Ciberseguridad: ¿Para quién?¿Para qué?¿Por qué medios?

En respuesta, los gobiernos han comenzado a desarrollar estrategias nacionales de seguridad cibernética para delinear las formas en que es posible abordar los desafíos. En muchos estados donde se han privatizado sistemas de infraestructura críticos en áreas como los servicios públicos, las finanzas y el transporte, estas estrategias dependen en gran medida de las alianzas público-privada como un mecanismo clave para mitigar las amenazas. De hecho, grandes naciones se han referido a esto repetidamente como la “piedra angular” de la estrategia de seguridad cibernética.

La ciberseguridad se utiliza para referirse desde la integridad de nuestra privacidad personal en línea, la seguridad de nuestra infraestructura crítica, el comercio electrónico, la soberanía y hasta la propiedad intelectual. Todas estas áreas están unidas por la tecnología con la que se involucran. Esto, supone también un problema de “seguridad” que ha sido reconocido a través de los años.

¿Ciberseguridad, para quién?

El sujeto predominante en las estrategias es “el Estado”, que a su vez se concibe por tres componentes principales: individuos, organizaciones e infraestructura tecnológica en sí.

La forma en que se trata al individuo en estas estrategias nacionales de ciberseguridad es bastante esclarecedora y demuestra el valor de plantearse estas tres preguntas fundamentales.

El Estado existe para perseguir la seguridad y, al hacerlo, garantiza que puede proporcionar y proteger a las personas. Algunos documentos de estrategias reconocen que los intereses de seguridad del Estado no siempre se alinean con los intereses de seguridad individuales. Estos toman la forma de declaraciones normativas o principios sobre la búsqueda colectiva de una mayor seguridad cibernética y también la defensa de los valores de privacidad y libertades civiles.

La importancia de la infraestructura tecnológica para las economías nacionales hace que el sector empresarial sea un foco clave en estas estrategias. En cualquier análisis de cómo los gobiernos consideran la seguridad cibernética como un problema para el correcto funcionamiento de la nación, los factores económicos se destacan de manera significativa. Proteger el Estado también significa garantizar la integridad y el buen funcionamiento de Internet, porque muchos otros sistemas dependen de él.

Esto introduce una combinación de ideas sobre ciberseguridad, porque además de ser una infraestructura que proteger, Internet también es la fuente de amenazas y el medio a través del cual esas amenazas pueden propagarse.

¿Seguridad cibernética, de qué?

Las estrategias nacionales de seguridad cibernética tienden a identificar explícitamente a los actores de los que se espera que surjan las amenazas: criminales, terroristas y estados hostiles.

Los ataques a la infraestructura crítica siguen siendo uno de los temas dominantes de los debates sobre la inseguridad cibernética de los estados. En el transcurso de la última década, este tipo de ataque ha surgido no solo como una amenaza terrorista, sino también en el contexto de un conflicto de estado a estado, como se demostró en Estonia en 2007 y Stuxnet, en 2010. La infraestructura crítica se suele discutir en términos de “sectores”, y estos pertenecen al ámbito de las agencias o departamentos gubernamentales.

En su mayor parte, la tendencia ha sido hacia la autorregulación de la industria, las mejores prácticas y cierta coordinación en términos de intercambio de información sectorial y con el gobierno.

¿Ciberseguridad, por qué medios?

No es necesario describir en detalle cada propuesta de política y recomendación en los documentos de estrategia. Lo que es de interés para los objetivos centrales es que dos líneas predominen: primero, establecimiento de regulaciones, normativas y buenas prácticas y, segundo, el intercambio de información intersectorial.

El intercambio de información es fundamental para las concepciones de esta alianza pública-privada y debe debatirse en profundidad en ese contexto.

Las expectativas de ambos lados, los desafíos que enfrenta cada uno y los impedimentos para una mayor claridad sobre las líneas de responsabilidad y autoridad, son clave para comprender el papel de la asociación público-privada en estas estrategias de seguridad cibernética.