En el mundo físico, los gobiernos son responsables de mantener seguros a los ciudadanos y a las empresas de los enemigos. Sin embargo, en el mundo digital, la situación ha sido un poco diferente. Hasta hace poco, la mayoría de los gobiernos han invertido más tiempo en aumentar sus capacidades ofensivas que en proteger a las empresas y a los individuos de los ciberataques. La razón de esto es que, hasta hace poco, los funcionarios de seguridad nacional consideraban que las redes digitales eran bastante benignas y que los ciberatacantes no representaban una amenaza para la seguridad o la soberanía de un país.
Sin embargo, con la llegada de los sistemas ciberfísicos y el internet de las cosas, junto con la creciente sofisticación de los actores malintencionados, los ciberataques se han convertido en un problema de seguridad humana. Pero las empresas en su mayoría han quedado a su suerte. Es por eso que, en los últimos años, las empresas enfocadas en tecnología han comenzado a formar alianzas y pactos en ciberseguridad entre ellas. Estas alianzas son un síntoma de la falta de confianza entre los formuladores de políticas y aquellos para quienes se están formulando las políticas. Cientos de empresas, algunas de ellas, como Airbus, Cisco, HP, Microsoft, Siemens y Telefónica, entre las más grandes del mundo, han intentado llenar este vacío de confianza formando grupos con objetivos relacionados con el futuro de internet y las redes digitales.
Algunos de estos grupos (a los que llamo alianzas operativas) son principalmente prácticos, compartiendo inteligencia o datos técnicos. Otros (las alianzas normativas) tienen como objetivo cambiar la forma en que las empresas abordan las vulnerabilidades de ciberseguridad y renegociar el contrato social entre los estados y sus ciudadanos. Las alianzas operativas se construyen alrededor de pequeños grupos de empresas. Su intercambio de información sobre ciberataques y amenazas busca elevar el nivel colectivo de ciberseguridad, dar forma a las prácticas de seguridad en general y acelerar la adopción de tecnologías de seguridad. Grupos como la Cyber Threat Alliance, la Global Cyber Alliance y el Trusted Computing Group (por nombrar algunos) representan la variedad de estas alianzas.
Para las empresas con departamentos de TI o seguridad capaces de analizar y actuar sobre datos de ciberseguridad, tiene sentido formar parte de una red que pueda mantener informado a un CISO o a un equipo de TI sobre las amenazas inminentes y las mejores prácticas para mitigarlas. La naturaleza de las redes digitales es que todos tienen que compartir los riesgos; estas alianzas también ayudan a los líderes a compartir soluciones. Por otro lado, las alianzas normativas hacen llamados explícitos a la paz digital, al apoyo gubernamental a las empresas bajo ataque y a la cooperación para limitar el uso de sistemas y redes privadas contra los ciudadanos (especialmente por parte de un estado-nación). Intentan mantener valores como la confianza y la responsabilidad en la ciberseguridad y fomentar la acción colectiva a favor de la paz y la no agresión, al igual que los acuerdos entre países.
En resumen, las alianzas en ciberseguridad son fundamentales en un mundo cada vez más digitalizado y amenazado por ciberataques. Estas alianzas permiten a las empresas compartir información, soluciones y mejores prácticas para elevar el nivel de ciberseguridad en general. Además, las alianzas normativas buscan establecer un marco de cooperación y responsabilidad entre los gobiernos y las empresas para proteger a los ciudadanos de los ciberataques. Es importante que las empresas y los gobiernos trabajen juntos para garantizar la seguridad en el mundo digital.
