El 35º Taller Internacional sobre Seguridad Global de 2019 se presentó en París los días 16 y 17 de abril con el tema “La seguridad global en la era de la guerra híbrida y la amenaza cibernética”. El alineamiento entre la Convención y los estándares de calidad de Panda Security nos han permitido formar parte de este Taller como Socio Tecnológico.
Los temas incluyeron los conflictos híbridos, con énfasis en las operaciones de piratería informática o de ciberinfluencia rusas (y otras) que están amplificando las divisiones dentro de los países y entre ellos, así como los peligros del ciberyihadismo, los papeles de los actores estatales en la penetración de la infraestructura crítica, las implicaciones de los actores cuasi-estatales (como Google o Facebook), y la política y otras medidas necesarias para contrarrestarlos.
El taller fue presentado en colaboración con el Instituto de Altos Estudios de Defensa (IHEDN) dentro de la organización del Primer Ministro francés y la Dirección General de Relaciones Internacionales y Estrategia (DGRIS) dentro del Ministerio de las Fuerzas Armadas. Esta serie de talleres ha sido patrocinada por el Ministerio de las Fuerzas Armadas francés, la División de Diplomacia Pública de la OTAN, el Departamento de Defensa de los Estados Unidos y otras empresas internacionales como McAfee, Fujitsu y MITRE.
La contribución de Panda Security como Socio Tecnológico se basó en trabajar en cómo los cambios actuales y futuros que está experimentando la sociedad global, pueden traer un mundo más seguro y un futuro compartido y pacífico juntos.
Tenemos que regular los telcos, las redes sociales y las empresas de publicidad relacionadas con los problemas de seguridad o de desinformación
Para ello, según el Presidente de Panda Security, José Sancho, “tenemos que regular los telcos, las redes sociales y las empresas de publicidad relacionadas con los problemas de seguridad o de desinformación”. En los últimos 20 años, el 80% del aumento de la productividad ha tenido que ver con la TI, es decir, con el hardware, el software o las comunicaciones. “Aunque parecen tres cosas muy diferentes, todas se basan en el software y, por definición, el software es vulnerable”, afirma Sancho.
Conoce las principales conclusiones
El encuentro generó debate y pretendió dar respuesta por parte de los principales actores del mundo IT a cuestiones de orden global; en un momento en el que el ataque a nuestros valores no sólo ocurre con armas y violencia física, sino que provienen de la World Wide Web y utilizan nuestra propia infraestructura de TI.
Por lo tanto, debemos protegernos y ya se han hecho muchos esfuerzos en esa dirección. Pero, ¿Somos capaces de establecer una protección integral? Algunas reflexiones:
- La ciberguerra es un conflicto real, un gran reto para nuestra democracia, y sabemos quiénes son los jugadores y qué armas están usando: robo, extorsión, propaganda y fake news, espionaje y sabotaje son su principal arsenal.
- Las principales familias de ciberatacantes son Estados Unidos y China, porque son los que tienen más recursos. Las empresas de servicios de seguridad cibernética en los EE.UU. que cotizan en el Nasdaq emplean a 250.000 personas que se dedican a tiempo completo a las agencias de inteligencia de EE.UU. En China, la situación es menos transparente pero teniendo en cuenta sólo lo que las empresas cotizadas en bolsa informan, podemos suponer que China tiene incluso más gente que los EE.UU. que se dedica a la ciberseguridad y con una línea más borrosa entre el estado y la empresa.
- La realidad a la que se enfrentan los vendors de ciberseguridad es que la industria de producción de malware crece más rápido que la velocidad a la que podemos producir software. La otra característica de estos productos es que son globales. Una vez que se tiene un producto, se dispone de los medios para defenderse de todo el malware que proviene de esa fuente en ese momento. El otro lado de la industria son los servicios, ya que necesitamos servicios basados en las personas para prevenir y defenderse de esos ataques a nivel local.
- Las futuras armas digitales no son desarrolladas únicamente por criminales o compañías. También por grandes países con el apoyo de enormes inversiones y nuevas y más sofisticadas tecnologías para evitar nuestras defensas digitales. No es ningún secreto que el conocido ataque de los WannaCry fue desarrollado con tecnología robada de la CIA.
- La mayoría de las infecciones que recibimos hoy en día no se centran en el perímetro, sino en el punto final. Pero, según Verizon, sólo el 4% de la inversión en seguridad de TI está dirigido a la seguridad del endpoint.
- En sólo un año (2007), nos enfrentamos a un enorme e increíble crecimiento de más de 70 millones de amenazas. Eso era 10 veces más de lo que habíamos visto en los 30 años anteriores, y sólo una tecnología era capaz de hacer frente a esta situación: un nuevo modelo de ciberseguridad en la nube, que suponía alejarse de las firmas pesadas que utilizaban el hash con un profundo aprendizaje de las máquinas, la inteligencia artificial y los grandes entornos de datos. Y que a día de hoy, todavía con reticencias de algunos sectores, demuestra ser la única tecnología eficaz para hacer frente a este estallido del cibercrimen. Se puso a la venta por primera vez en 2006 bajo el nombre de Panda Antivirus.
- Europa necesita una sola voz y un apalancamiento en nuestros propios productos: si en Europa queremos desempeñar un papel significativo en la protección de nuestro propio entorno digital e incluso en la propia digitalización, tenemos que colaborar. Sólo agrupando todos los recursos europeos, incluidos los gobiernos, las empresas, industrias y los proveedores de tecnología, podremos protegernos, a pesar de la escasez de especialistas en TI para protegernos de forma integral a corto plazo, lo cual es un requisito obligatorio.
Y mientras esperamos el detonador mundial que pondrá en marcha este proyecto seguiremos trabajando en iniciativas que impulsen la expansión de la soberanía digital europea.