Donar
Pensar el futuro : Niel Harper sobre las amenazas cybernéticas Thumbnail
‹ Atrás
Dar forma al futuro de Internet 22 febrero 2018

Pensar el futuro : Niel Harper sobre las amenazas cybernéticas

Pensar el futuro: Niel Harper sobre las amenazas cibernéticas

En 2017, Internet Society dio a conocer el Reporte mundial de Internet 2017: Caminos hacia nuestro futuro digital. El reporte interactivo identifica los factores que afectan Internet del mañana y su impacto en los Medios y la sociedad, las Brechas digitales y los Derechos y libertades personales. En febrero de 2018, entrevistamos a dos partes interesadas: Cyrating, una agencia de calificación de seguridad cibernética, y Niel Harper, gerente senior de Líderes de la próxima generación de Internet Society, para escuchar sus diferentes perspectivas sobre las fuerzas que configuran Internet.

Niel Harper es un Joven Líder Global en el Foro Económico Mundial. Tiene más de 20 años de experiencia en las áreas de gestión de telecomunicaciones, ciberseguridad, gobierno y estrategia de TI, investigación de políticas de TIC y servicios de asesoramiento, y gestión de programas. (Puede leer la entrevista de Cyrating aquí).

Internet Society: los expertos predicen un aumento de la frecuencia y el impacto de los ataques cibernéticos. ¿Qué forma es probable que tomen en el futuro?

Niel Harper: En un futuro previsible, los atacantes pueden clasificarse en tres categorías: delincuentes organizados que buscan sacar provecho de actividades maliciosas en línea, manifestantes en línea (también conocidos como hacktivistas) y gobiernos que dirigirán sus ataques a sus propios ciudadanos u otros gobiernos, ya sea por ciberespionaje o guerra cibernética.

Los delincuentes seguirán organizándose, vendiendo diferentes tipos de malware y técnicas de ataque al mejor postor. Los ataques contra dispositivos y plataformas de IoT se harán más frecuentes dada la gran cantidad de clientes que acuden al mercado, quienes tienden a ignorar los requisitos de ‘seguridad por diseño’ para explotar segmentos de mercado con ingresos potencialmente altos.

Los hacktivistas, a su vez, se mantendrán extremadamente activos mientras buscan impulsar sus agendas sociales y políticas. Sus ataques de elección serán el phishing, la desfiguración del sitio web y el secuestro de cuentas en redes sociales.

Por último, pero quizás lo más significativo, los actores de amenazas patrocinados por el estado se volverán cada vez más activos. Veremos ataques crecientes contra infraestructura crítica y cadenas de suministro. Por ejemplo, los actores de la guerra cibernética buscarán atacar objetivos que provoquen la máxima interrupción, agitación económica e incluso problemas de seguridad pública (por ejemplo, aeropuertos, transporte público, redes eléctricas, instalaciones nucleares, ciudades inteligentes, etc.). Habrá ataques continuados dirigidos a procesos democráticos como máquinas de votación electrónica, registro de votantes en línea, sitios web de partidos o políticos y otras plataformas similares. Lamentablemente, las empresas quedarán atrapadas en ataques estatales o patrocinados por el estado y con impactos económicos de gran alcance.

IS: ¿Qué se debe hacer para abordar las amenazas cibernéticas, poner a los usuarios en control de sus datos y aumentar la responsabilidad de los manejadores de datos?

Una de las contramedidas más importantes contra las amenazas cibernéticas es una mayor conciencia. Más gobiernos necesitan involucrar a varios grupos nacionales interesados ​​en desarrollar programas de concientización. Dichos programas deberían incorporar información sobre técnicas/vectores de ataque comunes, recomendaciones sobre cómo implementar mejores medidas de protección (incluida la protección de datos) y las mejores prácticas para mejorar la higiene en línea.

Además, los países necesitan desarrollar e implementar estrategias nacionales de ciberseguridad (NCSS) que adopten enfoques holísticos y de colaboración para combatir las ciberamenazas. NCSS debe incluir áreas clave como respuesta a incidentes, protección de infraestructura crítica (CI), marcos legales y regulatorios, desarrollo de educación y fuerza de trabajo, y operaciones de seguridad mejoradas. Es de suma importancia que el desarrollo y la ejecución del NCSS incluya la participación de grupos clave de partes interesadas, como la comunidad técnica, el sector privado, el mundo académico y la sociedad civil.

Con respecto a mejorar el control de los datos de los usuario y aumentar la responsabilidad de los manejadores de datos, es probable que se necesite legislación porque las empresas aún no han demostrado ser buenos administradores de datos. Por lo tanto, es probable que los instrumentos legislativos como el Reglamento General de Protección de Datos (RGPD) de la UE se repliquen en las jurisdicciones nacionales. Más específicamente, deben aclararse las funciones y responsabilidades de los que manejan los datos, deben establecerse las sanciones por uso indebido y abuso, y deben establecerse mecanismos para recompensar la protección de datos adecuada y la implementación de las mejores prácticas de seguridad.

IS: ¿Cómo abordamos la división de ciberseguridad entre países desarrollados y en desarrollo?

Mi trabajo en el Caribe me ha llevado a la conclusión de que el nivel de conectividad de un país y el grado de brecha digital se traducen en la madurez de las capacidades de ciberseguridad de ese país. Esto, a su vez, es indicativo de la posición política y económica estratégica del país entre otros estados. Como tal, algunas de las formas clave de abordar esta brecha son a través del desarrollo de capacidades y la asistencia técnica. Las organizaciones como Internet Society tienen un papel importante que desempeñar cuando se trata de desarrollar y capacitar a las personas de las economías emergentes para responder de manera más efectiva a las amenazas cibernéticas. Esto se puede hacer a través de sus ofertas establecidas de capacitación en línea y/o talleres presenciales. Además, organizaciones como el UIT-IMPACT, la OEA, la Unión Europea y otros deben continuar sus esfuerzos para proporcionar capacitación y asistencia técnica en los principales dominios de seguridad cibernética en las regiones en desarrollo.

IS: ¿Cuáles son tus temores sobre el futuro de Internet?

Mi mayor temor es que Internet se convierta en un aparato de vigilancia masiva para los gobiernos, con abusos y violaciones de los derechos humanos sistemáticos y arbitrarios. Otro temor es que el poder monopólico de los “cuatro grandes” – Amazon, Apple, Facebook y Google – sofoque la innovación y reduzca los beneficios sociales y económicos generales de Internet. Otro temor es que los ataques de seguridad cibernética se vuelvan tan frecuentes, disruptivos y abrumadores como para erosionar severamente el modelo de confianza que apuntala la economía global de Internet.

IS: ¿Cuáles son sus esperanzas para el futuro de Internet?

Mi esperanza es que el futuro de Internet se base en cinco pilares clave: Seguridad y Privacidad, Apertura, Descentralización, Inclusión Digital y Alfabetización Web. En pocas palabras, Internet debe ser una plataforma respetuosa de los derechos humanos, el desarrollo de Internet debe ser humano, el paradigma de control en el ecosistema de datos debe pasar a usuarios / propietarios de datos, debemos cerrar la brecha digital y permitir que todos participen la economía de Internet y la seguridad deben convertirse en una responsabilidad compartida entre todos los grupos de partes interesadas.

¿Cómo crees que será el futuro de Internet? Explora el Reporte mundial 2017 de Internet: Caminos hacia nuestro futuro digital para ver cómo Internet podría transformar la seguridad cibernética en todo el mundo, y luego elije un camino para ayudar a configurar el mañana.

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Pensar el futuro : Cyrating sobre las amenazas cybernéticas
Pensar el futuro : Cyrating sobre las amenazas cybernéticas
Dar forma al futuro de Internet22 febrero 2018

Pensar el futuro : Cyrating sobre las amenazas cybernéticas

En 2017, Internet Society dio a conocer el Reporte mundial de Internet 2017: Caminos hacia nuestro futuro digital. (2017 Global...

Pensar el futuro: deseo de Harlem sobre la libertad de expresión en línea
Pensar el futuro: deseo de Harlem sobre la libertad de expresión en línea
25 Anniversario9 enero 2018

Pensar el futuro: deseo de Harlem sobre la libertad de expresión en línea

En 2017, Internet Society dio a conocer el Reporte mundial de Internet 2017: Caminos hacia nuestro futuro digital. El reporte...

Pensar el futuro: Augusto Mathurin sobre las brechas digitales
Pensar el futuro: Augusto Mathurin sobre las brechas digitales
Dar forma al futuro de Internet30 abril 2018

Pensar el futuro: Augusto Mathurin sobre las brechas digitales

En 2017, Internet Society dio a conocer el Reporte mundial de Internet 2017: Caminos hacia nuestro futuro digital. (2017 Global Internet...

Únase a la conversación con miembros de Internet Society alrededor del mundo