Favorito

Un repositorio de información mundial sobre ciberataques ¿Es posible?

Posted by Octavio Castillo on 11 nov, 2017
Octavio Castillo

Comparte este contenido:

Un Repositorio De Información Mundial Sobre Ciberataques ¿Es Posible?

En El Marco Del Foro Soluciones Telcel De La Ciudad De México, El Tema De Compartir Información Se Vuelve Clave Para Mitigar Las Ciberamenazas Fue Puesto Sobre La Mesa.

ciberataque.jpg

En el marco del Foro Soluciones Telcel de la Ciudad de México, el tema de compartir información se vuelve clave para mitigar las ciberamenazas.

La ciberseguridad es un tema que ocupa cada vez con mayor importancia a las empresas. Los expertos coinciden en que mientras más se comparta información de las amenazas y los análisis forenses de los ataques ya realizados, mejores condiciones para prevenir a futuro tendrán las organizaciones. Pero, ¿es esto posible?

 

Crear un repositorio mundial de amenazas cibernéticas no es una idea nueva. No obstante, actualmente no existe un repositorio de incidentes cibernéticos acordado a nivel mundial.

 

La dificultad en este sistema internacional es que un incidente significa cosas diferentes para diferentes países. En los Estados Unidos, un incidente se define como "el acto de violar una política de seguridad explícita o implícita". Una dificultad con esta definición es que existe la presunción de que existe una política en vigor.

 

A las interpretaciones internacionales de la ley, se suman las diferentes leyes y políticas dentro de cada país. Por ejemplo, las leyes de privacidad pueden limitar la cantidad de información que un país puede compartir, lo que reduce la capacidad de ayudar a analizar tendencias. La Unión Europea y los Estados Unidos han debatido la necesidad de una cooperación internacional en materia de prácticas voluntarias de intercambio de información, pero aún no han acordado ninguna plataforma en particular.

 

Lo que ambas regiones han establecido, son órdenes ejecutivas que obligan a las empresas y organizaciones que manejan datos sensibles, ya sea personales de sus clientes, financieros o de infraestructura crítica a reportar las intrusiones en el momento en que se detectan y ofrecen públicamente toda la información disponible en torno al tipo de ataque y métodos utilizados para que el resto de las organizaciones puedan protegerse y las agencias de gobierno puedan hacer monitoreos de la actividad en redes mucho más precisa.

 

Sin embargo, al interior de los países europeos, las reglas de privacidad de datos pueden afectar qué tanto las empresas y organizaciones están obligadas a compartir, de igual forma, los países en América Latina no tienen regulaciones que obliguen a las empresas y organizaciones a reportar intrusiones y ataques lo cual hace que la cifra negra en torno a la realidad, tipo e impactos de los ataques sea de consideración.

 

Con el advenimiento del Internet de las Cosas el número de ataques cibernéticos irá al alza. Esta nueva oleada de hackers tomando control de infraestructura física quizás obligue a los gobiernos de todo el mundo a establecer la necesidad de contar con un repositorio globlal de ciberataques, por lo pronto, todo se ve limitado a políticas nacionales aisladas y al incansable trabajo de las empresas proveedoras de seguridad informática globales.

Ebook: Internet de las Cosas en las ciudades

 

Tags: #Empresa, #Ciberseguridad, #Ciberataque, #ForoSolucionesTelcel2017