La ciberseguridad, pieza integral del gobierno corporativo
FIRMA INVITADA

La ciberseguridad, pieza integral del gobierno corporativo

El vicepresidente y CEO rotatorio de Huawei explica propuestas de seguridad como la llamada 'defensa en profundidad'

La tecnología digital está preparada para generar enormes beneficios para la sociedad a nivel mundial: el desarrollo del 5G mejorará la seguridad en los coches autónomos y nos dará la posibilidad de descargar películas en alta definición en pocos segundos. Por otro lado, el big data y la inteligencia artificial harán posible el análisis de ingentes cantidades de datos en el área de la Medicina, por ejemplo, generando de esta forma una nueva visión ante los procesos de diagnóstico y mejoras en la salud de las personas. Las redes inteligentes serán capaces de aprovechar la energía eólica y solar de una manera eficiente, lo que facilitará el desarrollo de un planeta más verde. Sin contar que la economía digital crece un 10% cada año, más de tres veces la tasa de muchas economías reales.

Además de innumerables beneficios en conectividad y mejora de la calidad de vida, la tecnología del futuro planteará también desafíos de seguridad. Las redes eléctricas conectadas, los edificios de oficinas inteligentes y los coches autónomos se convertirán en un área cada vez más vulnerable a los delincuentes cibernéticos.

El concepto dominante en la seguridad online se enfocaba en mantener el perímetro de seguridad construyendo una suerte de “muro". El cloud computing y otras tecnologías han borrado estos límites, y esta visión de la seguridad ha quedado obsoleta

Aunque resulte abrumador, estos desafíos no son insuperables. Es posible minimizar el riesgo e incluso evitar las amenazas online del futuro creando una tecnología innovadora que asegure nuestro mundo digital y colaborando para garantizar la seguridad de los elementos de los ecosistemas interconectados.

Debemos empezar por hacer que la ciberseguridad sea un área integral del gobierno corporativo. Los Comités de Dirección y los altos ejecutivos deben tenerlo en cuenta como una prioridad. De esa manera, también será responsabilidad de sus partners. Asimismo, todos tendrán presente la importancia de asignar los recursos necesarios para abordar ese reto con solvencia y garantías. Internamente, es preciso que las empresas trasladen a sus empleados que la ciberseguridad no es sólo una responsabilidad de carácter técnico que concierne a los ingenieros o al departamento de IT, sino que es tarea de todos y todos están implicados en salvaguardar la seguridad de la información.

Una vez que las estructuras digitales de gobierno corporativo estén bien definidas e implementadas, las empresas estarán en disposición de abordar la implementación de las tecnologías más avanzadas disponibles. Los desafíos de la ciberseguridad cada vez son más complicados y los proveedores tecnológicos deben reforzar sus capacidades de defensa constantemente. El blockchain es un buen ejemplo de la evolución de la tecnología que, combinándolo con otras prácticas recomendadas de seguridad, demuestra una aplicación cada vez más amplia para asegurar la integridad de los datos complejos.

Más allá de la tecnología, las empresas también deben actualizar su enfoque de seguridad de manera que tengan en cuenta futuros desafíos. Por ejemplo, en el pasado, el concepto dominante en la seguridad online se enfocaba en mantener el perímetro de seguridad construyendo una suerte de “muro", suponiendo que todas las amenazas venían del exterior y que los puntos de control en los límites de un sistema eran suficientes para que fuera seguro. Pero como el cloud computing y otras tecnologías han borrado estos límites, quedando obsoleta esa visión de la seguridad.

La doctrina llamada Defensa en profundidad intenta construir múltiples puntos de defensa a lo largo de toda la arquitectura de un sistema TIC. Este enfoque supone que su firewall se romperá eventualmente, por lo que debe ser capaz de identificar, aislar y eliminar las amenazas en todos los niveles del sistema. Esto requiere una sofisticada combinación de big data e inteligencia artificial para diferenciar entre un comportamiento bueno y malo; para aislar las amenazas más perniciosas, y en última instancia eliminarlas. Todo esto debe hacerse rápidamente o las amenazas se propagarán a través de sistemas globales interconectados, causando daños a gran escala.

Fuera de la organización, la seguridad deberá ser también una parte vital para gestionar cadenas globales de suministro involucradas en procesos de investigación, fabricación, entrega y uso de soluciones y productos tecnológicos. Asegurar la cadena de suministro exige un enfoque de extremo a extremo que se extiende más allá de las funciones internas de una empresa para abarcar su red mundial de proveedores externos.

Si bien todos los pasos anteriores son necesarios, no son, por sí mismos, suficientes. Tales innovaciones pueden volverse en contra si están aisladas de los ecosistemas más amplios en los que operan. Todo nuestro mundo digital debe crearse de forma segura. Por eso, después de construir su propia seguridad a través de la innovación y la gestión, la cooperación es la pieza final e indispensable del rompecabezas de la ciberseguridad.

A nivel internacional, los gobiernos deben trabajar unidos para establecer códigos de conducta comunes, compartir experiencias y mejores prácticas, y combatir el delito que viene de la red. El año pasado, por ejemplo, la Agencia Nacional de Ciberseguridad de Francia, junto con la Oficina Federal Alemana para la Seguridad de la Información, anunciaron planes para desarrollar conjuntamente estándares unificados de seguridad en la nube. En el Reino Unido, el Centro Nacional de Ciberseguridad ha publicado sus métodos relativos a las principales garantías de seguridad de las infraestructuras y las medidas de control de riesgos para salvaguardar las cadenas de suministro. En lugar de crear estándares y enfoques separados, todos los gobiernos deben colaborar con la industria para un llevar a cabo prácticas unificadas.

Por supuesto, los gobiernos no pueden hacerlo todo. La empresa privada debe participar de forma activa en el desarrollo de estos estándares unificados, que son parte crucial para la ciberseguridad. Los proveedores de tecnología, en particular, deben trabajar con las organizaciones internacionales de estándares para optimizar las normas internacionales y que las empresas reciban una guía clara y consistente. Por ejemplo, Huawei está actualmente involucrada en más de 20 organizaciones internacionales de estándares de seguridad. Ofrecemos formación en ciberseguridad a 180.000 empleados en más de 170 países y regiones, probando sus conocimientos y haciéndolo un objetivo para el desarrollo dentro de la compañía. En concreto, en España, hemos suscrito un Memorando de Entendimiento (MoU) con el gobierno (INCIBE) que recoge un compromiso común de establecer un escenario de colaboración, que favorezca el intercambio de información y de buenas prácticas en lo que a actuaciones y medidas de protección de la ciberseguridad se refiere. Además, ambas organizaciones promoverán la concienciación de los usuarios en torno a esta materia. El objetivo es mejorar y optimizar las capacidades existentes en este ámbito, impulsar la implantación de la ciberseguridad y fomentar su desarrollo.

Las empresas también deben invertir en garantizar que el software de código abierto esté diseñado y codificado teniendo en cuenta la seguridad. Puede ser difícil que se adapte a los desafíos de seguridad planteados por la nueva tecnología. Por ello es necesaria una mayor inversión para mejorar la seguridad del código fuente abierto y atajar las vulnerabilidades. Junto con nuestros socios, Huawei está trabajando para mejorar la seguridad del código de la Comunidad Linux. Esperamos sinceramente que otros se unan a nuestros esfuerzos.

Los nuevos desafíos de seguridad son el resultado de los avances tecnológicos. Como tales, son indicadores del progreso, y no deben temerse. Pero debemos de abordarlos de frente.

Los nuevos desafíos de seguridad son el resultado de los avances tecnológicos. Como tales, son indicadores del progreso, y no deben temerse. Pero debemos de abordarlos de frente.

No será fácil. Los ciberdelincuentes son numerosos e ingeniosos, y el crimen online seguirá siendo una amenaza. No obstante, a través de la innovación y la colaboración, podemos ayudar a construir una sociedad digital que genere confianza y sea segura para todos.

Ken Hu es vicepresidente y CEO rotatorio de Huawei

Retina

20/09/2017
Normas
Entra en EL PAÍS