La transformación que la mayoría de las redes están experimentando en la actualidad es mucho más profunda y significativa de lo que la mayoría de la gente percibe. Los dispositivos IoT, la computación en la nube y el rápido desarrollo de aplicaciones empresariales han acelerado la recopilación y distribución de las grandes bases de datos. Los centros de datos, encargados de extraerlos para impulsar la agilidad y la capacidad de respuesta de los negocios, están incorporando cada vez más IA y machine learning para hacerlo posible. El resultado es la hipervelocidad, la hiperconectividad y la hiperescala, todas creciendo a un ritmo exponencial.
Todo esto sienta las bases de tecnologías como los coches, edificios, ciudades e infraestructuras inteligentes, incluyendo transporte inteligente, redes eléctricas y fabricación. A ello se suma el crecimiento de dispositivos móviles más rápidos e inteligentes y los nuevos modelos de edge computing impulsados por 5G, que van a acelerar todo esto aún más y más rápido a medida que se agreguen miles de millones de nuevos entornos y se interconecten a través de una red global de redes, tanto públicas como privadas.
En este nuevo contexto, los humanos, simplemente, no pueden moverse lo suficientemente rápido como para incorporar la seguridad en el último momento, especialmente cuando las redes son a menudo implementadas ad hoc y con carácter temporal. Para proteger los datos, la información personal y las infraestructuras críticas de los ciberdelincuentes en un entorno en constante cambio, la ciberseguridad debe ser una característica fundamental de todo producto y sistema desde el momento en que se concibe, permitiendo que automáticamente interactúe, se amplíe, se reduzca y se extienda en tiempo real.
Para lograr este grado de integración de protección, algo absolutamente esencial para lograr y mantener una sociedad y una economía verdaderamente digitales, los responsables de la ciberseguridad deben abordar cuatro retos fundamentales:
1) Compartir información en tiempo real
Los ataques pueden penetrar en un dispositivo o en una red en un abrir y cerrar de ojos, aprovechando, incluso, las lagunas temporales de seguridad debidas a que los sistemas no integrados se esfuerzan por ponerse al día con los cambios dinámicos de las conexiones y la infraestructura de red. En un mundo actual de demanda, la velocidad es fundamental para una estrategia eficaz de ciberseguridad. Y este desafío se complica aún más porque un porcentaje cada vez mayor del creciente volumen de tráfico de internet ahora también está cifrado.
La velocidad es crítica, y depende de la integración en los dispositivos y sistemas que están siendo protegidos. Pero la velocidad por sí sola no es suficiente. También requiere visibilidad, y acceso a la información sobre amenazas casi en tiempo real. Compartir información sobre amenazas en dispositivos de la misma red es esencial, pero ni siquiera esto es suficiente. El intercambio de información también tiene que producirse entre organizaciones y entidades que tradicionalmente no se han comunicado. Los cibercriminales no reconocen las fronteras políticas o geográficas, y nuestra nueva economía digital ha llegado a estar tan profundamente interconectada por la tecnología que la ciberseguridad y la seguridad mundial conforman un todo. Como resultado, ninguna organización, pública o privada, puede tener una visión completa de todo el panorama cibernético y defenderse activamente contra las ciberamenazas a menos que todos compartamos activamente nuestro conocimiento.
2) Colaboración amplia y profunda
La colaboración permite a los buenos establecer una mentalidad de colmena, para aprender rápidamente, ampliando constantemente nuestras competencias y capacidades. Si las organizaciones o los estados no aprenden unos de otros, los mismos ataques derribarán a innumerables entidades.
Dicha colaboración debe ser amplia y profunda. Amplia porque todos están comprometidos con un mismo objetivo: la ciberseguridad y la lucha frente a los enemigos comunes. Y profunda porque una lucha aislada no es suficiente. Necesitamos trabajar juntos para profundizar nuestro conocimiento colectivo, colaborando en el intercambio de inteligencia sobre amenazas, colaborando en la educación y colaborando en la próxima generación de tecnologías de ciberseguridad basada en el aprendizaje automático y la inteligencia artificial.
3) Construir una visión común
Para que el intercambio de información y la colaboración sean eficaces, todos debemos tener una visión y un compromiso específico para construir una estrategia de ciberseguridad verdaderamente integrada a nivel mundial. Esto supone que tanto las organizaciones públicas como las privadas, que de otro modo podrían tener intereses contrapuestos, se unan en torno al objetivo común de la protección mutua, en la misma línea que una entidad como la OTAN, que se basa en principios fundamentales claramente definidos.
Esta visión de la ciberseguridad integrada debe ser amplia e inclusiva, anticipándose a las acciones de los ciberdelincuentes en lugar de reaccionar únicamente ante ellas. Al igual que la OTAN tiene ejércitos bien entrenados y estrategias para el campo de batalla en constante evolución, la visión común debe ser operacional y debe buscar la mejor manera de abordar los desafíos técnicos de la ciberseguridad.
Se debe materializar en un esfuerzo mundial, en el que la educación y la preparación en materia de seguridad en internet se convierta en un elemento fundamental del desarrollo educativo. Nos enfrentamos a una creciente brecha en las aptitudes de ciberseguridad que amenaza la existencia misma de nuestra incipiente economía digital, y necesitamos una estrategia que involucre a las organizaciones públicas y privadas para educar a las personas a fin de que sean más conscientes de los riesgos de operar en un mundo digital, mientras las futuras generaciones se nutren de estos profesionales de la ciberseguridad que tanto necesitamos. Sin estos esfuerzos, no tendremos suficientes soldados experimentados para la batalla.
4) Promover la plataforma tecnológica
En la gran mayoría de la infraestructura digital del mundo, la ciberseguridad nunca formó parte de su diseño inicial. Esto debe cambiar, y para ello el primer paso es entender los desafíos subyacentes.
En primer lugar, la ciberseguridad requiere altísimas capacidades de procesamiento, a menudo más que cualquier otro sistema en la red.
A partir de ahora, la mayoría de los productos, dispositivos e infraestructuras deben tener esta capacidad de procesamiento adicional desde la fase de diseño. Además, las funcionalidades de la ciberseguridad deben encajar en una plataforma integrada en los dispositivos que distribuya las cargas de trabajo sobre las capas del sistema.
Además, la red debe autodefenderse, y no depender exclusivamente de dispositivos de seguridad diseñados a tal efecto. Esta estrategia de seguridad dista mucho de los sistemas de red tradicionales.
En lugar de buscar solo el camino más rápido, las redes basadas en seguridad tienen en consideración el riesgo asociado a cada uno de ellos y dirigen el tráfico por el camino más rápido y seguro. Para que esto funcione, todos los dispositivos de red necesitan compartir información sobre la velocidad y el riesgo de cada ruta.
Un enfoque centrado de la seguridad tampoco es ya una opción viable. Es necesario proporcionar una seguridad robusta a través de una red distribuida, combinada con una baja latencia y un alto rendimiento, especialmente con el despliegue de redes 5G. Esto solo podrá ocurrir cuando dicha seguridad esté incorporada en cada dispositivo, permitiéndoles detectar automáticamente, correlacionar y colaborar con otros dispositivos para crear y mantener una red segura a través de entornos dinámicos que están en constante transformación.
Y finalmente, necesitamos invertir en aprendizaje automático e inteligencia artificial para aumentar nuestra capacidad de correlacionar todos estos datos, detectar anomalías y amenazas, responder en tiempo real y compartir nueva inteligencia en un repositorio común para que todos estemos más seguros.
Avanzando hacia un mundo protegido
Independientemente de la industria, el sector y la geografía, los líderes de la industria y el gobierno tienen la responsabilidad de guiarnos hacia un mundo más seguro. En un entorno caracterizado por la falta de confianza y la escasa cooperación, los verdaderos ganadores son los ciberdelincuentes.
Solo mediante una verdadera integración -a través de los dispositivos, las redes públicas y privadas, las industrias y las fronteras nacionales y geográficas- puede la ciberseguridad crear un mundo verdaderamente protegido.
Ken Xie de Fortinet, fundador
Presidente y CEO de Fortinet