Número 150 - Junio de 2019
 
REPORTAJES
 
   
     
LA EMPRESA NECESITA UNA CIBERDIPLOMACIA      
       
 
  Foto: Archivo RC  
   
   
SHAUN RIORDAN, EX DIPLOMÁTICO BRITÁNICO Y ESCRITOR
 

"NI EN LA CIBERSEGURIDAD NI EN LA REGULACIÓN DE INTERNET LA EMPRESA PUEDE DEJAR SU DESTINO EN MANOS DE LOS TÉCNICOS O LOS GOBIERNOS. LAS MEDIDAS TÉCNICAS NO SON SUFICIENTES".

 
   

El Presidente francés Clemenceau dijo en una ocasión que la guerra era demasiado importante para dejársela a los militares. Del mismo modo, el ciberespacio es demasiado importante para dejárselo a los técnicos. El caso de Huawei y el 5G demuestra por qué. Varios gobiernos, incluyendo el de los Estados Unidos, han descubierto recientemente que la empresa informática china Huawei se ha encargado de la tecnología y los estándares industriales del 5G, la próxima versión de la telefonía móvil. Para ser preciso, Huawei se ha hecho con la tecnología y los estándares para la segunda fase del 5G, esa que se centra en el Internet de Cosas (“Internet of Things” – IoT), que interconecta los dispositivos con coches o electrodomésticos. Es , la fase más importante, y que implica más vulnerabilidad para el campo de la ciberseguridad. Esto no ha ocurrido de repente. Se venían celebrando reuniones de expertos técnicos para hablar de los estándares industriales para el 5G. Los gobiernos y las empresas occidentales enviaron a sus expertos, mientras que Pekín y las empresas chinas han enviado delegaciones cada vez más grandes, formadas por expertos técnicos, pero también por diplomáticos y militares. Los técnicos occidentales no vieron las implicaciones geopolíticas o de seguridad de una empresa china estableciendo los estándares industriales para una nueva tecnología como el 5G, y dieron su aprobación en términos puramente técnicos. Una vez se percataron de lo que había ocurrido, los diplomáticos y militares americanos entendieron las fuertes implicaciones. Ahora están luchando por recuperar el terreno perdido, pero quizás logren demasiado poco y demasiado tarde.

En los años 30 el entonces primer ministro británico, Stanley Baldwin, comento que el avión bombardero siempre llegaría a su destino. Durante la segunda guerra mundial fue un poco más complicado. No todos los bombarderos llegaron a su destino, pero sí fueron los suficientes para hacer daño. Ahora se podría decir lo mismo de la ciberseguridad: no todos los hackers van a penetrar los sistemas informáticos que quieran, pero resultarán suficientes para hacer mucho daño. Esto se debe en parte al diseño del propio internet. Cuando se creó la Red, los técnicos americanos privilegiaron la entrega de los datos sobre asegurar el origen de esos datos. Esto construyo una ventaja en el corazón de la arquitectura del internet para el ataque sobre la defensa. Además, los hackers tienen una ventaja natural: los defensores siempre están preparándose para el último ciberataque mientras los hackers están pensando en el próximo. Esta ventaja de lo ofensivo tiene una implicación muy importante: las defensas técnicas son necesarias, pero no suficientes. Se tienen que complementar con las defensas no-técnicas, que podríamos llamar las defensas diplomáticas o estratégicas.

No es un problema solo para los gobiernos. Robert Müller, antes de preocuparse por los vínculos entre los presidentes Trump y Putin, y cuando era director del FBI, una vez dijo: “Solo hay dos tipos de empresas: aquellas que se han hackeado y aquellas que se van a hackear”. De hecho hay tres tipos: también están aquellas que no saben que han sido hackeadas. Desafortunadamente, sigue habiendo muchas empresas que piensan que las defensas técnicas son suficientes. Encargan el tema al departamento de informática (o en una empresa grande al departamento de ciberseguridad) y creen que el problema está resuelto. No entienden que la mayor vulnerabilidad en el ciberespacio no es técnica, sino humana. No es que los hackers busquen fallos técnicos en los sistemas operativos (los “zero day exploits”) que les permiten entrar a los sistemas, sino que dependen de los errores de los operadores humanos de esos sistemas. Los “zero day exploits” son carísimos y requieren un alto nivel técnico. Los fallos humanos requieren solo una cierta capacidad psicológica. Hay informes que dicen que la contraseña más popular en los EEUU son “password” y 12345. Aún sin ser tan tontos, usamos contraseñas que combinan los nombres de nuestras parejas o nuestros hijos y sus fechas de nacimiento, y luego subimos los mismos datos a Facebook. Otra técnica de penetración que depende de los fallos humanos es “spear phishing”. ¿Quién, si recibe un correo de su jefe hablando de su futuro en la empresa o la organización, puede resistir abrir el adjunto “detallando” las ideas del jefe al respecto? De este modo es fácil penetrar en los sistemas de la mayoría de las empresas, incluidas las telecos. Telefónica también fue víctima del ciberataque Wannacry.

 
 
* Puede continuar leyendo este artículo, suscribiendose a la Revista Consejeros.
 
OTROS REPORTAJES
 
LA UNIÓN NO PROGRESA ADECUADAMENTE
 
LUIS MARTÍ, EX DIRECTOR DEL BANCO MUNDIAL
Nº 151 de 7 / 2019

ENTUSIASMO EN LOS MERCADOS POR EL ACUERDO DE RELEVO AL FRENTE DE LAS INSTITUCIONES DE UNA EUROPA QUE PARECE EMPANTANADA EN TODOS LOS FRENTES, COMENZANDO POR EL ALEMÁN.

 
COMISIONES DE AUDITORÍA: UNA PROFESIÓN DE RIESGO PARA VALIENTES
 
EDUARDO GONZÁLEZ FERNÁNDEZ, SOCIO DE AUDITORÍA DE KPMG EN ESPAÑA
Nº 151 de 7 / 2019

ASEGURAR LAS MEJORES PRÁCTICAS EN LAS COMISIONES DE AUDITORÍA, EN SU LABOR DE SUPERVISIÓN Y CONTROL, GENERA CONFIANZA Y CONTRIBUYE A LA SOSTENIBILIDAD DE LAS ORGANIZACIONES

 
LA POLÍTICA ECONÓMICA QUE NECESITA ESPAÑA
 
JUAN PEDRO MARÍN ARRESE, , ECONOMISTA JEFE PARA ASIA PACÍFICO DE NATIXIS E INVESTIGADORA EN BRUEGEL
Nº 151 de 7 / 2019

"ESTAMOS LEJOS DE CUADRAR LAS CUENTAS PÚBLICAS Y NO FALTAN NUBARRONES EN EL HORIZONTE. SEA CUAL SEA LA CONFIGURACIÓN DEL NUEVO GOBIERNO HAY QUE ASEGURAR LA REDUCCIÓN DEL DÉFICIT".

 
LA EVOLUCIÓN DEL BUEN GOBIERNO EN LAS EMPRESAS DEL IBEX 35
 
MARIO SÁNCHEZ RICHTER y ORENCIO VÁZQUEZ OTEO , (ECONOMISTA DE LA SECRETARÍA CONFEDERAL DE POLÍTICAS PÚBLICAS Y PROTECCIÓN SOCIAL DE CCOO) y (COORDI
Nº 150 de 6 / 2019

“SOLO TRES EMPRESAS INFORMAN QUE EL PROCESO DE EVALUACIÓN DEL MÁXIMO ÓRGANO DE GOBIERNO INCLUYE, ADEMÁS DE LA GESTIÓN ECONÓMICA, LA DE ASPECTOS AMBIENTALES Y SOCIALES”.

 
CAMBIO CLIMÁTICO: RETOS Y PROBLEMAS
 
MIGUEL NAVASCUÉS, ECONOMISTA JEFE PARA ASIA PACÍFICO DE NATIXIS E INVESTIGADORA EN BRUEGEL
Nº 150 de 6 / 2019

NO HAY COSTO MACRO PARA UN OBJETIVO CLIMÁTICO DE CERO EMISIONES. UN OBJETIVO QUE PODRÍA AYUDAR A REALINEAR EN LOS MERCADOS GLOBALES EL AHORRO Y LA INVERSIÓN.

 
 
 
 
 
consejeros
© Consejeros del Capital Social CDC Group - Avenida de América 37 - 6ª planta Edificio Torres Blancas 28002 Madrid - Teléfono 0034 915 155 715