Ante las amenazas cibernéticas globales debemos mantener la confianza en Internet mostrar una responsabilidad colectiva en promover la innovación en beneficio de las personas y lidiar contra el mal uso de las herramientas, según la organización Internet Society (ISOC).
En opinión de Sebastián Bellagamba, Director de Internet Society para América Latina y Caribe, la cooperación voluntaria y la colaboración constituyen la manera de tener bajo control las amenazas cibernéticas globales, ya que juntas representan la base para el desarrollo de Internet.
Por su parte, Olaf Kolkman, Director de Tecnología de Internet de ISOC, comparte algunas lecciones aprendidas a partir de los más recientes ataques de ransomware:
1.- Responsabilidad compartida
Las soluciones no son fáciles y dependen de las acciones de muchas personas. Hay algunos usuarios que toman su responsabilidad, analizan el malware, colaboran para encontrar las causas raíz, trabajan con proveedores y ofrecen respuestas de defensa y ataque.
Mientras tanto, hay usuarios que no se dan cuenta del rol que juegan: dan clic a links en emails que esparcen el peligro, no utilizan firewalls, no realizan respaldos de su información u omiten actualizar su sistema operativo
Todos debemos entender que cuando nos conectamos a Internet, formamos parte de él y tenemos la responsabilidad de hacer nuestro aporte.
2.- Proliferación del conocimiento digital
Los datos que uno guarda pueden, eventualmente, salir. Si hablamos de privacidad relacionada con las brechas de datos, hay que asumir que el conocimiento, una vez fuera, está disponible en toda Internet.
3.- Innovación sin permisos
El entorno abierto de Internet permite que nuevas ideas se desarrollen a diario y se conviertan en globales. Desafortunadamente, esas nuevas innovaciones están disponibles para el abuso también. El uso de Bitcoins para el pago del rescate es un ejemplo de eso.
Es nuestra responsabilidad colectiva promover la innovación en beneficio de las personas y lidiar contra el mal uso de las herramientas. Las soluciones a los desafíos de seguridad que enfrentamos no deben limitar el poder de innovación que permite Internet.
4.- Internet y la sociedad
La sociedad está impactada por estos ataques. Claramente, no se trata de un problema solo de Internet, y la tecnología no tiene todas las respuestas. Buscar una autoridad central que resuelva estos problemas es un error. El liderazgo está en todos nosotros, debemos afrontar estas dificultades de una manera colaborativa.
Seguir estas recomendaciones no solo nos servirá para proteger nuestros sistemas y servicios, sino también para revertir la erosión de la confianza en Internet. ¡Las pongamos en práctica!, expresa Kolkman.
Principales hallazgos del Informe ISOC 2016
- El costo promedio por pérdida de un dato es de 158 dólares, 15% más desde 2013.
- Actualmente, el costo promedio de un ataque de robo de datos es de 4 millones de dólares, 29% más que en 2013.
- Las empresas de retail representan el 13% de los ataques y el 6% de todos los registros robados.
- Las instituciones financieras representan el 15% de las violaciones de datos, pero sólo el 0.1% de los registros robados, dado que estas empresas toman mejores medidas para proteger a sus usuarios.
Internet Society insta a las organizaciones a cambiar su postura y seguir cinco recomendaciones para reducir el número y el impacto de las violaciones de datos a nivel mundial:
- Poner a los usuarios en el centro de las soluciones, en vista de que son las víctimas finales de los ataques.
- Compartir la información en forma transparente y responsable para ayudar a las organizaciones a mejorar la seguridad de los datos; a las autoridades y reguladores a mejorar las políticas de persecución a los atacantes; y a la industria de la seguridad de datos a crear mejores soluciones.
- La seguridad de los datos debe ser una prioridad. Las organizaciones deben adoptar las mejores prácticas cuando se trata de la seguridad de los datos.
- Aumentar la rendición de cuentas. Las organizaciones deben ser responsables por sus problemas de seguridad. Deben contar con una política clara de responsabilidad y remediación.
- Aumentar los incentivos para invertir en seguridad. Crear un mercado para la confianza, donde se evalúen en forma independiente las medidas de seguridad de datos para que las organizaciones puedan remarcar su nivel de seguridad de los datos en forma confiable. Las señales de seguridad ayudan a las organizaciones a indicar que son menos vulnerables que sus competidores.
El informe también traza paralelos con las amenazas planteadas por IoT (Internet of Things). Las previsiones marcan que en 2020 habrá decenas de miles de millones de dispositivos interconectados que tendrán sensores que pueden rastrear las ubicaciones, la salud y otros hábitos cotidianos y por ende son puertas de acceso a la vida personal del usuario, dejando los datos expuestos.
‘Estamos en un punto de inflexión en el nivel de confianza que los usuarios están colocando en Internet’, dijo Kolkman. ‘Con dispositivos conectados en nuestros bolsillos, las oportunidades de perder datos personales es extremadamente alta’.
‘Se necesitan sistemas de seguridad actualizados, seguridad utilizable y conciencia sobre cómo hacer frente a las amenazas y la ingeniería social, para reducir los riesgos de amenazas sobre los datos y los dispositivos. El informe muestra que hasta 93% de todos los incumplimientos podrían haberse evitado si se pusieran en práctica las medidas correctas. Es por eso que estamos instando a la gente a tomar medidas y seguir nuestras cinco recomendaciones para protegerse a sí mismos ahora y en el futuro’, concluyó Kolkman.
