Ir al contenido principal

Ciberatacando satélites: Una lección en ciberseguridad para los gobiernos del futuro

Forbes México.
Ciberatacando satélites: Una lección en ciberseguridad para los gobiernos del futuro

Hace unos días, tuve el honor de participar en el evento DEFCON en Las Vegas. Esta conferencia, que ya cuenta con 32 ediciones, es un espacio al que asistí en sus inicios y al que, en esta ocasión, fui invitado como panelista para hablar sobre política pública y ciberseguridad. DEFCON reúne a entusiastas de la ciberseguridad de todo el mundo. 

Esta conferencia ha cambiado mucho de lo que yo recuerdo, de ser un evento anárquico completamente y que buscaba evidenciar la falta de ciberseguridad y los conocimientos de los asistentes para proteger infraestructura, ahora hay muchos otros temas, incluyendo hablar de política pública y ciberseguridad.

Dentro de mi intervención en el panel, hablé de la importancia de la creación de las Estrategias Nacionales de Ciberseguridad y de cómo a partir de unirse entre la comunidad de especialistas y el gobierno, se podría mejorar la ciberseguridad para todo un país. 

Otro panelista, Mauro Vignati del Comité Internacional de la Cruz Roja compartió como están trabajando en proyectos que permitan, ante un conflicto bélico donde haya ciberataques, que se puedan crear distintivos digitales para identificar aquellos servidores o infraestructura que esté siendo usado de forma humanitaria para que no sean atacadas. Lo mismo que sucede cuando se pinta el techo de un hospital o un edificio con una cruz roja en un conflicto.  

No cabe duda de que todo se está volcando a un tema digital, y en América Latina no lo estamos aprovechando. 

En esta última edición y por primera vez, el Pentágono de los Estados Unidos permitió que hackers éticos que se encontraban en el evento, intentaran tomar control de un satélite estadounidense en órbita. Esta audaz iniciativa no solo puso de manifiesto la importancia de la ciberseguridad en el espacio, sino también abrió un espacio de reflexión sobre cómo los gobiernos están abordando sus desafíos de seguridad digital. Esto era simplemente un programa muy cerrado de “Bug bounty” dentro del evento.

¿Ya nos tienes en Facebook? Danos like y recibe la mejor información

Los programas conocidos como “bug bounties” son los que empresas o gobiernos ofrecen recompensas monetarias a hackers éticos por encontrar y reportar vulnerabilidades en sus sistemas de forma responsable, permitiendo que sean corregidos antes de que puedan ser explotados maliciosamente. Estos programas no solo son para especialistas locales sino de cualquier parte del mundo.

Pero nos hace falta tener más países que regulen este tipo de prácticas. Esto permite generar un ecosistema interesante y que permite mejorar la ciberseguridad de la infraestructura de un país, no importando si es gobierno o iniciativa privada.  La ventaja principal de adoptar una política pública en torno a los bug bounties radica en la proactividad. En lugar de esperar a que ocurra una brecha de seguridad y enfrentar las consecuencias, tanto en términos de reputación como financieros, las organizaciones pueden identificar y corregir vulnerabilidades antes de que sean explotadas. Esta anticipación puede ahorrar millones y proteger la integridad de los datos de ciudadanos y clientes. Pero para ello es necesario establecer un marco legal para ello. 

Un marco legal que sea creado con cuidado. Debe garantizar que los hackers éticos trabajen bajo directrices claras, protegiendo tanto a las organizaciones como a los propios hackers éticos. Además, es vital que exista una colaboración entre el sector público, el sector privado y la comunidad de ciberseguridad para asegurar que las políticas sean efectivas y beneficien a todos los involucrados.

Estos marcos permitirían también que las empresas puedan acceder más fácilmente a este tipo de servicios. El tener un marco ayuda a todos: a los especialistas, a las empresas y al gobierno. 

Las empresas pueden extraer lecciones valiosas, es esencial reconocer que la protección digital no es un lujo, sino una necesidad en nuestra era interconectada. La proactividad, mediante la adopción de prácticas como los “bug bounties” y las pruebas de penetración, puede ser la diferencia entre una operación empresarial segura y una crisis de seguridad costosa. Además, la colaboración con expertos, gobiernos y otras empresas puede ampliar su comprensión y capacidad de respuesta ante amenazas. 

No voy a decir que todo es perfecto en los bug bounties, también se genera más exposición e incluso una falsa invitación a atacar a infraestructura crítica o a que se castigue a las empresas que han sido afectadas en los bug bounties. Al final, es un tema complejo y que requiere de entendimiento y trabajo de todos. Pero al final es buscar cómo mejorar la ciberseguridad.

En la era digital en la que nos encontramos, la ciberseguridad no es solo una responsabilidad individual o corporativa, sino un imperativo nacional y regional. Los desafíos que enfrentamos son multifacéticos y en constante evolución, y solo a través de la colaboración conjunta —gobiernos, empresas, especialistas y ciudadanos— podremos construir un entorno digital más seguro y resiliente. América Latina, con su rica diversidad y potencial, tiene la oportunidad de liderar en este ámbito, pero para ello es esencial que reconozcamos la ciberseguridad como una prioridad compartida. Al trabajar juntos, no solo protegemos nuestros activos digitales, sino que también fortalecemos nuestra posición en el escenario global, demostrando que la unión y la cooperación son la clave para enfrentar los desafíos del mañana. 

Es lamentable que, en algunos países, el tema de ciberseguridad no forma ni siquiera parte de la agenda. 

Suscríbete a Forbes México

Contacto:

Correo: contacto@andresvelazquez.com

Twitter: @cibercrimen 

Faceboook: https://www.facebook.com/avelazquez.csi

Linkedin: https://www.linkedin.com/in/andresvelazquez/

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

Ciberatacando satélites: Una lección en ciberseguridad para los gobiernos del futuro
Andrés Velázquez



from Forbes México https://bit.ly/3qPWOxp
via IFTTT
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Se suponía que las sanciones de Estados Unidos iban a impedir que sus chips llegaran a Rusia. Se suponía

La presión que la alianza liderada por EEUU está ejerciendo sobre Rusia persigue ante todo un objetivo: evitar que los semiconductores fabricados empleando litografías de vanguardia caigan en las manos del Gobierno de Vladímir Putin. Estos chips son vitales para poner a punto un abanico muy amplio de armamento , como sistemas de misiles, drones o vehículos blindados, por lo que privar a Rusia de ellos puede tener un efecto devastador tanto en su capacidad ofensiva como defensiva. Sin embargo, los está consiguiendo. A pesar de las sanciones procedentes de EEUU y sus aliados. Esto es al menos lo que defiende la cadena estadounidense CNBC después de analizar el contenido de varios informes que, al parecer, están en su poder. Y sí, parece creíble. De hecho, hay un dato que resulta especialmente revelador: en 2022 Rusia importó semiconductores por valor de 2.500 millones de dólares, mientras que en 2021, antes de la guerra en Ucrania, esta cifra se redujo a 1.800 millones de dólares.
Publicar un comentario
Conoce más »

Apple aún tiene margen para subir el precio del iPhone. El motivo: cada vez menos gente los paga al contado

La semana pasada fue la presentación de resultados trimestrales de Apple. Sirvieron para constatar que la división Servicios sigue creciendo frente a otras divisiones a las que les está costando mucho más mantener el crecimiento, pero también para conocer algunas curiosidades y datos inéditos en la posterior llamada con inversores. En esa llamada, en la que el CEO, Tim Cook; y el director financiero, Luca Maestri, responden a las preguntas de analistas e inversores, revelaron por ejemplo algo quizás poco sorprendente, como que Cook usa el Vision Pro todos los días, pero también algo menos esperable que habla sobre la forma en que Apple vende el iPhone ... y el recorrido que podemos esperar. Más del 50% de iPhone vendidos en muchos mercados no son a tocateja Wamsi Mohan, de Bank of America, preguntó por el Programa de Actualización del iPhone , un plan para que los clientes de Estados Unidos lo renueven de forma anual pagando una cuota mensual, y otras ofertas habituales que hacen
Publicar un comentario
Conoce más »

Cómo usar Stable Diffusion XL en cualquier PC aunque sea poco potente para crear imágenes por inteligencia artificial

Vamos a explicarte cómo usar gratis Stable Diffusion XL en cualquier ordenador sin importar su potencia. Es la nueva versión de la inteligencia artificial para crear imágenes. Stable Diffusion fue el primer gran modelo de generación de imágenes mediante IA a partir de texto, y aunque en los últimos meses ha habido otros como Midjourney  y Dall-E que se han ganado mucha fama, los creadores de este primero han lanzado una nueva versión muy mejorada. Estamos hablando de una de las mejores alternativas a Midjourney , que es de código abierto para que cualquiera pueda utilizarla gratis. Este nuevo modelo ofrece mucha más calidad de imagen y mejor resolución , además de otras mejoras en la fase de entrenamiento. También tiene más inteligente para entender los contextos de los prompts. Para poder usar este modelo en un ordenador sin una poderosa GPU, vamos a utilizar el servicio Google Colab. Se trata de un servicio donde Google te presta hardware de forma remota , para que puedas ejec
Publicar un comentario
Conoce más »