organizaciones muy grandes.

Un panorama más amplio

Los organismos encargados de hacer cumplir la ley miran más allá de las fronteras locales e incluso nacionales para obtener una visión general de las actividades, tendencias y resultados. Pueden proporcionar un contexto crítico en torno a las actividades y compartir esta información de forma rutinaria entre sus compañeros en gobiernos amigos. Su inteligencia, las notificaciones y los boletines de la industria privada a menudo permiten que los analistas de ciberseguridad del sector privado mejoren su comprensión de las amenazas.

Y los profesionales de orden público comparten con el sector privado una creencia común y poderosa que guía nuestras acciones: todos queremos detener a los malos.

Una cultura de colaboración

La colaboración entre los sectores público y privado no es nueva, como señalamos anteriormente: "En el mundo en evolución del delito cibernético y la manipulación de datos, la aplicación de la ley puede, y debe, desempeñar un papel fundamental en la prevención de la actividad delictiva". Pero hoy, esta asociación es más imperativa. Y debe contar con el respaldo no solo de los ejecutivos comerciales, sino también de la alta dirección y la junta.

Las organizaciones del sector público y privado deben aprovechar todos los recursos disponibles, y las asociaciones deben ser una parte estratégica de su compromiso. Por supuesto, debe continuar garantizando el desarrollo y el avance de las capacidades propias de su organización maximizando el uso de tecnologías y técnicas de próxima generación, como el aprendizaje automático. Al mismo tiempo, debe adoptar una “cultura de colaboración” tanto dentro de su organización como con terceros.

Las asociaciones y la colaboración son esenciales en la ciberseguridad. Después de todo, incluso Gretzky, "The Great One", confió en el talento y el arduo trabajo de sus compañeros de equipo en lugar de intentar anotar únicamente por su cuenta.

 

Puedes ver la ponencia de Palo Alto aquí.

Puedes ver la entrevista a Miguel Ángel Torralba, senior account manager en Palo Alto, aquí.