Ciberseguridad: la confianza es el vector de ataque que definirá los 2020's
Por: Tom Patterson, Chief Trust Officer para Unisys Global
La confianza es lo que mueve a los mercados financieros. El dinero en su cartera, el crédito en sus tarjetas e incluso el bitcoin en su blockchain, son sistemas basados solo en la confianza que los usuarios tienen sobre ellos.
Ya muy atrás quedaron los días en que el dinero estaba respaldado por el oro, ya que actualmente solo son datos respaldados por la confianza.
Gestionando la confianza
Las transacciones financieras de hoy en día son tan sencillas y fluidas, que incluso el deslizar una tarjeta está siendo reemplazado por un simple toque en un dispositivo. La confianza subyacente se da por sentado, pero está sigue ahí. Y sigue siendo el requisito para que billones de transacciones de pago funcionen todos los días.
Se pueden comprar alimentos, gracias a que en algún lugar se crea un mensaje basado en bits y bytes encriptados que confirman que tiene suficiente dinero o crédito para pagar estos productos.
Pero tenemos un problema de confianza.
Suponga que los adversarios, ya sean delincuentes empeñados en robar, terroristas que intentan aterrorizar o incluso naciones que buscan obtener una ventaja global, pronto pueden manipular esos bits y bytes. Y no estoy hablando solo de hacer que los cajeros automáticos escupan unos cuantos billetes.
En cambio, me refiero a la posibilidad de que los malos actores realicen cambios sutiles en su cuenta, como hacer que parezca que tiene 100 veces el dinero que realmente tiene, o 1/100.
Ahora imagine que el adversario manipula no solo sus bits y bytes, sino también los de todo su banco. El banco ahora no tiene idea de quién tiene cuánto dinero en sus cuentas. Entonces el banco congela todas las cuentas hasta que pueda resolverlo.
Sin embargo, el problema de la confianza se extiende aún más que eso. Ahora suponga que no es solo su banco, sino también los 5 bancos más grandes del país. Nadie sabe quién tiene cuánto, por lo que el sistema bancario se congela. Y se pierde la confianza que siempre ha sido inherente al sistema.
Como resultado, los sistemas de pago que manejan nuestra economía se detienen. Las copias de seguridad se implementan, pero esa confianza transaccional todavía está dañada. Y debido a que está roto, se hace difícil incluso comprar una barra de pan o un litro de leche. Los impactos económicos se extienden mucho más allá del individuo.
Mirando hacia el futuro
Esa capacidad de ataque del adversario se encuentra en el horizonte. Y las empresas del sector financiero se encuentran entre las mejor posicionadas, hoy en día, para trabajar para protegerse contra este tipo de fallas. Colectivamente, emplean a miles y gastan miles de millones cada año para mejorar la seguridad y proporcionar resiliencia.
Por ejemplo, en Estados Unidos, se han formado fuertes asociaciones industriales enfocadas en su seguridad colectiva, lideradas por FS / ISAC (el Centro de Análisis e Intercambio de Información de Servicios Financieros), que trabajan para defenderse de ataques individuales, así como de la amenaza colectiva a la economía y la sociedad. Están bien preparados para responder a las amenazas de hoy.
¿Pero qué hay del mañana?
Nos encontramos en el alba de una nueva década y el comienzo de una nueva realidad tecnológica. En la próxima década, nuestras comunicaciones, incluidas las que transmiten mensajes bancarios, se llevarán a cabo en un sistema completamente nuevo llamado 5G, que hoy está siendo liderado a nivel mundial por países adversarios.
Próximamente: los locos años 20
Durante la próxima década, nuestras identidades serán determinadas por un concepto completamente diferente, basado en parte en el intercambio de redes sociales de las personas.
En la próxima década, los adversarios tendrán computadoras cuánticas capaces de descifrar todos nuestros bits y bytes, y tendrán acceso a sistemas de inteligencia artificial que tomarán decisiones que cambiarán la vida de todo el mundo.
Todo esto llegará en la próxima década, y estos nuevos años 20 comienzan en unas pocas semanas
Durante la próxima década, los adversarios no solo obtendrán estos nuevos poderes, sino que como sociedad estaremos indudablemente vinculados a nuestra nueva tecnología.
Estamos haciendo que todo sea digital, desde nuestros automóviles hasta nuestros hogares, nuestra salud y nuestra propia forma de vida. En los años 20, no solo nuestros sistemas financieros estarán en mayor riesgo, sino también nuestras comunicaciones, energía, atención médica y transporte.
Considere lo que podría suceder si los delincuentes cambiaran las recetas entre su médico y su farmacia, modificaran mensajes a su proveedor de energía para apagar el calor de su ciudad en pleno invierno o señales codificadas para decirle a su automóvil que gire a la izquierda en un acantilado.
Todo esto será técnicamente posible en los locos años 20.
Lo que se hace al respecto
En noviembre de 2019 más de 75 ejecutivos y expertos de diversas industrias de EU se reunieron para hacer un taller en el Instituto McCrary de Seguridad de Infraestructura Cibernética y Crítica en la Universidad de Auburn, para discutir cómo trabajar juntos para crear un ecosistema confiable de proveedores para esta próxima generación de productos y servicios.
Se hizo un informe que se centra en seis pilares fundamentales que podrían defender la infraestructura crítica de la nación en la próxima década. Estos pilares (comportamiento, ecosistema, educación, política, privacidad y tecnología) deberán unirse para respaldar el objetivo común de una Internet segura y protegida.
La clave del éxito de esta iniciativa es la participación activa de los asistentes que representan a la industria, grande y pequeña. Hay un reconocimiento colectivo de que ni el gobierno ni la industria por sí solos pueden abordar estas amenazas que se avecinan, sino que, como nación entera, se puede, y se debe hacer.
Se puede evitar el desastre
Los datos son la nueva moneda de cambio, y la confianza que depositamos en ellos es vital para nuestra salud, prosperidad, bienestar y crecimiento como sociedad. Necesitamos trabajar juntos para proteger esa confianza.
En la década de 1900, los locos años 20 terminaron con la Gran Depresión.
Las acciones que tomemos ahora pueden evitar el desastre y ayudar a impulsar un resultado positivo de nuestros propios años 20 para nuestro futuro colectivo