Los ciberataques son eventos que crean inestabilidad en el contexto de la sociedad actual, los cuales afectan la dinámica de los negocios, las percepciones de las personas y los pronósticos de los gobiernos. Un ciberataque no es exitoso por la materialización de la falla en contra de una infraestructura o una empresa, lo es, cuando es capaz de crear un ambiente de volatilidad que compromete la confianza de un colectivo humano, que siente que algo ocurre en un dominio no conocido y que termina afectando o deteriorando sus derechos, deberes, oportunidades y actuaciones.
(Lea: Instagram, la nueva víctima de los ciberdelincuentes)
Un reciente informe liberado por la Casa Blanca norteamericana (The Cost of Malicious Cyber Activity to the U.S. Economy), da cuenta de los impactos económicos de los ciberataques para esta nación, haciendo evidente que la materialización de los ciberataques constituyen un impuesto al desarrollo tecnológico y a la creación de nuevas oportunidades de negocios, lo cual puede generar un efecto en cadena sobre la dinámica productiva del país afectando de manera directa sus intereses y los de sus ciudadanos con repercusiones globales.
(Lea: ¿Estamos mentalmente preparados para un ataque cibernético?)
En este sentido, los ciberataques si bien tienen un detalle técnico para lograr sus propósitos, generan efectos que comprometen los activos digitales claves de las naciones, causando externalidades que se manifiestan en alteraciones de las cotizaciones de las empresas en la bolsa, robos de información financiera y estratégica de las organizaciones, dispersión de los esfuerzos alrededor de la ciberseguridad e inestabilidades en la constitución y desarrollo de los ciberseguros.
(Lea: Ciberataque que puso en jaque a varias empresas del mundo obligará a reforzar sistemas de seguridad)
En consecuencia, los ciberataques no pueden ser tomados como eventos aislados y asociados exclusivamente con el domino tecnológico. Son momentos de verdad que enfrentan las organizaciones y las naciones para ser probadas en el crisol de la inevitabilidad de la falla y frente a la resiliencia digital que cada una de ellas debe desarrollar, como fundamento de los nuevos normales que son demandados por un contexto cada vez más inestable e incierto, donde abundan las incertidumbres y escasean las certezas.
El informe mencionado declara seis (6) posibles actores de ciberamenazas, con motivaciones y objetivos distintos, los cuales constituyen la base de los análisis y lecturas del entorno que deben adelantar tanto el gobierno como las empresas del país. Estos actores son: Estados/naciones, competidores empresariales, hacktivistas, grupos de crimen organizado, oportunistas y los atacantes internos.
Con estos posibles actores, establecer el marco de la autoría de un ciberataque se convierte en un reto de marca mayor. Sin embargo, si se cuenta con información suficiente de los hechos que han ocurrido, así como registros técnicos confiables de las máquinas y sus interacciones, la probabilidad para identificar el posible agresor aumenta. Este tipo de trabajos requieren cooperación internacional y sobre manera protocolos para compartir información, que permitan adelantar analítica de datos y correlación de eventos sobre importantes volúmenes de datos, generalmente en jurisdicciones de otros países.
Si lo anterior es la norma, la ciberseguridad no puede ser un ejercicio opcional para las organizaciones, como quiera que los efectos de un ciberataque están asociados con una lectura relacional e interdependiente de cada uno de los actores sociales, en el contexto de un ecosistema digital del cual ahora hacen parte los gobiernos, las empresas, las personas y los negocios.
En consecuencia, la ciberseguridad se convierte en un “bien común”, que debe ser buscado, cuidado y asegurado por todos los participantes de la dinámica digital de una nación, habida cuenta que su inadecuada administración y descuidado manejo, puede traer consecuencias inesperadas para todos aquellos que hacen parte del ecosistema. Esto supone comprender que la convergencia tecnológica, las nuevas tecnologías digitales y los intereses estratégicos de las naciones y organizaciones plantean cambios radicales en la manera de producir, regular y proteger el valor a nivel internacional.
Un “bien común”, leído desde la perspectiva de un entorno digitalmente modificado y siguiendo las reflexiones de los académicos Vercelli y Thomas (2008) se configura como:
• El que se produce, se hereda o transmite en una situación de comunidad. Es un bien que le pertenece y responde al interés de todos y cada uno de los integrantes de una comunidad. Es un bien que redunda en beneficio o perjuicio de todos y cada uno de estos miembros o ciudadanos por su condición de tal.
• El que puede ser "apropiado" o protegido dependiendo de las regulaciones aplicables.
• El que cuenta con acceso y utilización directo, sin mediación.
Basado en esta definición, la ciberseguridad, como lo anota el informe de la Casa Blanca, se configura como un “bien común”, que requiere un marco jurídico de actuación, una serie de acuerdos y compromisos entre los interesados, así como la declaración y delimitación del campo de acción y actuación, que permite a todos los participantes hacerse responsables del cuidado de la estabilidad global digital, lo que implica reconocer el entorno digital como un escenario más de convivencia y construcción de una ciudadanía compartida: una actuación de aplicación local y alcance global.
Configurar a la ciberseguridad como un “bien común” es una apuesta y ejercicio de confianza digital entre pares, quienes desean encontrar nuevos lugares comunes para aumentar su capacidad de respuesta y cuidado mutuo frente a las nuevas agresiones digitales. Una declaración de comunidad que sabe que debe profesionalizarse en su lectura de las amenazas digitales del entorno, formarse permanentemente sobre los nuevas técnicas y vectores de ataque, desarrollar ejercicios de simulación de condiciones adversas para aumentar su resistencia y anticipación frente a los nuevos atacantes y sobremanera, fundar capacidades de resiliencia y aprendizaje que transforme, su visión tradicional de corto plazo en un escenario conocido, por una de largo plazo en un contexto digitalmente modificado y desconocido.
Si las organizaciones y los gobiernos, entienden, aplican y desarrollan el concepto de la ciberseguridad como un “bien común” estaremos viendo una nueva dinámica de “debido cuidado” en un tejido digital global que se construye a diario, creando una red de protección, lo suficientemente flexible para contener las acciones contrarias de los agresores, y lo delicadamente resistente, para disuadir, demorar y responder a todos aquellos que quieren alterar hoy la incierta estabilidad global digital.
Jeimy J. Cano M.,
profesor Asociado de la Escuela de Administración de la Universidad del Rosario.