Ciberseguridad: la confianza es el vector de ataque que definirá los 2020’s

La confianza es lo que mueve a los mercados financieros. El dinero en su cuenta, el crédito de sus tarjetas e incluso el bitcoin en su blockchain, son sistemas basados sólo en la confianza que los usuarios tienen sobre ellos.

Muy atrás quedaron los días en que el dinero estaba respaldado por el oro, ya que actualmente solo son datos respaldados por la confianza.

Gestionando la confianza

Las transacciones financieras de hoy son tan sencillas y fluidas, que incluso el deslizar una tarjeta está siendo reemplazado por un simple toque en un dispositivo. La confianza sigue siendo el requisito para que billones de transacciones de pago funcionen todos los días. Se pueden comprar alimentos gracias a que en algún lugar se crea un mensaje basado en bits y bytes encriptados que confirman que tiene suficiente dinero o crédito para pagar estos productos.

Pero tenemos un problema de confianza. Suponga que los adversarios, ya sean delincuentes empeñados en robar, terroristas que intentan aterrorizar o incluso naciones que buscan obtener una ventaja global, pronto pueden manipular esos bits y bytes. Y no estoy hablando solo de hacer que los cajeros automáticos escupan unos cuantos billetes, me refiero a la posibilidad de que los delincuentes realicen cambios sutiles en su cuenta, como hacer que parezca que tiene 100 veces el dinero que realmente tiene.

Ahora imagine que el adversario manipula no solo sus bits y bytes, sino también los de todo su banco. El banco ahora no tiene idea de quién tiene cuánto dinero en sus cuentas. Entonces el banco congela todas las cuentas hasta que pueda resolverlo. Sin embargo, el problema de la confianza se extiende aún más que eso. Ahora suponga que no es solo su banco, sino también los 5 bancos más grandes del país. Nadie sabe quién tiene cuánto, por lo que el sistema bancario se congela. Y se pierde la confianza que siempre ha sido inherente al sistema.

Los sistemas de pago que manejan nuestra economía se detienen, las copias de seguridad se implementan, pero esa confianza transaccional todavía está dañada, y se hace difícil incluso comprar una barra de pan o un litro de leche. Los impactos económicos se extienden mucho más allá del individuo.

Mirando hacia el futuro

Esa capacidad de ataque del adversario se encuentra en el horizonte. Y las empresas del sector financiero se encuentran entre las mejores posicionadas para protegerse contra este tipo de fallas. Colectivamente, emplean y gastan miles de millones cada año para mejorar la seguridad y proporcionar resiliencia. Por ejemplo, Estados Unidos ha formado fuertes asociaciones industriales enfocadas en su seguridad colectiva que trabajan en contra de ataques individuales, así como de la amenaza colectiva a la economía y la sociedad.

¿Pero qué hay del mañana?

Nos encontramos en el alba de una nueva década y el comienzo de una nueva realidad tecnológica. En los próximos 10 años, todas nuestras comunicaciones se llevarán a cabo en un sistema completamente nuevo llamado 5G.

Próximamente: los locos años 20

Durante la próxima década, nuestras identidades serán determinadas por un concepto completamente diferente basado en parte en el intercambio de las redes sociales de las personas. Los adversarios tendrán computadores capaces de descifrar todos nuestros bits y bytes, y tendrán acceso a sistemas de inteligencia artificial que tomarán decisiones que pueden cambiar la vida de todo el mundo.

Todo esto llegará en la próxima década y estos nuevos años 20 que ya comienzan

Los adversarios no solo obtendrán estos nuevos poderes, sino que como sociedad estaremos indudablemente vinculados a una nueva tecnología. Estamos logrando que todo sea digital, desde nuestros automóviles hasta nuestros hogares, nuestra salud y nuestra propia forma de vida. En los años 20, no solo nuestros sistemas financieros estarán en mayor riesgo, sino también nuestras comunicaciones, energía, atención médica y transporte.

Considere lo que podría suceder si los delincuentes cambiaran las recetas entre su médico y su farmacia, modificaran mensajes a su proveedor de energía para apagar el calor de su ciudad en pleno invierno o señales codificadas para decirle a su automóvil que gire a la izquierda en un acantilado. Todo esto será técnicamente posible en los locos años 20.

Lo que se hace al respecto

En 2019 más de 75 ejecutivos y expertos de diversas industrias de EU se reunieron para discutir cómo trabajar juntos para crear un ecosistema confiable de proveedores para esta próxima generación de productos y servicios. Se hizo un informe que se centra en seis pilares fundamentales que podrían defender la infraestructura crítica de la nación en la próxima década. Estos pilares (comportamiento, ecosistema, educación, política, privacidad y tecnología) deberán unirse para respaldar el objetivo común de una Internet segura y protegida.

La clave del éxito de esta iniciativa es la participación activa de los asistentes que representan a la industria grande y pequeña. Hay un reconocimiento colectivo de que ni el gobierno ni la industria por sí solos pueden abordar estas amenazas que se avecinan, sino que, como nación entera, se puede, y se debe hacer.

Se puede evitar el desastre

Los datos son la nueva moneda de cambio, y la confianza que depositamos en ellos es vital para nuestra salud, prosperidad, bienestar y crecimiento como sociedad. Necesitamos trabajar juntos para proteger esa confianza. Las acciones que tomemos ahora pueden evitar el desastre y ayudar a impulsar un resultado positivo de nuestros propios años 20 para nuestro futuro colectivo.

Por Tom Patterson
Chief Trust Officer para Unisys