Contacto: 881 94 19 61 - info@openinnova.es

Ciberseguridad Seguridad Informática. ¿Por qué es tan Dificil?

Ciberseguridad Seguridad Informática. ¿Por qué es tan Dificil?

Ciberseguridad Seguridad Informática. ¿Por qué es tan Dificil? Aquí te vamos a explicar todo este tema tan interesante e importante para todos, empresas y particulares.

Después de casi 20 años y mil millones de dólares en inversión, ¿por qué las organizaciones todavía están luchando con la seguridad informática?

De hecho, el problema parece estar empeorando, no mejorando. Responder a esta pregunta requiere ir más allá de un examen puramente técnico de la ciberseguridad. Ciberseguridad Seguridad Informática.

Es cierto que los desafíos técnicos son muy reales; no sabemos cómo escribir código libre de errores, por ejemplo. Pero si nos fijamos en el reto más ampliamente, incluso si hemos resuelto los problemas técnicos, la ciberseguridad seguirá siendo un problema difícil por tres razones:

Ciberseguridad Seguridad Informática

No es Sólo un Problema Técnico.

Las reglas del ciberespacio son diferentes del mundo físico de
la ley de seguridad cibernética, la política, y la práctica no están completamente desarrollados

La primera razón – de que la seguridad cibernética es algo más que un problema técnico, la incorporación de los aspectos de la economía, la psicología humana , y otras disciplinas – ha sido explorado en otros artículos de esta serie ciberseguridad .

Sin embargo, las otras dos razones también contribuyen en gran medida a hacer de la seguridad cibernética difícil, y nuestros enfoques deben tenerlas en cuenta.

Diferentes Reglas en el Ciberespacio.

El Ciberespacio opera de acuerdo con reglas diferentes al mundo físico. No me refiero a las “reglas” sociales, sino más bien la física y las matemáticas del ciberespacio. Ciberseguridad Seguridad Informática.

La naturaleza nodal de una red a la velocidad de la luz significa que los conceptos como la distancia, las fronteras, y la proximidad de todo funciona de manera diferente, lo cual tiene profundas implicaciones para la seguridad.

  • Primer lugar, con distancias reducidas en gran medida, las amenazas, literalmente, puede venir de cualquier parte y de cualquier actor.
  • Segundo lugar, las fronteras en el ciberespacio no siguen las mismas líneas que vemos impuestas en el mundo físico; En su lugar, están marcadas por los routers, firewalls y otras pasarelas. La proximidad es una cuestión de quién está conectado a desde qué ruta, no su ubicación física.

La Protección de su Empresa en un Mundo Complejo.

Como resultado, nuestros modelos mentales del mundo físico, simplemente no van a funcionar en el ciberespacio.

Por ejemplo, en el mundo físico, asignamos el gobierno la tarea de la seguridad fronteriza. Sin embargo, dada la física del ciberespacio, la red de todo el mundo está en la frontera. Ciberseguridad Seguridad Informática.

Si todo el mundo vive y trabaja en la frontera, ¿cómo podemos asignar la seguridad fronteriza únicamente al gobierno? En el mundo físico, el crimen es local – usted tiene que estar en un lugar para robar un objeto, por lo que la policía tiene jurisdicción sobre la base de las fronteras físicas. Pero en el ciberespacio puede estar en cualquier lugar y llevar a cabo la acción, por lo que las jurisdicciones de la policía local no funcionan muy bien.

Los mismos principios del ciberespacio que permiten a las empresas llegar a sus clientes directamente también permiten a los malos llegar a las empresas directamente.

El intercambio de información entre las personas a velocidad humana puede funcionar en muchos contextos físicos. Pero está claro que se queda corto en el ciberespacio. En tanto seguimos intentando trazar modelos del mundo físico en el ciberespacio, para que estén a la altura de alguna manera.

Marcos Jurídicos y Normativos.

A continuación, el ciberespacio es todavía muy nuevo desde un punto de vista jurídico y político. En la forma moderna, el Internet y el ciberespacio existen desde hace sólo unos 25 años y han cambiado constantemente durante ese período de tiempo. Por lo tanto, no hemos desarrollado los marcos generales que necesitamos. De hecho, aún no tenemos respuestas claras a preguntas clave:

  • ¿Cuál es la correcta división de responsabilidades entre los gobiernos y el sector privado en términos de defensa?
  • ¿Qué nivel de atención deberíamos esperar de las empresas a ejercer en el manejo de nuestros datos?
  • ¿Cómo deben acercarse los reguladores a la seguridad cibernética en sus industrias?
  • ¿Qué acciones son aceptables para los gobiernos, empresas e individuos a tomar y qué acciones no son?
  • ¿Quién es responsable de los defectos del software?
  • ¿Cómo podemos hacer que las personas y organizaciones sean responsables a través de fronteras internacionales?

Algunas respuestas están comenzando a surgir. Por ejemplo, no podemos esperar que el gobierno nos proteja a todos de todas las amenazas en línea todo el tiempo – no es práctico, ni es deseable, ya que impactaría significativamente la forma en que somos capaces de hacer negocios. Ciberseguridad Seguridad Informática.

Por otra parte, difícilmente podemos esperar que la mayoría de las organizaciones realicen sus actividades con los agentes del Estado-nación de manera sofisticada. Entonces, ¿cómo podemos resolver este dilema?

Propuesta de Futuro

Tal vez deberíamos tomar prestado conceptos del mundo de respuesta a desastres, y dividir la responsabilidad de una manera fluida que se adapta con el tiempo en respuesta a las circunstancias cambiantes.

En respuesta a los desastres, la preparación y la respuesta inicial residen en el ámbito local; si un suceso determinado abruma o amenaza con abrumar la respuesta local, a continuación, de manera constante los niveles más altos del gobierno pueden intervenir.

Podríamos aplicar estos principios para la asignación de la responsabilidad en el ciberespacio.

Empresas y organizaciones siguen siendo responsables de asegurar sus propias redes, hasta un cierto punto. Pero si se hace evidente que un Estado-nación está en juego. O incluso si el gobierno simplemente sospecha que un Estado-nación está en peligro, entonces el gobierno podría comenzar a utilizar sus capacidades de apoyo.

Responder plenamente a estas preguntas es la tarea política de seguridad cibernética clave para los próximos cinco a 10 años.

No Hay Soluciones Sencillas

Mientras tratamos de seguridad informática como un problema técnico que debe tener soluciones técnicas sencillas, continuaremos fallando.

Si en su lugar desarrollamos soluciones que aborden las razones por las que la seguridad informática es un problema difícil, entonces vamos a hacer progresos. Ciberseguridad Seguridad Informática.

La Alianza de Amenazas Cibernéticas(CTA) es sólo un ejemplo de este enfoque. Hace poco más de dos años, un grupo de expertos de seguridad informática de varias organizaciones llegó a la conclusión de que el modelo operativo de la industria no estaba produciendo los resultados deseados y decidió adoptar uno nuevo – para trabajar juntos de buena fe para comenzar el intercambio de información de amenazas de forma automatizada, con todo el mundo que contribuye al sistema, y con el contexto de las amenazas esto está dando mucho más resultado.

La estructura de CTA es un intento de hacer frente a los defectos conocidos en los esfuerzos de intercambio de información existentes.

Si podemos seguir innovando de esta manera. Por fin podremos empezar a hacer algunos progresos contra este problema aparentemente sin solución. Ciberseguridad Seguridad Informática.

Antes o después te van a atacar. Hay que protegerse. Si quieres tomarte en serio la seguridad de tu empresa. Te estamos esperando.

Openinnova
Soluciones Software Libre para Empresas. Nuestro Trabajo. Tu Éxito. Somos Artesanos del Software.

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*