Colaboración en aras de la ciberseguridad
Ataques coordinados contra páginas oficiales como los acontecidos el pasado mes de julio contra sites gubernamentales de Estados Unidos y Corea del Sur, así como otros ciberdelitos con impacto internacional, ponen de manifiesto la necesidad de estrechar la colaboración entre agencias y países, tal y como demandan los expertos.
En los últimos meses, la seguridad informática ha recibido un nuevo impulso por parte de los gobiernos. La preocupación por mantener las infraestructuras críticas a salvo de ataques de ciberdelincuentes ha propiciado en el primer semestre del año la proliferación de estrategias gubernamentales de ciberseguridad: al famoso plan de Obama se sumaron recientemente los impulsados por Francia o Reino Unido, entre otros. No obstante, los expertos abogan por defender la ciberseguridad nacional más allá de las propias fronteras. Italia, por ejemplo, ha firmado recientemente un acuerdo con Estados Unidos para luchar contra la ciberdelincuencia.
El convenio italo-estadounidense es un ejemplo del tipo de colaboración por el que abogan organizaciones como IMPACT (International Multilateral Partnership Against Cyber Threats), creada en septiembre de 2008 con el objetivo de establecer un acuerdo global entre gobiernos, líderes de la industria y expertos en ciberseguridad para mejorar la capacidad de la comunidad mundial a la hora de prevenir, defenderse y responder ante ciberataques. Su presidente, Datuk Mohd Noor Amin, calificaba recientemente los últimos ataques web contra páginas oficiales de Estados Unidos y Corea del Sur como de “pequeña escala y escasa sofisticación”, si bien “podrían haber sido más destructivos”.
“Las webs de todo el mundo son constantemente atacadas por hackers, pero cada vez más se atacan sistemas y websites de sectores críticos”, sentenciaba Amin. “En los últimos años, han empezado a tener lugar ataques a gran escala contra infraestructuras críticas, como los sucedidos en Estonia en 2007 y que paralizaron prácticamente todas las infraestructuras críticas del país durante casi dos semanas”.
“Debido a la naturaleza global y sin fronteras de Internet, ningún país ni región puede defenderse por si sólo contra los ciberataques y otras formas de ciberamenazas”, opinaba Amin. “En la mayoría de los casos, frenar los ciberataques es un proceso complicado que involucra a diferentes actores, localizaciones geográficas, jurisdicciones y leyes”.
IMPACT cuenta con sus oficinas centrales en Cyberjaya (Malasia) y también es la sede físical y operacional de la Global Cybersecurity Agenda (GCA) de la UIT. Esta colaboración proporciona a los 191 estados miembros de la Unión Internacional de Telecomunicaciones las instalaciones y recursos del IMPACT para abordar las más serias ciberamenazas.
La agenda de ciberseguridad global tiene carácter de marco de trabajo para la cooperación internacional, según el secretario general de la UIT, Dr. Hamadoun I. Touré, quien enfatiza la importancia de que todas las partes involucradas trabajen juntas en pos de la causa común de securizar el mundo TIC. “Esta necesidad de un planteamiento multilateral, multi-agente y global para responder ante los ciberataques es lo que ha llevado a la UIT y a IMPACT a colaborar dentro del marco de la GCA”.
Además, desde IMPACT también añaden que además del apoyo recibido por parte de organizaciones intergubernamentales claves como la UIT, Naciones Unidas y agencias de policía internacional como INTERPOL, también cuentan con el respaldo de algunos de los grandes nombres de la industria y el sector académico. “Es el caso de Symantec, Kaspersky, F-Secure o Trend Micro, así como de gigantes de las TI como Microsoft, Cisco y Dell, e instituciones líderes en formación en ciberseguridad como SANS Institute, EC-Council y (ISC)2”.
Otras iniciativas en marcha
En este sentido, desde la compañía española TB Security, Jorge Uyá, director de desarrollo de negocio para Latinoamérica, apunta que la defensa del ciberespacio “requiere una estrategia integral como país, y no solamente por parte de organismos públicos s
