Las amenazas a la seguridad cibernética exigen una respuesta mundial

Un planteo a fondo de David Lipton, exasesor especial de la Casa Blanca y docente junto a Jeffrey Sachsven la Universidad de Harvard. Un informe del Fondo Monetario Internacional para tener en cuenta.

Por David Lipton

En marzo del año pasado, la Operación Taiex llevó a la detención del jefe de la banda que estaba detrás de los ataques contra más de 100 instituciones financieras de todo el mundo a través de los programas maliciosos Carbonak y Cobalt. En esta operación policial participaron la policía nacional española, la Europol, el FBI y las autoridades de Rumania, Moldova, Belarús y Taiwan, así como empresas privadas de seguridad cibernética. Los investigadores descubrieron que los ciberpiratas estaban operando en al menos 15 países.

Todos sabemos que el dinero se mueve rápidamente por todo el mundo. Como muestra la Operación Taiex, los ciberdelincuentes están haciendo lo mismo, y son cada vez más capaces de colaborar con rapidez a través de las fronteras.

Para crear un mundo cibernético seguro, debemos ser tan rápidos e integrados a escala mundial como los delincuentes. Hacer frente a una amenaza mundial con recursos locales no será suficiente. Los países deben redoblar sus esfuerzos en el plano interno y a escala internacional para coordinar sus actividades.

Cómo trabajar conjuntamente de manera óptima

En primer lugar, el sector privado ofrece muchos buenos ejemplos de cooperación. Este sector merece reconocimiento por tomar la iniciativa en muchos ámbitos, por ejemplo, en elaborar normas técnicas y de gestión de riesgos, convocar foros de intercambio de información y destinar recursos considerables. Diversos órganos internacionales, como el Grupo de Expertos Cibernéticos del Grupo de los Siete y el Comité de Basilea, están creando conciencia e identificando prácticas sólidas para los supervisores. Esta labor es importante.

Pero aún queda mucho por hacer, sobre todo si adoptamos una perspectiva mundial. La comunidad internacional puede trabajar conjuntamente e impulsar la labor que se está llevando a cabo a nivel nacional en los cuatro ámbitos siguientes:

En primer lugar, debemos comprender mejor los riesgos: la fuente y la naturaleza de las amenazas y cómo podrían incidir en la estabilidad financiera. Necesitamos más datos sobre las amenazas y sobre el impacto de los ataques ejecutados con éxito para comprender mejor los riesgos.

Segundo , es necesario mejorar la colaboración en materia de información sobre amenazas, comunicación de incidentes y prácticas óptimas de resiliencia y respuesta. Es preciso mejorar el intercambio de información entre el sector público y el privado; por ejemplo, mediante la reducción de los obstáculos a la presentación de informes por parte de los bancos a los supervisores y la aplicación eficaz de la ley.

Los diferentes organismos públicos dentro de un país deben comunicarse de manera fluida. Y lo que es más arduo: debemos mejorar el intercambio de información entre los países.

Tercero, y en relación a este tema, es necesario que los enfoques regulatorios tengan una mayor coherencia. Actualmente, los países tienen normas, regulaciones y terminología diferentes. La reducción de esta incoherencia facilitará una mayor comunicación.

Por último, sabiendo que habrá ataques, los países deben estar preparados. Deberían elaborarse protocolos de preparación y respuesta a las crisis tanto a nivel nacional como entre países, a fin de poder responder y reanudar las operaciones lo antes posible. Los ejercicios de simulación de crisis han pasado a ser cruciales para fortalecer la resiliencia y la capacidad de respuesta, al revelar brechas y deficiencias en los procesos y en la toma de decisiones.

Establecer conexiones a escala mundial

Como un ciberataque puede provenir de cualquier lugar del mundo, o de muchos lugares a la vez, los protocolos de respuesta a las crisis deben articularse dentro de las regiones y a escala mundial.

Es decir, las autoridades pertinentes deben saber a "quién llamar" durante una crisis, en países cercanos y, en una situación óptima, también en países lejanos. Para los países pequeños o en desarrollo, se trata de un desafío que requiere atención internacional. Para sus conexiones financieras muchos se basan en los servicios financieros o líneas de corresponsalía que proporcionan los bancos internacionales. Los protocolos de respuesta transfronteriza ayudarán a los países a comprender sus respectivas funciones en una crisis y a garantizar una respuesta coordinada en caso de crisis.

Los países del Grupo de los Siete han comenzado de manera excelente a fortalecer la colaboración en materia de ciberseguridad, pero esta iniciativa debe ampliarse a todos y cada uno de los países.

En este ámbito el FMI puede desempeñar un papel importante. Con una representación mucho más amplia que la mayoría de las instituciones normativas, el FMI tiene la capacidad de plantear las inquietudes de los países de mercados emergentes y en desarrollo a nivel mundial. Dado que cualquier lugar es bueno para iniciar un ataque, en última instancia redunda en beneficio de las economías avanzadas colaborar con otros países para intercambiar información, coordinar medidas y fortalecer las capacidades.

El FMI colabora con los países que necesitan fortalecer sus capacidades, desarrollando las aptitudes y los conocimientos especializados necesarios para reconocer y combatir eficazmente las amenazas a la ciberseguridad. Nuestros socios internacionales están haciendo lo mismo, y trabajamos con regularidad con una gran variedad de partes interesadas en los sectores público y privado.

Un ataque cibernético eficaz puede obstaculizar el desarrollo financiero al crear desconfianza, especialmente si se ponen en peligro datos personales y financieros.

Si queremos aprovechar los beneficios de las nuevas tecnologías que pueden desarrollar los mercados y ampliar la inclusión financiera, tenemos que preservar la confianza y garantizar la seguridad de las tecnologías de la información y las comunicaciones. En el ámbito de la seguridad cibernética, siempre queda más por hacer simplemente porque el ritmo del cambio es asombrosamente rápido.

EL AUTOR. David Lipton asumió el cargo de Primer Subdirector Gerente del Fondo Monetario Internacional (FMI) el 1 de septiembre de 2011. Previamente, desde el 26 de julio de 2011, se desempeñó como Asesor Especial del Director Gerente del FMI, hasta asumir sus funciones como Primer Subdirector Gerente.

Antes de incorporarse al FMI, el Sr. Lipton fue Asistente Especial del Presidente y Director Principal de Asuntos Económicos Internacionales del Consejo Económico Nacional de Estados Unidos y del Consejo de Seguridad Nacional de Estados Unidos, en la Casa Blanca.

Previamente, el Sr. Lipton fue Director Gerente de Citi, donde dirigió la sección de Gestión Mundial del Riesgo País. En el desempeño de esta función, presidió el Comité de Riesgo País de Citi, trabajó para el Funcionario Principal de Riesgo y asesoró a la alta gerencia sobre cuestiones relativas al riesgo mundial. Antes de ingresar a Citi en mayo de 2005, trabajó cinco años en Moore Capital Management, un fondo mundial de inversión libre, después de haber trabajado un año en la Fundación Carnegie para la Paz Internacional.

Lipton prestó sus servicios en el Departamento del Tesoro durante el gobierno de Clinton, de 1993 a 1998. En calidad de Subsecretario del Tesoro para Asuntos Internacionales -y antes como Secretario Adjunto- Lipton ayudó a impulsar la respuesta del Tesoro a la crisis financiera en Asia y el esfuerzo para modernizar la arquitectura financiera internacional.

Antes de sumarse al gobierno de Clinton, Lipton fue investigador en el Centro Woodrow Wilson.

De 1989 a 1992, formó equipo con el profesor Jeffrey Sachs, en ese entonces en la Universidad de Harvard, trabajando como asesores económicos de los Gobiernos de Eslovenia, Polonia y Rusia durante las transiciones de estos a regímenes capitalistas.

Lipton inició su carrera trabajando como funcionario del FMI durante ocho años, ocupándose de cuestiones relacionadas con la estabilización económica en los países pobres y de economías emergentes.

Lipton obtuvo su doctorado y su Maestría de la Universidad de Harvard en 1982, y su licenciatura de la Universidad Wesleyan en 1975.

Esta nota habla de:
San Luis prohibió la lucha antigranizo y todo tipo de modificación artificial del clima
Legislatura

San Luis prohibió la lucha antigranizo y todo tipo de modificación artificial del clima

La ley prohíbe el uso de cualquier técnica, actividad, mecanismos, sistemas y tecnología destinada a alterar o modificar artificialmente de forma directa e intencional la fase atmosférica del ciclo hidrológico en las etapas de condensación o precipitación, sumado a provocar cambio artificial del clima, sobre el territorio sanluiseño.

Observatorio económico