Cuando se construyó Internet, nadie anticipó los problemas que los hackers y los ciberataques podrían causar. Ahora, sabemos mejor y debemos planificar para ello, según Ciaran Martin del NCSC.
Nuevas y emergentes tecnologías como el Internet de las cosas, la computación cuántica y el 5G podrían ayudar a mejorar la seguridad de Internet y de las personas que lo utilizan, si se aplican correctamente. Hablando en el lanzamiento de la tercera revisión anual del Centro Nacional de Seguridad Cibernética (NCSC), el director ejecutivo Ciaran Martin explicó cómo la tecnología en evolución podría ser aprovechada para mejorar los estándares de ciberseguridad tanto para las empresas como para los ciudadanos.
Muchos de los problemas a los que nos enfrentamos en 2019, como el hacking, los ciberataques y las campañas de malware, no fueron considerados por los gobiernos o la industria en los primeros días de Internet, por lo que asegurarlo no se consideraba el problema crucial que se ha convertido. “Estamos lidiando con un legado que yo llamaría accidentalmente inseguro”, dijo Martin. “Nadie en la década de 1990 en ninguna política pública en el mundo realmente vio venir Internet de la forma en que lo hizo; nadie en la industria consideró la seguridad desde un punto de vista estructural o estratégico”, explicó Martin, citando al pionero de Internet Vint Cerf, quien una vez dijo: “No nos centramos en cómo se podría destruir este sistema intencionalmente”. Ahora el mundo se encuentra teniendo que lidiar con estados nacionales, hackers y ciberdelincuentes que intentan intencionalmente romper el sistema, creando riesgos para los usuarios.
Sin embargo, el surgimiento de nuevas tecnologías y su papel potencialmente crucial en la vida cotidiana futura significa que los gobiernos, los proveedores de tecnología y las empresas de ciberseguridad pueden planificar los problemas potenciales en materia de seguridad antes de que ocurran.
Seguro por diseño. Si bien el Internet de las cosas (IoT) sin duda crea riesgos potenciales, especialmente en lo que respecta al número de puntos finales de Internet potencialmente vulnerables a los atacantes, el riesgo es una cualidad conocida, por lo que también se puede abordar de una manera que, si se aplica correctamente, podría mejorar la seguridad en Internet. Esto se debe a que, según sugirió Martin, la forma en que opera actualmente Internet crea riesgos de seguridad para los usuarios. “Nos estamos alejando de una economía de Internet en la que las personas regalan grandes cantidades de datos personales de forma gratuita para obtener servicios por los que no tienen que pagar con dinero, lo cual no es muy bueno para la seguridad, hacia un modelo en el que las personas pagarán por productos y servicios”. Eso, argumentó, “nos brinda la oportunidad de introducir estándares objetivos que los consumidores y las empresas puedan evaluar al comprar esos productos y servicios”.
El NCSC ya ha trabajado junto con el Departamento de Cultura, Medios de Comunicación y Deporte para producir pautas para los fabricantes de dispositivos IoT diseñadas para garantizar que los productos sean seguros y fáciles de actualizar. Las empresas que se adhieren al código de prácticas de “Seguro por Diseño” pueden demostrar que sus dispositivos son seguros, lo que permite al público tomar decisiones informadas al comprar e instalar productos IoT.
En resumen, el futuro de la seguridad en Internet se encuentra en la aplicación correcta de tecnologías emergentes como el Internet de las cosas, la computación cuántica y el 5G. Si se utilizan de manera adecuada, estas tecnologías pueden mejorar la seguridad en línea y proteger a los usuarios de los riesgos asociados con los hackers y los ciberataques. Además, la adopción de estándares objetivos y la implementación de prácticas de seguridad desde el diseño de los productos pueden ayudar a garantizar que los dispositivos IoT sean seguros y confiables para los consumidores.
En un mundo cada vez más conectado, es fundamental que los gobiernos, las empresas y los usuarios trabajen juntos para garantizar la seguridad en Internet y proteger la privacidad de las personas. Solo a través de una colaboración continua y una planificación adecuada podemos enfrentar los desafíos de seguridad en línea y aprovechar al máximo las oportunidades que las nuevas tecnologías nos ofrecen.
