Guerra cibernética: así debería ser la resiliencia informática

 

“Si en los primeros meses de 2020, con el inicio de la pandemia mundial, los ataques informáticos en EE.UU. aumentaron un 300% y el envío de correos maliciosos en todo el mundo lo hizo un 70%, todo apunta a que la invasión de Ucrania por parte de Rusia y la escalada militar que se está viviendo, catapulte a los ciberataques al primer plano de la actualidad”.

Fuente: future.inese.es

Así lo afirma Josep Alfonso, director de Comunicación, Responsabilidad Corporativa y Relaciones Institucionales de Axa, que considera que “la incertidumbre a la que nos enfrentamos y la complejidad de los riesgos informáticos están poniendo de manifiesto las limitaciones de nuestros modelos de previsión”.

La compañía revela en un informe de Axa Research Fund que, si bien la crisis sanitaria provocada por la pandemia ha llevado aparejado un desarrollo tecnológico que ha permitido mejorar o mantener los niveles de productividad de muchos sectores (telemedicina, teletrabajo, etc.), también conlleva desafíos y amenazas ante el aumento del número de ciberataques que ha pasado de la sustracción de datos personales a ataques contra infraestructuras críticas, como redes de distribución, reservas hídricas y hasta sistemas sanitarios. “Y los daños producidos por los delitos informáticos crecen también a un ritmo vertiginoso”, se indica.

Resiliencia

Las empresas y organizaciones se ven obligadas a hacer frente simultáneamente a una variedad de situaciones de alerta, la detección de vulnerabilidades, la aplicación de medidas de seguridad en una diversidad de sistemas y puntos terminales, y a una evaluación con mayor exactitud y en tiempo real de los datos referentes a posibles amenazas. Dada la complejidad de estas tareas, empresas y organizaciones están cambiando su posición en materia de seguridad, de una actitud defensiva a un enfoque más realista y resiliente.

Para afrontar estas amenazas, además de las técnicas físicas generadoras de resiliencia, se están desarrollando nuevos campos de conocimiento por parte de las propias máquinas y de análisis de riesgos bajo ataque. El objetivo es generar sistemas de aprendizaje automáticos y robustos frente a acciones maliciosas. La creación de mecanismos de defensa más sólidos basados en la anticipación, el conocimiento de la estrategia del atacante y la asimetría en la información que tienen el atacante y el defensor están en la base de este enfoque orientado a lograr una mayor resiliencia.

De manera colateral, junto al reto de hacer frente a esta nueva forma de violencia, se encuentran aspectos de gran calado, como la posible vulneración de derechos fundamentales de los ciudadanos. Las actividades maliciosas en el ciberespacio se combaten con soluciones de inteligencia artificial que pueden ser invasivas e incluso poner en riesgo importantes valores sociales que las tecnologías informáticas deberían respetar. En este sentido, por ejemplo, se está trabajando en métodos experimentales para comprobar la autenticidad de la identidad personal a través de procedimientos digitales anónimos que permitan comprobar la presencia de personas reales sin necesidad de identificarlas.

Pocos datos de los riesgos informáticos

En lo que respecta al sector asegurador, a pesar del progresivo incremento de los riesgos informáticos y del reconocimiento de este problema, el número de gobiernos y de empresas que suscriben seguros en materia informática es todavía relativamente bajo a nivel global. En la actualidad, la mayoría de las pérdidas causadas por delitos informáticos no están protegidas por ningún seguro. No obstante, la demanda está creciendo, por lo que se hace necesario acelerar la preparación del sector asegurador en cuanto a coberturas se refiere.

Sin embargo, los datos referentes a situaciones de riesgo informático son demasiado escasos como para poder reconocer patrones que permitan asignar precios a los productos, la modelización en materia informática se halla todavía en una etapa inmadura, y las amenazas informáticas están en constante evolución, con impactos considerables y pérdidas muy elevadas.

Como respuesta a este problema, se han desarrollado recientemente nuevos modelos alternativos capaces de captar los efectos multiplicadores de los eventos informáticos junto con sus interacciones. Pero para alcanzar un mayor desarrollo, el sector asegurador necesita tener un mayor conocimiento y experiencia sobre este tipo de riesgos; y hacer partícipe de él a otros actores claves, como agentes y corredores de seguros.

El informe de Axa Research Fund compila los trabajos de 20 expertos procedentes de medios académicos, gubernamentales y de organizaciones internacionales para arrojar un poco de luz sobre el diseño y creación de la resiliencia informática necesaria para afrontar el desafío de la guerra cibernética. Entre ellos están los españoles David Ríos, catedrático AXA de análisis de riesgos adversarios en el ICMAT (CSIC) y miembro de la Real Academia de Ciencias Española; y Antonio Acín, profesor de investigación de ICREA en el Instituto de Ciencias Fotónicas (ICFO).