Durante muchos años los organismos públicos han sido el principal objetivo de los ciberataques. En estos momentos, la balanza se equilibra, y el sector privado se acerca cada vez más al centro de la diana. Al fin y al cabo, ¿por qué perseguir los secretos bien guardados de un país cuando es posible causar el mismo daño con mucho menos esfuerzo, haciendo caer un gran banco, un suministrador de energía o un proveedor de atención sanitaria?
Así, dado que estos momentos lo público y lo privado afrontan amenazas similares, lo lógico sería que estos dos ámbitos aunaran fuerzas y trabajaran codo con codo para defender las infraestructuras estratégicas de cada país y de sus intereses empresariales.
Cada día nos encontramos con más expertos que claman por una mayor colaboración público-privada en ciberseguridad. Por ejemplo, Richard Moore, jefe del Servicio de Inteligencia Británico (MI6), manifestó recientemente su intención de aumentar la colaboración con empresas tecnológicas.
Ahora bien, ¿cómo debería ser una asociación público-privada en materia de seguridad informática y qué papel debería representar cada parte?
Colaboración o derrota
La impresionante evolución que experimentan los avances tecnológicos surgidos de la actividad privada obliga a todos los organismos públicos, no solo a los servicios de inteligencia, a buscar fórmulas para poder acceder a ellos colaborando con el sector privado y aprendiendo de él.
Está claro que el intercambio de conocimientos es una vía de doble sentido. Si hablamos de ciberseguridad, las organizaciones gubernamentales han sido capaces de alcanzar cierta pericia a la hora de contrarrestar un ataque, mientras que las empresas privadas son más proactivas a la hora de encontrar indicios que señalan la presencia de un atacante en su entorno. De esta forma, las empresas privadas y organismos públicos pueden aprender mucho unas de otros para ser capaces de detectar y dar respuesta a las amenazas que evolucionan al mismo ritmo que las tecnologías más innovadoras.
Enemigo compartido, recursos compartidos, victorias compartidas
Sabemos que los ciberdelincuentes comparten conocimientos, tácticas, técnicas y capacidades. De la misma manera, los profesionales de ciberseguridad de los sectores público y privado deberían colaborar y aprender unos de otros para ser capaces de combatir con éxito las amenazas actuales, cada vez más sofisticadas.
Deberían compartir información abiertamente y apoyarse en iniciativas lideradas por organismos como el National Cyber Security Centre del Reino Unido, que ayuda a combatir el estigma que supone haber sufrido un ataque informático, aceptando que un ciberataque es algo que le puede pasar a cualquier organización, pública o privada, y que promueve un mayor intercambio de inteligencia con el objetivo de proteger a las empresas contra futuros ataques.
Este nivel de transparencia puede frustrar las actividades delictivas y, en ocasiones, conducir a la detención de los ciberdelincuentes. A finales de 2021, el Departamento de Justicia de los Estados Unidos anunció la detención de dos miembros de la banda de ransomware REvil y la recuperación de 6,1 millones de dólares como consecuencia de una operación coordinada a nivel internacional en la que colaboraron empresas privadas, entre las que se encontraba Bitdefender.
Casos así muestran lo que se puede lograr cuando los equipos de los sectores público y privado aúnan sus recursos para combatir los delitos informáticos. Esta operación a escala global se saldó con la detención de los responsables de los ataques de ransomware más devastadores de la historia reciente. Las fuerzas del orden y las empresas privadas de seguridad informática emprendieron una acción conjunta sin precedentes contra un enemigo común y con el objetivo, también común, de hacer justicia.
El éxito de esa operación supuso una llamada de atención para los ciberdelincuentes, demostrando que no son invencibles y que sus actividades online tienen su castigo en el mundo real. Las recientes conversaciones captadas en la Dark Web ponen de manifiesto que los desarrolladores de ransomware y sus socios están reevaluando los riesgos que supondrían las fuerzas del orden en caso de emprender nuevos ataques.
Preparación para la próxima ola tecnológica
Según el responsable del MI6, las áreas clave en las que el sector público debe colaborar con el privado se asientan sobre las tendencias tecnológicas emergentes, como la computación cuántica o la inteligencia artificial (IA).
La computación cuántica puede suponer un peligro sin precedentes si las capacidades de defensa de “los buenos” no son capaces de avanzar más rápido e imponerse a la actividad de los delincuentes, ya que esta nueva potencia de computación podría permitir a los atacantes romper fácilmente cifrados complejos a la velocidad de la luz.
Mediante la IA, los atacantes buscarán eludir nuestras defensas informáticas utilizando la tecnología para confundir a nuestros propios modelos de inteligencia artificial. La IA también brinda a los responsables de las amenazas la oportunidad de lanzar ataques más complejos a gran escala, haciendo uso de diversas técnicas que aumentan las probabilidades de forzar un acceso no autorizado. Estas técnicas incluyen el malware evasivo, alterado para adoptar la apariencia de botnets fiables y de autoaprendizaje.
En definitiva, los gobiernos y las empresas pueden beneficiarse enormemente al colaborar en los avances de I+D relacionados con la IA y la computación cuántica para contrarrestar la mayor complejidad de los ataques e incorporar en sus operaciones nuevas tecnologías, como la detección y respuesta ampliadas (XDR).
Con la colaboración público-privada podremos alcanzar un entendimiento más profundo de las amenazas relacionadas con la seguridad informática, abordar los problemas y crear nuevas oportunidades. Al fin y al cabo, la unión hace la fuerza.