This page contains a Flash digital edition of a book.
REDES E INFRAESTRUCTURA TI Para las empresas de menor tamaño o medianas no es pro-


bable financiar y sostener un SOC. Una opción más viable para estas compañías puede ser la de contratar los servicios de un SOC comercial que puede asegurar sus datos y la información, manejar sus requisitos de cifrado y de detectar y responder a los ataques cibernéticos. Por último, existe una brecha importante entre los líderes


de las organizaciones y los que están en el nivel técnico que se especializan en esta área. Hoy en día, los líderes empresa- riales y organizacionales están tomando decisiones sobre los programas de seguridad cibernética, la tecnología y la gestión sin conocimientos o experiencia en la que basar las decisiones. El 70% de los directores generales han tomado decisiones


con respecto a la seguridad cibernética en sus organizaciones; sin embargo, este tema no se cubre en las escuelas de nego- cios21


. Cuando nos enfrentamos a una decisión en el área de


la seguridad cibernética, el liderazgo de una organización tiende a consultar a su sección de IT a nivel técnico o tomar decisiones con muy poca información. Cualquiera de estas si- tuaciones es generalmente subóptima22


. Los técnicos pueden


ser muy capaces en su especialidad; pero no pueden tener una apreciación de la gestión organizacional en relación con el lu- gar de la empresa en ese mercado competitivo. En el otro caso, la dirección puede estar operando a ciegas. Todas las organi- zaciones deben considerar la educación para sus ejecutivos en relación con la gestión de las amenazas cibernéticas.


3. Relación y responsabilidades del sector pú- blico y privado. La infraestructura crítica que ofrece ser- vicios públicos tan importantes para nuestra vida diaria, como la energía y el agua, siempre han sido objeto de amenazas f ísi- cas y están expuestas a desastres naturales. Sin embargo, una mayor confianza en la información y las comunicaciones para el control de estos sistemas ha aumentado su vulnerabilidad. Los esfuerzos del Gobierno y de los sectores privados en


Estonia durante y en las secuelas de los ataques cibernéticos que experimentaron en 2007 fueron instructivos. Ambas par- tes reconocieron el valor y la necesidad de trabajar juntos para prepararse y alcanzar un nivel de resistencia que ayude al país a soportar y recuperarse de los ataques cibernéticos delibera- dos. Hoy en día, los tomadores de decisiones en los sectores público y privado tienen que pensar estratégicamente acerca de cómo organizar las ciberdefensas en el Gobierno, los nego- cios y la milicia23


. Garantizar la seguridad de nuestra infraestructura crítica


debe ser una asociación entre una amplia variedad de elemen- tos en el Gobierno y el sector privado. La comunidad de la ges- tión de riesgos para estos sistemas implica federales, estatales, locales y tribales, así como las entidades regionales, organiza- ciones sin fines de lucro y el sector académico. La mayor par- te de nuestra infraestructura crítica está en manos del sector privado (80 a 90% en los Estados Unidos)24


si bien los Gobiernos pueden tener un mandato de preservar la Seguridad Pública y Nacional, no podemos confiar en estos para asegurar dichos elementos críticos. Los sectores público y privado pueden compartir infor-


mación y trabajar en formas complementarias para ayudar a fortalecer la seguridad de nuestra infraestructura crítica. Los Gobiernos no pueden controlar la infraestructura crítica en el sector público; no obstante pueden hacer mucho para facilitar la gestión y mitigación de los riesgos compartidos en este esfuerzo. Estos pueden proporcionar al sector privado incentivos e


información oportuna sobre el desarrollo de las crisis; tam- bién se puede mejorar la capacidad del sector privado a tomar


60 www.seguridadenamerica.com.mx


decisiones informadas sobre la asigna- ción de recursos para las inversiones de seguridad y resistencia eficientes que le ayudarán a prepararse y responder a las amenazas25


. Del mismo modo, la comunidad de la


infraestructura crítica puede compartir datos, lecciones aprendidas y mejores prácticas para ayudar a los demás a com- prender e identificar los riesgos, así como para colmar las lagunas en los esfuerzos de preparación para actuar o para lograr la seguridad y capacidad de recupera- ción. Además, de promover una mayor conciencia y respuesta a los desaf íos que nuestra infraestructura de desaf íos cibernéticos; a través de que las universi- dades e instituciones educativas conside- ren la adición de programas de seguridad cibernética para la formación de líderes a nivel ejecutivo, así como de especialistas técnicos en seguridad cibernética. Desde una perspectiva internacional,


los países deben asegurar que todas las partes entiendan el interés compartidos en la protección de servicios públicos y la responsabilidad común para reducir la vulnerabilidad, la disuasión, la detec- ción y la preparación para los ataques cibernéticos sobre las infraestructuras críticas.


4. Gobiernos y Fuerzas Mili- tares. El uso de ataques cibernéticos ofrece ventajas reales en la adquisición de la inteligencia, robo de secretos o como un complemento para la guerra convencional. Los chinos, por ejemplo, se centran en la rápida desactivación de los sistemas militares de Estados Unidos pues han hackeado sistemática- mente casi todas las armas del país re-


lacionadas con los planes de EUA para una batalla Air-Sea que podría implicar a Asia26


. Por esa razón las potencias militares


más destacadas están desarrollando ca- pacidades para hacer frente a la amena- za de la guerra cibernética. Países como Estados Unidos, China, Rusia, incluso Colombia, entre otros, han creado co- mandos cibernéticos, diseñado para entrenar y preparar a los funcionarios militares y civiles con la tecnología y el equipo para manejar toda la gama de amenazas a la seguridad cibernética. ¿Pueden estos comandos ciberné-


ticos ser un obstáculo para el ataque cibernético? La disuasión en ámbito cibernético es muy diferente de la di- suasión convencional. Los grandes des- files militares que exhiben los sistemas de misiles y armas impresionantes que vemos en China y Corea del Norte es una señal a enemigos potenciales a estos países, con la cual indican que tienen los medios para luchar, si es necesario. La disuasión es muy eficaz cuando un país demuestra que tiene tanto los recursos militares para llevar a cabo un ataque como la aparente disposición a hacerlo. Sin embargo, por su naturaleza tecnoló- gica, las armas cibernéticas son dif íci- les de blandir de manera intimidante27


.


Mientras que un arma de destrucción masiva, como un ataque nuclear puede causar muerte y destrucción que podría tardar años, incluso décadas para recu- perarse significativamente, nadie ha sido asesinado por un ataque cibernético28 El Código informático “Weaponized”


.


y operaciones de sabotaje por computa- dora hacen posible llevar a cabo ataques muy específicos sobre sistemas técnicos


. En consecuencia,


Foto: © Danil Roudenko | Dreamstime.com


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148