Diversos órganos internacionales, como el Grupo de Expertos Cibernéticos del Grupo de los Siete y el Comité de Basilea, han identificado prácticas sólidas para supervisores de actividades delincuenciales en la red, adelantó David Lipton, pero aseguró que "aún queda mucho por hacer", sobre todo desde una perspectiva global.
Ciudad de México, 19 de enero (SinEmbargo).- Un mundo cibernético seguro requiere que los Gobiernos y las instituciones encargadas de proveer este derecho laboren con la rapidez e integración que lo hacen los ciberdelincuentes, pues una amenaza mundial atendida con recursos locales resultará insuficiente, afirmó David Lipton, subdirector gerente del Fondo Monetario Internacional (FMI).
La delincuencia cibernética ha mostrado avances rápidos y cada vez con menores trabas en las fronteras. Así lo demostró la Operación Taiex, destacó Lipton en un boletín de análisis del FMI. En marzo de 2019 la maniobra culminó en la detención del líder de una banda delictiva que atacó a más de 100 instituciones financieras a nivel mundial con los programas maliciosos Carbonak y Cobalt.
Debido a que las operaciones de los nuevos delincuentes no se limita a una sola nación, en una operación de este tipo participan policías locales, organismos internacionales y hasta empresas privadas de seguridad. En el caso de Taiex, se descubrió la operación del grupo de ciberdelincuencia en al menos 15 países, por lo que en la operación táctica participaron elementos de la policía nacional española, la Europol, el FBI y las autoridades de Rumania, Moldova, Belarús y Taiwan, según relató el economista del FMI.
Como lo demostró Taiex, la labor conjunta de las fuerzas de seguridad resultó central: la cooperación y el trabajo conjunto han demostrado ser una manera óptima para resolver estos conflictos que Lipton observó de talla mundial.
"El sector privado ofrece muchos buenos ejemplos de cooperación", afirmó el economista. De acuerdo con el FMI, la iniciativa privada ha dado muestras de mejora en la seguridad tecnológica: en la elaboración de normas técnicas y de gestión de riesgos; en la creación de foros de intercambio de información,; pero sobre todo, en destinar recursos "considerables" para la resolución de estos conflictos.
Actualmente diversos órganos internacionales, como el Grupo de Expertos Cibernéticos del Grupo de los Siete y el Comité de Basilea, han identificado prácticas sólidas para supervisores de actividades delincuenciales en la red, adelantó Lipton, pero aseguró que "aún queda mucho por hacer", sobre todo desde una perspectiva global, por lo que observó necesario que las naciones dirijan especial atención en cuatro factores: comprensión de riesgos, mejora comunicativa, homologación regulatoria y prevención.
- Una mejor comprensión de los riesgos: Conocer el nacimiento y la naturaleza de cada una de las amenazas cibernéticas y su posibilidad de incidencia en la estabilidad financiera, local y global, con el fin de comprender los alcances de un ataque.
- Mejorar la capacidad comunicativa: Los datos sobre amenaza, incidentes y prácticas óptimas de resilencia y respuesta deben ser más y mejor compartidos entre el sector privado y público. Además, se deben reducir los obstáculos en la presentación de informes de los bancos a las autoridades. Pero la comunicación también debe mejorar a nivel global, entre países, de una manera fluida.
- Regulaciones con mayor coherencia: La homologación regulatoria a nivel internacional facilitaría las comunicaciones.
- Preparación ante ataques: Los países conocen los riesgos cibernéticos de los que pueden ser objeto, por lo que Lipton recomendó la elaboración de protocolos de preparación y respuesta a las crisis nacionales e internacionales que permitan reanudar operaciones sin dilación. También propuso ejercicios de simulación que fortalezcan la capacidad de resilencia institucional y mejore la capacidad de respuesta al puntualizar las fallas que aún se observan.
El economista del FMI destacó central la cooperación internacional, debido a que los ciberataques pueden provenir de cualquier lugar del mundo, en el caso que no confluyan desde diversos puntos geográficos, por lo que puntualizó sobre la necesidad de articulación regional par ala elaboración de protocolos de atención a crisis, que puedan ser utilizados a escala mundial.
"Para los países pequeños o en desarrollo, se trata de un desafío que requiere atención internacional", afirmó Lipton, pero también observó que muchas de estas naciones se basan en los servicios financieros que entregan los bancos internacionales, por lo que los protocolos de respuesta sin fronteras o que las atraviesen pueden ser de utilidad para comprender las crisis y la participación de cada nación en una. Además, destacó la posibilidad de garantizar acciones y respuestas coordinadas.
Pese a que ya hay esfuerzos, como el que citó sobre el Grupo de los Siete, el fortalecimiento en materia de ciberseguridad deber ampliarse a todo el mundo, aseguró. para lo que el FMI podría ser de utilidad, debido a que podría presentar de manera amplia las inquietudes de los países de mercados emergentes y en desarrollo a nivel mundial, a diferencia de las instituciones financieras globales.
La atención en naciones de economías emergentes podría redundar en el beneficio de las economías avanzadas al colaborar en el intercambio de información, medidas coordinadas y el fortalecimiento de capacidades, debido a que los ataques pueden provenir desde cualquier punto.
Debido a que un ataque cibernético ejecutado con eficacia podría obstaculizar el desarrollo financiero, Lipton aseguró que el FMI colabora con los países y el fortalecimiento e sus capacidades para combatir las amenazas. De no hacerlo, podría generarse desconfianza, sobre todo en el caso de datos personales y financieros.