El riesgo de ciberamenazas pesa cada vez más sobre los hombros de las empresas. Según uno estudiar liderada por Cybersecurity Ventures, la ciberdelincuencia costará a las sociedades de todo el mundo aproximadamente 10,5 billones de dólares al año de aquí a 2025, frente a los 3 billones de dólares de 2015. A esto se suman otras repercusiones: robo de datos sensibles, creación de violaciones, daños a la reputación… Consecuencias que puede afectar a una gran cantidad de objetivos, como organizaciones, comunidades y servicios públicos.
Ante el carácter internacional de la ciberamenaza, los Estados rápidamente predijeron la necesidad de una estrategia común. Sin embargo, esta cooperación todavía presenta algunas deficiencias, que impactan directamente a los responsables de la Seguridad de los Sistemas de Información (CISO).
Para abordar este espinoso tema, Siglo digital Fui a reunirme con Thierry Auger, CIO y CISO de un gran grupo de medios. El experto estará presente durante la 23ª edición de la Conferencia sobre Ciberseguridad del 11 al 14 de octubre en Mónaco. Durante este evento, que reunirá a todos los profesionales de la tecnología, será el anfitrión de la conferencia “Convulsión mundial y ofensiva regulatoria: ¿un nuevo dolor de cabeza para los CISO?”.
Ciberseguridad, una historia de cooperación e intereses propios
Garantizar la seguridad del mundo digital es un objetivo internacional. Como recuerda Thierry Auger: “ La explosión del cibercrimen ha llevado al establecimiento de colaboraciones, y esto viene sucediendo desde hace más de dos décadas. “. A pesar de este interés común, debemos tener presente que las cuestiones geopolíticas del ciberespacio están intrínsecamente vinculadas a las consideraciones políticas, económicas, sociales y culturales de los Estados. Estos pueden dificultar la cooperación en el ámbito de la ciberdefensa.
De hecho, cada país se compromete a intercambiar información sobre su entorno, por ejemplo, las medidas de seguridad aplicadas, su estrategia de defensa y sus capacidades. Información precisa que podría usarse en su contra. Para todos, se trata de proteger sus propios intereses, a expensas de la lucha contra las ciberamenazas. “ Las rivalidades, la lentitud de los procedimientos internacionales, pero también las reticencias de algunos países a facilitar estos famosos datos, afectan a la fluidez necesaria para esta cooperación. », remarca el experto.
Es difícil estar unidos por una causa cuando cada actor parece una amenaza. La confianza sigue siendo un importante escollo que dificulta una respuesta clara a las amenazas cibernéticas. El CIO y CISO enfatiza “ que a falta de un derecho internacional en materia de ciberseguridad, cada país organiza su nivel de implicación y la forma de contribuir a la lucha en función de sus criterios “. La falta de un marco no permite resolver diferencias fundamentales sobre la estrategia de ciberseguridad a adoptar. En este contexto, el derecho internacional está en el centro de los debates sobre la estabilidad del ciberespacio, pero aún no ha sido establecido.
“ Sólo la cooperación de los actores en el terreno puede conducir a la eficiencia que necesitamos para evitar el sabotaje, el robo de datos y la desestabilización que afectan a las personas, pero también a la infraestructura vital de nuestros países. », insiste el especialista. Aunque los motivos de esta colaboración son claros, las cuestiones aún divergen, lo que empuja a ciertos Estados a limitar los compromisos necesarios para una lucha organizada y eficaz.
Políticas cibernéticas internacionales que involucran directamente a los CISO
La lentitud de los procedimientos de cooperación internacional tiene fuertes resonancias en la vida cotidiana de los CISO. “ No pueden compartir rápida e instantáneamente los elementos que permitirían actualizar las soluciones de seguridad. », indica Thierry Auger. Además, el hecho de no contar con un seguimiento internacional capaz de luchar contra el crimen digital provoca retrasos en la detección y bloqueo, que permiten a los profesionales del sector luchar eficazmente.
Según el experto, la cooperación entre diferentes Estados es, por tanto, una necesidad. Debe basarse en bases sólidas, entre ellas “ seguimiento conjunto de redes y de las principales infraestructuras de Internet, desarrollo conjunto de herramientas, intercambio de conocimientos, sensibilización e información dinámica para organizaciones y poblaciones de combate “.
Para profundizar más en la geopolítica de la ciberseguridad, se reunirán del 11 al 14 de octubre en la Conferencia de Ciberseguridadjunto a 1.400 profesionales, 174 empresas y 120 expertos.
Creada en 2001 y organizada en Mónaco por la empresa DG Consultants, filial de Comexposium, la conferencia se ha convertido en el encuentro anual imprescindible para la ciberseguridad en Francia. El evento más popular para los CISO reúne en un solo lugar a casi todos los tomadores de decisiones de las principales cuentas estratégicas, del sector público y privado. Un programa completo de conferencias y reuniones donde los mejores especialistas vienen a discutir temas de alto riesgo, en el corazón de las cuestiones de seguridad nacional e internacional. Este es el lugar donde se reúnen los tomadores de decisiones, los líderes de proyectos y los potenciales compradores “invitados”: CIO, CISO, Director Técnico, Gerente de Infraestructura de Redes y Telecomunicaciones, Gerente de Riesgos (…) y los proveedores de soluciones “socios” más relevantes. El cibermercado.