El Ministerio de Justicia y Seguridad holandés, a través del Centro Nacional de Ciberseguridad (NCSC), ha publicado recientemente su Evaluación de Ciberseguridad para 2019. El documento detalla cómo el gobierno holandés está buscando mitigar las amenazas a la seguridad cibernética, garantizando la resiliencia de las protecciones de Internet y garantizando que los datos del ciudadano medio estén seguros. Estos son los puntos clave del documento:

Ciberataques y delincuencia

Una gran parte de la evaluación se explaya sobre los riesgos para la ciberseguridad que se derivan en gran medida de los actores del Estado-nación. Las principales amenazas proceden de Rusia, Irán y China. El ciberespionaje, como se señala en el informe, se lleva a cabo a menudo contra el gobierno holandés y puede ser un medio de crecimiento económico y de influencia geopolítica. A menudo se realiza a través de programas maliciosos que afectan a infraestructuras críticas, como ha ocurrido con empresas polacas de energía y transporte el año pasado. Esta inestabilidad es motivo de preocupación, según los analistas de la Evaluación de la Ciberseguridad holandesa.

Aunque la amenaza internacional ha aumentado, se observa una notable disminución de la influencia de los actores solitarios y los ciberterroristas. En el lado positivo, el informe parece confirmar la decreciente influencia de los ataques de individuos singulares. Los grupos terroristas también dependen mucho menos de Internet como medio para promover sus objetivos, al menos en comparación con periodos anteriores. Sin embargo, el creciente número de métodos de pirateo informático ha dificultado la identificación de organizaciones, naciones o individuos. Como ocurre con la mayoría de las cosas en Internet, la búsqueda y el descubrimiento de los orígenes del malware o los virus sigue siendo un obstáculo.

Otro temor frecuente debido al cambiante panorama tecnológico es el de los objetivos cambiantes debido a las nuevas tecnologías. Esto significa que el uso cada vez mayor de avances como el IoT (Internet de las cosas), las aplicaciones en la nube y la mayor digitalización de elementos que de otro modo no tendrían una conexión digital ha generado la preocupación de que cada vez más cosas sean pirateables. Esta digitalización convierte a estos soportes de datos en objetivos destacados para el robo y la explotación de la información.

La interconectividad digital, más alta que nunca

Aunque la interconectividad ha traído consigo algunos aspectos negativos como los mencionados, el informe también destaca algunos aspectos positivos ecuánimes. Por eso se están probando y financiando diversas iniciativas para seguir aumentando y aprovechando el poder de esa conectividad. Se han reservado 165 millones de euros para que la comunicación entre ciudadanos, empresarios y Administración sea más inteligente, accesible y personal. El Gobierno también ha destinado 60 millones de euros a la atención digital para promover el uso de la sanidad electrónica e impulsar aún más el intercambio de información. Estos son factores destacados que contribuyen al crecimiento económico en todo el mundo. Sin embargo, el reparto de beneficios sigue yendo a parar a los monopolios tecnológicos.

La evaluación neerlandesa de la ciberseguridad también subraya que, aunque el nivel de interconectividad entre servicios ha aumentado, las plataformas de medios sociales y otras aplicaciones de la red están cada vez más dominadas por grandes monopolios tecnológicos. Como resultado, aunque existe toda una gama de aplicaciones, plataformas en la nube y sitios web, muchos de ellos están dominados por los mismos grandes nombres como Google y Facebook, cada uno de los cuales posee muchas filiales diferentes. Este desequilibrio es bastante notable, ya que ha dado lugar a que Facebook (incluyendo WhatsApp e Instagram), Amazon, Apple, Google y Microsoft tengan una cuota de mercado combinada de 95%.

Un número cada vez mayor de servicios digitales, como la contabilidad en línea y los servicios de autenticación, se basan en una plataforma en nube subyacente perteneciente a uno de los principales actores (por ejemplo, Microsoft Azure, Amazon Web Services o Google Cloud). Esto aumenta aún más la dependencia de estos proveedores y conlleva algunas complicaciones para las empresas, ya que cambiar de una plataforma en la nube a otra puede resultar caro.

Soluciones gubernamentales en curso de aplicación

Según el informe, varios gobiernos se han mostrado muy activos. El Gobierno estadounidense se ha mostrado vigilante ante los ciberataques rusos y chinos y habría autorizado actividades destinadas a comprometer las redes rusas con el fin de prevenir posibles ciberataques contra Estados Unidos como respuesta a un posible hackeo electoral. Estas medidas han puesto en jaque diversas comunicaciones entre empresas rusas y estadounidenses, implicando incluso a conocidos grupos internacionales de hackers.

Del mismo modo, en diciembre de 2018, la Agencia Nacional Checa de Seguridad Cibernética y de la Información (NCISA) emitió una advertencia contra el hardware y el software producidos por las empresas chinas Huawei Technologies Co. Ltd y ZTE Corporation. Según la NCISA, el uso de hardware y software suministrados por estas empresas constituía una amenaza para la seguridad nacional. Las empresas designadas como infraestructuras nacionales críticas, sistemas de información importantes y proveedores esenciales están obligadas a tomar nota de esta advertencia y a aplicar las contramedidas adecuadas.

Se trata de cambios importantes en el panorama de la ciberseguridad y las relaciones internacionales. Las empresas se ven afectadas por estos cambios porque es posible que en el futuro no puedan hacer negocios sin restricciones con estas regiones, debido a unas leyes de ciberseguridad más estrictas. A medida que Internet abre las líneas de comunicación, también produce montones de quebraderos de cabeza a los profesionales de la seguridad, las empresas y los usuarios habituales. Las medidas para frenar estos daños provocarán, naturalmente, algunos dolores de cabeza hasta que se ajusten adecuadamente.

Artículo relacionado: Predicciones sobre las redes sociales para 2020