Redacción MX Político.- Los ataques cibernéticos están aumentando a nivel mundial, con implicaciones muy negativas para el bienestar estratégico, nacional, económico y social de los países.
Un ataque cibernético se puede definir como un intento no autorizado, exitoso o no, de infiltrarse en una computadora o sistema informático con fines maliciosos. Las razones de tales ataques varían desde la ganancia financiera hasta el espionaje, la recopilación de información e inteligencia estratégica y nacional sobre un adversario. Tal adversario puede ser un estado nación, una entidad corporativa o un individuo privado.
La prestigiosa revista internacional Cybercrime Magazine espera que los costos globales del cibercrimen crezcan un 15 % anual durante los próximos cinco años, alcanzando los 10,5 billones de dólares al año para 2025, e informa: “Esto representa la mayor transferencia de riqueza económica de la historia, pone en riesgo los incentivos para la innovación y inversión, es exponencialmente mayor que el daño infligido por los desastres naturales en un año, y será más rentable que el comercio global de todas las principales drogas ilegales combinadas”.
Un informe de 2022 de Surfshark, la empresa de servicios de red privada virtual (VPN) con sede en los Países Bajos, enumera los 10 principales países del mundo en términos de densidad de ciberdelincuencia. La densidad del cibercrimen se define como el porcentaje de víctimas cibernéticas por cada millón de usuarios de Internet. Sudáfrica es el número seis en la lista, con el Reino Unido, los EE. UU., Canadá, Australia y Grecia ocupando los lugares del uno al cinco. El Reino Unido, por lo tanto, tiene la mayor densidad de ciberdelincuencia. Eso significa que tiene la mayor cantidad de delitos cibernéticos. Una de las razones de la mala actuación de Sudáfrica puede residir en el hecho de que un informe de Accenture de 2020 encontró que los usuarios de Internet del país no tenían experiencia y estaban menos alerta técnicamente.
En mayo, una fuga de datos en Transunion, una empresa de gestión de crédito, supuestamente comprometió la información personal de 54 millones de sudafricanos. El presidente Cyril Ramaphosa estaba entre las víctimas.
En 2021, un ciberataque exitoso a Transnet, la paraestatal de transporte, paralizó las terminales de contenedores, interrumpiendo las importaciones y exportaciones. Esto tuvo enormes implicaciones estratégicas y económicas.
Los ciberdelincuentes están pasando cada vez más de apuntar a los sistemas empresariales a los usuarios finales: los empleados que operan las computadoras y tienen acceso a los datos corporativos y los sistemas de red de las empresas.
La escasa concienciación y formación sobre ciberseguridad de los usuarios finales es una de las razones por las que los ciberataques tienen éxito en Sudáfrica. Tanto en los ataques de Transunion como de Transnet, se obtuvo acceso no autorizado a través de los usuarios finales.
Se espera que los ciberataques se vuelvan más sofisticados a medida que los delincuentes exploten tecnologías como la inteligencia artificial. Soy un experto en seguridad cibernética y académico que ha observado el creciente problema de los ataques cibernéticos en Sudáfrica e internacionalmente durante los últimos 30 años. En mi experiencia, se deben implementar cinco ingredientes clave en el ecosistema de ciberseguridad para combatir el ciberdelito en Sudáfrica:
- reconocimiento del delito cibernético como un problema de gobernanza
- profesionales calificados y asesores
- ciudadanos inteligentes
- Asociación público-privada
- un “director nacional de ciberseguridad” dedicado.
- La lucha contra los ciberdelitos debe ser una cuestión de gobernanza
Este es un principio central en todas las prácticas de buen gobierno corporativo nacionales e internacionales. En las empresas privadas ese rol recae en los directorios y la gerencia ejecutiva. Es parte de la supervisión y el código de conducta de la alta dirección.
Para el gobierno significa que el presidente y el gabinete deben ser responsables de garantizar que el país sea resistente a los ataques cibernéticos.
- Los profesionales y asesores cibernéticos calificados son vitales
Existe una gran necesidad de capacidad de seguridad cibernética a nivel mundial. Sudáfrica no es una excepción.
Esta escasez se experimenta tanto en el gobierno como en el sector privado. Sudáfrica necesita una gran cantidad de profesionales y asesores en ciberseguridad para ayudar a los usuarios a identificar y prevenir ataques cibernéticos. Idealmente, estos deberían estar disponibles en todas las instituciones gubernamentales, incluidos todos los municipios, hospitales y escuelas.
La escasez de habilidades está siendo abordada por universidades y colegios privados, pero esto es solo una gota en el océano porque la producción es limitada y lleva varios años producirla. El hecho es que estos profesionales de la ciberseguridad no necesariamente tienen que tener títulos universitarios. En el Reino Unido, por ejemplo, el Centro Nacional de Ciberseguridad del gobierno tiene un programa llamado CyberFirst, dirigido a las escuelas.
Tal programa podría tener beneficios significativos para Sudáfrica, incluida la provisión de empleos para jóvenes talentosos que no tienen el dinero o el interés para realizar estudios terciarios.
- Los ciudadanos deben ser expertos en ciberdelincuencia
Todos los usuarios finales de computadoras deben estar empoderados para luchar contra el ciberdelito y hacer que el país, las empresas y otras instituciones sean más resilientes.
La seguridad es tarea de todos. Todos, desde el nivel de entrada hasta la alta dirección, deben saber cómo identificar y denunciar las infracciones para que puedan defender la empresa.
Se deben encontrar enfoques nuevos y más efectivos para que los usuarios finales sean más conscientes de los riesgos cibernéticos e integrarlos mejor en las defensas cibernéticas de la empresa. Un ejemplo de este nuevo enfoque puede basarse en la idea de un firewall humano, donde cada usuario final comprende que él o ella es parte de la defensa cibernética del país o la empresa, y actúa de esa manera.
- La asociación público-privada es imprescindible
El gobierno no puede combatir la cibercaptura por sí solo. La mayor parte de la experiencia cibernética actual se encuentra en el sector privado. Básicamente, el sector privado administra una parte importante de las infraestructuras de información críticas de Sudáfrica, como bancos, proveedores de servicios de Internet y compañías de servicios de telefonía celular.
Las asociaciones público-privadas deben establecerse lo antes posible para combatir los delitos cibernéticos. Esta idea ya está contemplada en el Marco de Política Nacional de Seguridad Cibernética original de 2013. Pero parece faltar la voluntad política del gobierno para que funcione y no se han desarrollado realmente tales asociaciones.
- Tener un ‘director nacional de ciberseguridad’ dedicado
Los expertos en ciberseguridad y los funcionarios del gobierno y del sector privado a menudo operan en silos independientes. Nadie tiene la “visión de helicóptero” requerida y la supervisión del estado del delito cibernético en el país. No compartir la escasa experiencia en seguridad cibernética entre los jugadores de rol termina en una costosa duplicación de costosos sistemas de software y capacitación, que podrían estar más disponibles.
Sudáfrica necesita un burócrata nacional, o “director nacional de seguridad cibernética” para desempeñar un papel de supervisión. La oficina debe actuar como un único punto de contacto para todos los asuntos relacionados con la cibernética en el país. El titular debe tener habilidades técnicas en asuntos cibernéticos y tener la confianza de los actores del gobierno y del sector privado.
Él o ella debe informar directamente al parlamento, algo así como las instituciones del Capítulo 9, que fortalecen la democracia del país, según lo dispuesto en la constitución. Los EE. UU., el Reino Unido y Ruanda han creado tal posición o agencia.
El cargo Cinco cosas que Sudáfrica debe hacer para combatir el ciberdelito apareció primero en Noticias MX Político.
