lunes, 7 de mayo de 2018

La ciberseguridad es un deporte de equipo

Fútbol, baloncesto, rugby o waterpolo son deportes de equipo en los que varios participantes trabajan juntos para conseguir una meta final. Cada uno de ellos tiene una posición clave para conseguir un objetivo: ganar el partido. El trabajo conjunto y llevar a cabo la táctica perfecta en el partido, van a determinar la clasificación final frente al otro equipo. Si cada uno de los jugadores compitiera con su propia táctica de forma individual, sería todo un desastre. Por muy bueno que sea, un portero no podrá parar todos los goles sin el trabajo de los demás jugadores.


En el mundo de la ciberseguridad ocurre lo mismo. El trabajo en conjunto entre las organizaciones del sector privado y el gobierno es crucial, tal y como explica el jefe de seguridad cibernética de Singapur, David Koh en la entrevista para GovInsider.

David Koh, CEO de la Agencia de Seguridad Cibernética de Singapur, señala que el gobierno no puede ocuparse de las necesidades de ciberseguridad de la nación por sí mismo: "La ciberseguridad es un deporte de equipo ... las organizaciones del sector privado deben hacer su parte y tomar medidas proactivas para proteger sus sistemas". Tanto el sector privado, como las propias personas, deben unir fuerzas y complementar al gobierno con el fin de ayudar a los usuarios finales.

A día de hoy, Singapur es un claro objetivo para los ciberataques. Las ciberamenazas no cesan, e incluso aumentan con el paso del tiempo, así que es hora de cambiar la táctica en el partido. Koh señala que "la lucha contra las amenazas cibernéticas requiere la acción colectiva de individuos, organizaciones y comunidades". A nivel mundial, los ataques cibernéticos ocurren con mayor frecuencia y se vuelven más sofisticados. Koh señala que, por su propia naturaleza, los ataques cibernéticos no tienen límites, "así que lo que vemos que sucede en todo el mundo le sucederá a Singapur también". 

En cuanto a la reciente aprobación de la Ley de Seguridad Cibernética, Koh observa que define los roles y las responsabilidades de los propietarios de la Infraestructura de Información Crítica (CII) para garantizar la ciberseguridad, tal y como cuenta en la entrevista: "Esto fortalecerá nuestra capacidad para prevenir y responder de manera efectiva a las amenazas nacionales de ciberseguridad". 

A pesar de todos los esfuerzos, los sistemas gubernamentales siguen siendo objetivos atractivos para los ciberdelincuentes y todavía hay muchas vías abiertas que pueden usar para obtener acceso. David Koh piensa que la clave está en la educación: "Necesitamos invertir en ciberdefensas fuertes, no solo con nuevas tecnologías, sino también para atraer al talento adecuado. La introducción del Esquema de Servicio de Ciberseguridad Profesional y nuestros esquemas de becas son algunos de los esfuerzos recientes en este sentido. Mientras hacemos todo esto, el eslabón más débil sigue siendo el factor humano. El gobierno también ha implementado iniciativas de concientización de los empleados para garantizar que los funcionarios públicos estén al tanto de las amenazas cibernéticas y las medidas de ciberseguridad que se deben tomar ". El phishing ha sido una herramienta muy efectiva para los ciberatacantes, ya que los usuarios continúan haciendo clic en enlaces aleatorios y archivos adjuntos que les llega por correo o anuncios de internet. Una educación social es clave en este partido.


El gobierno ha comenzado a trabajar en este tema y se compromete a garantizar que Singapur cuente con una fuerza laboral de ciberseguridad adecuada y bien organizada para satisfacer la demanda de la industria como el Marco de habilidades para TIC, el Esquema profesional de seguridad cibernética, el Programa CSAT (Cyber ​​Security Associates and Technologists), el Esquema Cyber ​​NSF de MinDef y la Academia CSA para impulsar la experiencia en ciberseguridad. Koh explica que "estos programas están diseñados para crear conciencia y dirigirse a diferentes segmentos de la población para unirse a la industria de seguridad cibernética".

El trabajo de un gobierno para proteger a sus ciudadanos es eficaz siempre que se trabaje de forma conjunta con las organizaciones privadas y el propio usuario final. Educar en ciberseguridad es primordial para crear unas bases en la ciudadanía y de este modo, ganar el partido contra los ciberatacantes. 

0 comentarios:

Publicar un comentario