Si bien el acceso a la informacin y al conocimiento est al alcance de la mayora, sigue siendo la colaboracin y el intercambio de informacin lo que permite a la ciberseguridad evolucionar.


La ciberseguridad se ha convertido en un pilar de la sociedad digital en la que vivimos y su progreso y desarrollo ha estado siempre muy relacionado con la colaboracin y la capacidad de compartir informacin. A lo largo de la historia de la seguridad informtica el intercambio y la colaboracin permiti un desarrollo constante para contrarrestar el avance continuo del cibercrimen, donde tambin la colaboracin y el apoyo entre los diferentes actores que forman parte de la industria del cibercrimen ha tenido siempre un rol importante en la evolucin y sofisticacin de las amenazas informticas a lo largo del tiempo.

En la dcada de los 80 comenzaron a surgir las primeras amenazas informticas, como Brain en 1986 y Morris en 1988, por nombrar algunos ejemplos. Morris fue el primer gusano informtico que se distribuy va Internet y su impacto motiv a la creacin del primer CERT. Desde entonces, cada nueva amenaza que fue surgiendo provoc la necesidad de buscar contramedidas para prevenir y detener eventuales ataques similares. Para cada nueva tcnica o cdigo desarrollado por actores maliciosos, la industria, y fundamentalmente los investigadores, han reaccionado buscando la forma de mitigar su impacto y generar conciencia al respecto. Histricamente esto ha dado lugar a la creacin de una base de conocimiento a partir de miles de contribuciones de investigadores, organizaciones, compaas de seguridad e incluso usuarios que han sentado las bases para el desarrollo de nuevas tecnologas y medidas de seguridad.

Y todo esto est relacionado con el progreso tecnolgico. Pensemos solamente en la adopcin de Internet y la computadora y el impacto que ha tenido la combinacin de estas dos tecnologas para el crecimiento de la ciberseguridad y las amenazas. En pases como Estados Unidos, en 1992 la adopcin de computadoras era del 20% de la poblacin y la adopcin de Internet en 1993 era de apenas el 10%. Recin cerca del ao 2000 estas dos tecnologas alcanzan el 50% y para el 2016 la cifra llega a casi el 90%, lo que muestra tambin la velocidad de este crecimiento con todo lo que eso implica.

Al principio el objetivo no era econmico, ya que la motivacin detrs del desarrollo de algunas de las primeras formas de malware estuvo en la curiosidad, el deseo de reconocimiento o la intencin de generar un dao. Pero con el paso de los aos y en paralelo con el avance, el desarrollo y adopcin de la tecnologa, los actores maliciosos encontraron en el cibercrimen un modelo de negocio que fue atrayendo el inters de cada vez ms individuos. Hoy en da ya sabemos que muchos grupos de amenazas funcionan como empresas que cuentan con estructuras de empleados que perciben un salario, con roles y tareas especficas, das de vacaciones, y con sitios en redes con alto nivel de anonimato como la dark web donde se compran y venden insumos y servicios para llevar adelante ataques o comercializar informacin que luego puede ser utilizada para posteriores ataques. Por si fuera poco, el acceso a toda esta informacin se ha vuelto tan sencillo como descargar una app de uso masivo como Telegram y acceder a canales dedicados al cibercrimen.

Todo esto hizo que en poco ms de 10 aos la ciberseguridad haya pasado de ser algo tcnico enfocado en asegurar las redes y tecnologas a convertirse en un tema que forma parte de las estrategias ms importantes y discutidas a nivel global, asegura el Foro Econmico Mundial. Hoy hablamos de ataques a la infraestructura crtica de un pas y podemos nombrar varios ejemplos de casos cuyas consecuencias han impactado a parte importante de una sociedad.

Por suerte, as como el intercambio de informacin del lado de los criminales dio lugar al desarrollo de nuevas formas de ataque y amenazas informticas ms sofisticadas, tambin la industria de la ciberseguridad sigui fortaleciendo su capacidad para el intercambio de conocimiento sobre amenazas.

Hoy tenemos disciplinas como Threat Intelligence, que se ocupan de procesar la enorme cantidad de datos y conocimiento que se genera en la industria para mejorar los procesos de seguridad, plataformas y desarrollos de cdigo abierto que se basan en la contribucin de los usuarios, agencias gubernamentales que proporcionan informacin, iniciativas como el framework ATT&CK de MITRE que son bases de conocimiento que facilitan el intercambio de informacin entre las organizaciones e investigadores, y conferencias sobre ciberseguridad en todo el mundo que cada vez registran mayores nmeros de participacin. Todo esto permiti progresar en el desarrollar de mejores tecnologas de seguridad para las necesidades actuales y tambin que haya ms conciencia de la importancia que tiene la seguridad en el desarrollo de nuevos productos. Pero hablar sobre el intercambio y divulgacin de informacin y su importancia de cara al progreso tambin implica hablar de educacin y concientizacin hacia los usuarios.

Para Camilo Gutirrez, Jefe del Laboratorio de ESET Latinoamrica, en la medida que la ciberseguridad logre acompaar los nuevos avances, sin duda estaremos en el camino correcto. Todas las disciplinas, marcos de trabajo y espacios de colaboracin en materia de seguridad estn alineados con la necesidad de concebir la tecnologa pensando en garantizar su disponibilidad, la integridad de los datos y confidencialidad de la informacin de los usuarios.

Y con los niveles actuales de conectividad y las expectativas de hiperconectividad para el futuro, pensar en tecnologa sin seguridad es algo inconcebible.
Por otra parte, Gutirrez considera que la amplia variedad de dispositivos y sistemas interconectados compartiendo informacin suponen uno de los mayores retos en materia de ciberseguridad. Hace no ms de 10 aos cuando se pensaba en seguridad se hablaba de unos pocos sistemas operativos y tecnologas, pero hoy la superficie de ataque es considerablemente mayor y seguir creciendo; por lo tanto el reto para la ciberseguridad es pensar en nuevos modelos y tecnologas con un enfoque holstico y no limitado a determinados sistemas o tecnologas.

Los avances en tecnologas como blockchain o la computacin cuntica nos enfrentan a nuevos paradigmas para el manejo de la informacin, por lo tanto pensar estas nuevas soluciones con una perspectiva de seguridad va a permitir tener tecnologa ms robusta; ya que si bien el factor humano no se podr eliminar, su impacto s se puede minimizar, agrega Gutirrez.

La tecnologa nos ha permitido automatizar procesos que contribuyeron al desarrollo y el progreso de la humanidad, y quedan por verse los prximos avances de una inteligencia artificial que desde hace unos aos pisa cada vez ms fuerte. El desarrollo alcanzado hasta este punto ha requerido cada vez ms de la colaboracin y el intercambio de informacin, algo que siempre ha caracterizado a la industria, pero que presenta algunos desafos que debern solucionarse poco a poco para garantizar que el progreso que viene de la mano de la tecnologa sea a costa de la menor cantidad de vctimas posibles.
La masificacin de la tecnologa permite que el conocimiento est disponible para cualquiera, es la colaboracin y el intercambio de ideas lo que permite evolucionar y estar un paso por delante de las amenazas informticas, concluye Gutirrez.

Juan Manuel Harn en https://www.welivesecurity.com/la-es/2022/06/09/colaboracion-divulgacion-informacion-ciberseguridad/