Garantizar la ciberseguridad para la infraestructura civil esencial

Garantizar la ciberseguridad para la infraestructura civil esencial

La pandemia del COVID-19 nos ha recordado que los enfermeros, médicos y otros trabajadores de la salud no sólo desempeñan un papel esencial al mantenernos sanos y a salvo, sino también que, al hacerlo, muchas veces deben poner en riesgo su propia vida y su salud. A lo largo de la crisis, han sido debidamente aplaudidos por sus sacrificios. Pero para garantizar que reciban un pleno apoyo en el trabajo que realizan, también debemos reconocer la importancia de las tecnologías que apuntalan el sistema de atención médica moderno. No tenemos que aplaudir al software, pero sí debemos garantizar que sea resiliente contra las amenazas externas.

La ciberseguridad es crucial para proteger a las comunidades vulnerables, y los trabajadores de la salud no son una excepción. Además de los desafíos que enfrentan al trabajar horas extras para ayudar a los pacientes con COVID-19, también sufren ciberataques despiadados, justo cuando tienen la menor banda ancha para defenderse. Los hackers, mediante campañas “ransomware” de gran escala y técnicas de direccionamiento sumamente sofisticadas, están escogiendo hospitales, instalaciones médicas y laboratorios de vacunas como blancos de ataque. En los últimos dos meses, esos ataques han ocurrido cada tres días.

Debemos hacer más para proteger a las comunidades vulnerables cuando son atacadas, entender las motivaciones y métodos de los atacantes y exigir mejores protecciones legales y un comportamiento online más responsable. Si los criminales o estados hostiles estuvieran amenazando a los trabajadores de la salud con armas físicas, las protestas serían inmediatas y ensordecedoras. ¿Por qué, entonces, no hemos visto una reacción similar frente a estos ciberataques?

Parte del problema es que todavía estamos intentado recuperar el tiempo perdido. Incidentes previos como los ataques de tipo ransomware WannaCry y NotPetya en 2017 no generaron la respuesta colectiva seria que deberían haber generado. Por otra parte, la inundación de desinformación –una “infodemia”- durante la pandemia ha agravado la amenaza. Según la Organización Mundial de la Salud, durante una pandemia, una infodemia puede ser tan peligrosa como el virus mismo.

Pero, más allá de las amenazas específicas del sector, el ciberespacio también padece problemas de responsabilidad más amplios y de larga data. Existe una persistente falta de consistencia en la manera en que se aplica y se pone en práctica el derecho internacional. Muchos países tienen una profunda brecha digital en materia de capacidad técnica, y no han sabido ubicar los derechos humanos en el centro de las discusiones sobre ciberseguridad.

Es hora de darle solución a esas deficiencias, para que podamos reemplazar las respuestas aisladas por una estrategia sistemática y colectiva. La pandemia ha subrayado hasta qué punto todos nosotros –gobiernos, empresas y ciudadanos comunes- dependemos del ciberespacio. Como bien público, el ciberespacio debería ser seguro y confiable y, por ser un recurso compartido, tenemos una responsabilidad compartida de protegerlo.

Como ciudadanos digitales, todos podemos contribuir a este esfuerzo más amplio. El comportamiento individual –como ejercer un mayor cuidado al abrir los archivos adjuntos o reenviar correos electrónicos (que pueden contener desinformación o un código malicioso)- puede marcar una gran diferencia. Al mismo tiempo, los expertos en ciberseguridad pueden tener un impacto importante al comprometer tiempo y recursos para ayudar a los profesionales de la salud a combatir la última ola de ataques. Los grupos de la sociedad civil, los académicos y los medios de comunicación pueden hacer más para asumir responsabilidad como actores globales, garantizando inclusive que sus cadenas de suministro sean seguras.

Los gobiernos están en una posición única para proteger al sector de la atención médica y a otros sectores críticos de los ciberataques. A través de canales diplomáticos, de inteligencia y de seguridad, los gobiernos tienen herramientas poderosas y sofisticadas para determinar las fuentes y los métodos de los ataques. Quizá más importante, con las leyes y normas existentes, los gobiernos tienen la obligación no sólo de abstenerse de llevar a cabo o respaldar esos ataques, sino también de garantizar que los sectores críticos estén adecuadamente preparados y protegidos.

El mes pasado, el CyberPeace Institute se unió a otras entidades en todo el mundo en un reclamo para que los gobiernos abracen plenamente estos compromisos. Ahora más que nunca, los responsables de las políticas y las instituciones estatales deben utilizar sus capacidades singulares para proteger a las comunidades y a los sectores vulnerables, y para hacer que quienes perpetran ciberataques asuman su responsabilidad. Los gobiernos deben invertir el tiempo, la energía, el dinero, la diplomacia y otros recursos necesarios para proteger la infraestructura y los sistemas de los que depende la vida económica, política y civil moderna.

Para asistir en el esfuerzo, el CyberPeace Institute y otras organizaciones han lanzado Cyber 4 Healthcare, un servicio focalizado destinado a conectar a los trabajadores y organizaciones de la salud con empresas calificadas y prestigiosas que ofrecen asistencia voluntaria en el campo de la ciberseguridad.

Pero eso es sólo el comienzo. Además de proteger a los trabajadores de la salud, necesitamos encontrar maneras de asistir a otros sectores de infraestructura civil críticos. Eso significa extender el apoyo a los grupos vulnerables cuando lo necesitan, hacer que los gobiernos y otros actores importantes asuman responsabilidad por sus compromisos y compartir información ampliamente para informar a las agencias de seguridad y a los responsables de las políticas.

La pandemia del COVID-19 es la última crisis global que destacó la necesidad de un ciberespacio más estable y seguro para todos. Seguramente no será la última. Afortunadamente, en lo que respecta a los ciberataques, ya tenemos una cura. Es hora de empezar a administrarla.

Marietje Schaake, a former member of the European Parliament, is Policy Director of the Cyber Policy Center at Stanford University and President of the CyberPeace Institute. Stéphane Duguin is CEO of the CyberPeace Institute.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *