El WEF quiere normas internacionales para aumentar la ciberseguridad

Sheila Zabeu -

enero 17, 2023

Para combatir la ciberdelincuencia, que se espera genere pérdidas de 10,5 billones de dólares al año de aquí a 2025, y aumentar la ciberseguridad, es necesario establecer normas internacionales. La advertencia la ha hecho el Foro Económico Mundial (WEF), que destaca en el Informe sobre Riesgos Mundiales 2023 las amenazas presentes en un mundo profundamente interconectado, en particular, las ciberamenazas.

Entre el aumento del coste de la vida, las catástrofes naturales, los conflictos y tensiones geoeconómicas, el cambio climático y otros riesgos a escala mundial, el estudio destaca la propagación de los ciberdelitos y la ciberseguridad entre los 10 principales riesgos en los periodos de dos y diez años. Según el estudio, es probable que la situación empeore con el tiempo, ya que las nuevas tecnologías están ampliando el alcance y las repercusiones de las acciones de los ciberdelincuentes, cada vez más complejas e invasivas.

WEF Global Risks Report 2023
Fuente: WEF

Por si fuera poco, el mundo también está experimentando una escasez de mano de obra cualificada: se ha registrado una brecha entre la demanda y la oferta de más de 3,4 millones de profesionales de la ciberseguridad para 2022, lo que supone un aumento de más del 26 % respecto a las cifras del año anterior. Y no se espera que el escenario cambie mucho en 2023, dado el desajuste entre la disponibilidad de profesionales de la ciberseguridad y un panorama de amenazas en evolución con ataques más difíciles de detectar y combatir.

Aun con este panorama intimidatorio, no existen normas, estándares ni reglas internacionales claras y generalizadas para mitigar y prevenir los ciberdelitos. Según el FEM, gran parte del problema se debe a que muchos empleados públicos, empresas y grupos de la sociedad civil no están obligados a informar públicamente sobre las violaciones de datos y los ciberdelitos. Muchos no lo hacen por miedo a dañar su reputación.

Sin embargo, esto está empezando a cambiar. La Ley de Notificación de Incidentes Cibernéticos en Infraestructuras Críticas de Estados Unidos, de 2022,  orienta al sector sobre cómo denunciar casos de ciberdelincuencia de forma voluntaria. A finales de 2022, la Unión Europea también adoptó legislación destinada a reforzar las medidas de ciberseguridad para mejorar la resistencia y la capacidad de respuesta ante incidentes de los sectores público y privado de toda la región. La nueva directiva, denominada NIS2, sustituirá a las normas vigentes hasta entonces para la seguridad de las redes y sistemas de información (NIS).

Para la FEM, con el fin de intensificar las acciones contra los ciberdelitos, es necesario que se refuercen las normas internacionales y que la notificación de las infracciones sea obligatoria para la mayoría de los sectores de actividad. Sólo entonces será posible comprender la magnitud real del reto asociado a los ciberdelitos y desarrollar soluciones más específicas.

La Organización de las Naciones Unidas (ONU) está debatiendo cómo poner en práctica las normas internacionales mediante un tratado destinado a combatir los ciberdelitos. En fase embrionaria desde 2019, la primera reunión sobre el tema se celebró en 2022 en medio de preocupaciones de que esto también podría contribuir a ampliar la regulación gubernamental de los contenidos en línea, criminalizar la libertad de expresión y socavar la privacidad. Por ahora, los países están negociando los parámetros del tratado, con la mayoría de los gobiernos occidentales decididos a defender la protección de los datos individuales y los derechos de privacidad.

Retos y oportunidades creados por la tecnología

A medida que se extiende los ciberdelitos, es probable que aumenten otros riesgos asociados a la tecnología. Por ejemplo, el desarrollo y despliegue acelerados y a menudo incontrolados de nuevas soluciones tecnológicas y el entrelazamiento más estrecho de las tecnologías existentes, como las TI y las OT, dan lugar a riesgos que amenazan las infraestructuras críticas a escala nacional e incluso internacional.

Además, el Informe sobre Riesgos Mundiales del FEM también subraya que el sector tecnológico debería ser objeto de políticas industriales más estrictas y de medidas intervencionistas estatales en 2023 y años posteriores. Seguramente recibirá inversiones estatales, de militares y de grupos privados para estimular la Investigación y el Desarrollo de tecnologías más avanzadas, como la Inteligencia Artificial y la computación cuántica, entre otras. Para los países que puedan permitirse estas inversiones, la tecnología ayudará a resolver una serie de problemas y crisis sanitarias, alimentarias y climáticas, por ejemplo. Para quienes no puedan invertir, los niveles de desigualdad, desinformación y dificultad de acceso a la educación crecerán aún más.