Art Coviello, CEO de RSA, comparte con nosotros sus reflexiones sobre seguridad en el año que está por terminar y en el que viene

Les dejamos la carta que escribió el CEO de RSA, Art Coviello, que reflexionó sobre la seguridad en este año que termina y en el que viene, usando como base las palabras famosas de Charles Dickens «Era el mejor de los tiempos, era el peor de los tiempos, era la edad de la sabiduría, era la edad de la estupidez, era la época de las creencias, era la época de la incredulidad, era la estación de la Luz, era la temporada de la oscuridad, era la primavera de la esperanza, era el invierno de la desesperación, teníamos todo ante nosotros, no teníamos nada ante nosotros, todos íbamos directo al Cielo, todos íbamos directo a la inversa».

Perspectivas 2015 de Seguridad y Colaboración según Art Coviello

Saludos,

Al reflexionar sobre el año que ha pasado, y pensar en el año que está por venir, vienen a mi mente las eternas palabras de Charles Dickens: «Era el mejor de los tiempos, era el peor de los tiempos, era la edad de la sabiduría, era la edad de la estupidez, era la época de las creencias, era la época de la incredulidad, era la estación de la Luz, era la temporada de la oscuridad, era la primavera de la esperanza, era el invierno de la desesperación, teníamos todo ante nosotros, no teníamos nada ante nosotros, todos íbamos directo al Cielo, todos íbamos directo a la inversa». ¿Pueden imaginar una descripción más adecuada de los tiempos en que vivimos, y la dicotomía entre toda la innovación tecnológica que disfrutamos y la opresiva amenaza cibernética en la que vivimos?
El mejor de los tiempos …
En 2014, las tecnologías móviles y la nube continuaron haciendo nuestras vidas más eficientes, más productivas, y en general mejores. La movilidad se está acercando rápidamente a las PC como el medio preferido para interactuar con el mundo digital – el tráfico de Internet móvil se prevé que representará más del 30% del tráfico total de Internet a finales de año (KPCB), lo que representa el doble del tráfico móvil en los últimos 18 meses. Si se elimina el tráfico pasivo de Internet como el streaming, el creciente dominio de lo móvil es difícil de disputar.
La tecnología móvil continuó evolucionando de ser algo que sostenemos a ser algo que vestimos, esto empieza con todo el revuelo del 2013 y Google Glass, hasta dar paso a los relojes inteligentes en 2014.
Pero la alta penetración que ha tenido la movilidad, no es nada en comparación con la Nube. Más del 90% de las organizaciones (CompTIA) y el 90% de los usuarios de Internet (BI Intelligence), ahora están confiando en la nube para el acceso fácil, económico y ubicuo, para almacenamiento y servicios. Internet ha pasado de ser la conexión para el almacenamiento y servicios, a ser el lugar de almacenamiento y servicios.
El peor de los tiempos …
A pesar de los avances de la tecnología, el riesgo de nuestra existencia cada vez más digital, fue brutalmente evidente durante otro «Año de la Brecha”. En 2014 muchos comercios minoristas, empresas de servicios financieros y organizaciones de la salud experimentaron daños, a pesar de tener lo que se consideraron programas fuertes de seguridad.
Está el hecho de que nuestro grupo de adversarios se extiende más allá de los criminales y los hacktivistas, quienes fueron impulsados a volver a casa, por la creciente sofisticación y gran número de ataques cibernéticos de Estado-Nación. Por primera vez, estas dudosas actividades cibernéticas de Estado-Nación, comenzaron a crear crisis diplomáticas en el mundo real (por ejemplo, las crecientes tensiones entre los EE.UU. y China).
Hablando del sector público, el trabajo del Instituto Nacional de Estándares y Tecnología de los Estados Unidos con las industrias, dio lugar al lanzamiento del Marco de Seguridad Cibernética (Cybersecurity Framework), que fue un positivo paso hacia delante en proveer una base común para abordar de manera inteligente los desafíos de seguridad cibernética de hoy en día, pero muy poco progreso real fue realizado por los gobiernos del mundo. Las revelaciones de Snowden en 2013 continuaron polarizando el debate sobre la privacidad y obstaculizaron la crítica legislación de intercambio de información, que necesitamos para asegurar colectivamente a nuestras empresas, industrias y economías.
Así que con esto como telón de fondo, ¿qué podemos anticipar para el 2015?
1. Los ciberataques Estado-Nación seguirán evolucionando y acelerando, pero el daño mayor será llevado también hacia el sector privado – En 2014, los estados y naciones de todo el mundo empujaron cada vez más los límites de un “aceptable” asalto cibernético, para controlar sus propios pueblos y espiar otros Estados-Nación. Sin nadie que trabaje activamente en el desarrollo de aceptables normas de comportamiento digital – una Convención de La Haya o Ginebra digital, podemos esperar que esta guerra digital encubierta continúe. Sin embargo, cada vez más, las empresas del sector privado serán arrastradas a esta guerra, ya sea como víctimas o como peones involuntarios en un ataque a otras empresas.
2. El debate sobre la privacidad madurará – Estamos empezando a ver cómo se suaviza el polarizado y actual medio ambiente en los EE.UU. y Europa, pues las personas reconocen que la privacidad está siendo atacada por y para ser defendidas por un más variado y complejo conjunto de actores, que los actuales debates que se llevan a cabo. Se reconoce cada vez más que la privacidad no es un concepto monolítico, y que no puede sobrevivir al margen de la seguridad. En el 2015 se producirá un debate más pragmático, equilibrado acerca de cómo proteger nuestra privacidad, y también las perspectivas sobre las políticas de privacidad responsables, además de mejorarse la legislación de intercambio de inteligencia que proteja nuestra intimidad. Una prueba de esta predicción será el resultado del Reglamento de Protección de Datos General de la UE, que podría llegar a una forma definitiva en 2015.
3. El comercio minorista es un objetivo permanente y la información personal de salud (PHI) es lo próximo – Como resultado de los numerosos inconvenientes en comercios minoristas y servicios financieros en el año 2014, las organizaciones que manejan datos de tarjetas de pago están reforzando sus defensas y acortando la ventana de oportunidad para los cibercriminales, por lo que es un objetivo menos lucrativo. Por desgracia, el sector minorista es enorme y está ubicado en todo el mundo, por lo que continuará siendo un ambiente rico en objetivos. En 2015, sin embargo, los ciberdelincuentes bien organizados prestarán cada vez más su atención a robar otro tipo de datos que no estén tan bien respaldados, es muy lucrativo obtener beneficios económicos en la economía de la ciberdelincuencia, sobre todo si estas acciones se llevan a cabo en organizaciones sin los medios para defenderse contra ataques sofisticados – información personal en poder de los proveedores de salud. Por desgracia, es probable que veamos otra serie de ataques muy públicos, antes de que muchos proveedores mejoren su seguridad para hacer frente con eficacia a estas amenazas.
4. La identidad de los Objetos en Internet – A pesar de la publicidad que las vulnerabilidades de software y de sistema reciben, se están convirtiendo en cada vez menos lucrativas para los delincuentes, que la ingeniería social y otros más fácilmente ejecutadas “hazañas de confianza”. Vi un tweet este año en la línea de «quién necesita cero días cuando tienes estúpido”. El aumento de la interacción de máquina-a-humano y de máquina a máquina sólo agravará esta situación. Como tal, la autenticación y gestión de identidad, y la gobernabilidad de quién, junto con el Internet de las Cosas (IoT), muestra que el acceso a nuestras redes y datos será un elemento cada vez más importante para la seguridad en 2015. ¡Prepárate para la Botnet de las Cosas. Si tenemos en cuenta esta tendencia, el fuerte crecimiento de la Internet de las Cosas en el sector de la salud, y mi predicción sobre la Información Personal de la Salud, los resultados son verdaderamente aterradores.
Mientras que sólo tuvimos un cambio en el liderazgo del Senado de los Estados Unidos, no tengo muchas esperanzas que veamos grandes cambios en las perspectivas de legislación de la seguridad cibernética en 2015. Aunque el tema es de importancia crítica para el futuro de todos los países, es complejo y el progreso es difícil en el clima geopolítico actual. En ausencia de una legislación integral, reguladores de la industria van a intervenir para llenar el vacío, creando un mosaico de nuevos requisitos de cumplimiento, potencialmente incompatibles.

Dicho esto, estoy cautelosamente optimista sobre las perspectivas de la colaboración y el progreso colectivo en el sector privado, mientras las empresas e industrias están reconociendo que en el mundo digital, nadie es una isla. Somos más como un archipiélago, y estamos empezando a construir puentes. El reciente crecimiento de grupos de la industria y centros de intercambio y análisis de información (ISAC), será la creciente ola proverbial que levantará todos los barcos. El siguiente paso es que vayamos más allá de compartir información y unirnos – incluso a través de las industrias – para promover y liderar el desarrollo de sólidas y globales ciberpolíticas. Porque si algo hemos aprendido en el último par de años es que si alguien va a sacarnos de este lío, seremos nosotros mismos. Que todos podamos seguir avanzando juntos en la construcción de un mundo digital confiable para 2015.

Atentamente,

Art Coviello
Executive Chairman de RSA, la División de Seguridad de EMC