La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) es el centro europeo de expertos cibernéticos. La oficina central se encuentra en Grecia, en Atenas, mientras que una sucursal se encuentra en Creta, en Eraclion.
La tarea de la Agencia Europea es:
- proporcionar recomendaciones;
- actividades de apoyo a la producción de políticas sectoriales y su implementación;
- Formación para ciudadanos, empresas y Estados miembros.
- Diversas actividades.
En el sitio es posible encontrar información sobre estudios europeos, pero también sobre CERT / CSIRT existentes o sobre estudios de investigación y desarrollo en curso. Entre los documentos de esta última categoría puestos a disposición en el sitio tuve la oportunidad de leer el "Análisis de las prioridades europeas de I + D en ciberseguridad", subtitulado "Prioridades estratégicas en ciberseguridad para una Europa más segura" publicado el pasado mes de diciembre de 2018. Lo intentaré en unos pocos líneas para darte una idea de qué es y cuál es su importancia y haré algunas consideraciones generales al respecto.
Comienzo diciendo que es un documento de análisis estratégico. El objetivo del documento es identificar los riesgos cibernéticos a los que estará sujeta la empresa europea e identificar las prioridades de investigación que ayudarán a reducirlos o eliminarlos. El objetivo es por lo tanto "jugar por adelantado".
Para ello, el autor procedió a realizar una serie de entrevistas con expertos en la materia, analizar los datos recopilados junto con los expertos de ENISA e intentar imaginar la sociedad europea de 2025 desde un punto de vista social, tecnológico y empresarial.
Empecemos con el análisis del escenario "Europa 2025".
Europa 2025 prevé que los dispositivos conectados a Internet son ahora la norma, por lo que todos los sectores de la sociedad están muy conectados. Los operadores del sector (energía, transporte, bancos, infraestructuras digitales, hospitales), así como todas las administraciones públicas y la industria, proporcionan servicios en línea.
En el mundo, podría haber aproximadamente 80 mil millones de dispositivos conectados (en comparación con una población de aproximadamente 8 mil millones de personas). IoT (Internet of Thing) se está convirtiendo en IoE (Internet of Everything) que a su vez influye en la sociedad. Se ha convertido en una práctica común utilizar dispositivos portátiles conectados y controlables con el uso de la voz. La tecnología 5G permite mejoras en el servicio de conexión. La educación y la capacitación son más efectivas gracias al uso de nuevas tecnologías como la realidad aumentada y las técnicas. gamification.
La atención de la empresa a los problemas cibernéticos ha aumentado. Se han lanzado muchas iniciativas que promueven la creación de sistemas y servicios según el concepto de "seguridad por diseño".
Desafortunadamente, existen tensiones sociales entre una "elite cibernética" y una subcultura de trabajadores "menos conscientes".
Los gobiernos piden a los ciudadanos que usen servicios en línea para todos los servicios administrativos, lo que implica el uso de una identidad digital. Las capacidades de almacenamiento en la nube y de computación muy altas ahora están disponibles. La inteligencia artificial (IA) se utiliza para el análisis de comportamiento de los datos recopilados y para desarrollar servicios y productos más adaptados a las necesidades; desafortunadamente, incluso las organizaciones criminales están empezando a usarlos. Todavía no hay una regulación clara sobre el uso de la IA.
Los gigantes de Internet se han vuelto más grandes y poderosos, y no solo analizan y responden las preguntas de los clientes, sino que también guían sus elecciones y deseos.
La tecnología cuántica comienza a desarrollarse ...
Me detengo aquí en la descripción del escenario, quien quiera encontrarlo por completo en el sitio de ENISA.
El documento ENISA continúa analizando el escenario descrito y luego identificando una serie de recomendaciones dirigidas a reducir los riesgos identificados. Las recomendaciones se centran en algunos aspectos de la dimensión cibernética, en particular:
- promover la concienciación sobre el uso de tecnologías, limitaciones y riesgos. El desarrollo de sistemas diseñados para garantizar la seguridad y privacidad de los datos. También se sugiere fomentar innovaciones en la difusión de conocimientos relacionados con los riesgos asociados al mundo cibernético;
- fomentar la transferencia de conocimientos entre los expertos en seguridad y el mundo académico en general; facilitar la enseñanza de los principios de seguridad en las facultades de informática;
- promover una inteligencia artificial comprensible para el hombre y que garantice su fiabilidad;
- facilitar la investigación sobre tecnologías de criptografía cuántica y distribución cuántica de claves de cifrado para comunicaciones de alta seguridad;
- con respecto a la complejidad del riesgo, debe promoverse el desarrollo de nuevos enfoques de análisis de riesgos e impactos para sistemas complejos e interdependientes. Además, se sugiere definir interfaces de interoperabilidad entre infraestructuras críticas diseñadas para evitar efectos en cascada.
- En el sector de delitos informáticos, se sugiere facilitar la investigación en el campo de la priorización de la seguridad y el desarrollo de herramientas innovadoras de concienciación situacional.
- finalmente, en el campo de los riesgos de privacidad, se sugiere promover y difundir el desarrollo y uso de tecnologías que garanticen altos estándares de privacidad y el desarrollo de herramientas de evaluación especiales.
Naturalmente, el documento es mucho más completo de lo que he escrito y analiza en detalle algunas áreas de interés para las que es ciertamente una lectura interesante e instructiva.
Pero quiero detenerme en algunos aspectos relacionados con el escenario. Al construir escenarios, el riesgo es omitir algunas áreas que deben considerarse y esto podría hacer que el análisis de riesgo que se lleva a cabo sea parcialmente incorrecto.
En nuestro caso, de hecho, hay varias áreas en mi opinión que no se consideran y que requerirían cierta atención, en particular:
- el uso de criptomonedas. Hoy en día, hay indicios de que las criptomonedas deberían utilizarse cada vez más, incluso en los sectores gubernamental y bancario / de seguros;
- la tecnología blockchain continuará desarrollando y reemplazando algunas tecnologías también en el sector de la identidad digital;
- Las técnicas de codificación de datos de ADN ya se han probado y han obtenido buenos resultados (ver artículo). Es razonable pensar que se desarrollarán para permitir la codificación, almacenamiento y transmisión de datos en el tiempo y el espacio, especialmente en el campo del secreto industrial y militar;
- el desarrollo de las actividades espaciales habrá alcanzado un buen nivel en el mundo industrializado y habrá conducido al desarrollo de nuevos sistemas de comunicación. Esto también debería impulsar el desarrollo de nuevos tipos de armamentos;
- el desarrollo de armas cibernéticas cada vez más complejas y su uso por parte de los estados debería conducir a un aumento en el uso del arma disuasoria, es decir, cada vez más estados declararán que utilizan sus capacidades cibermilitares ofensivas en respuesta a ataques o para salvaguardar los intereses nacionales. Esto debería conducir a la estipulación de "tratados de no proliferación", similar a lo que sucedió en el campo de las armas de destrucción masiva.
Permítanme ser claro que lo anterior es mi visión de lo que falta en el escenario "Europa 2025".
Ahora, la introducción de estos nuevos factores en el escenario. Europa 2025Cuando se considera válido, conduce como consecuencia lógica a la necesidad de revisar el análisis de riesgos y encontrar los métodos de prevención o mitigación más adecuados, pero más allá del alcance de este artículo.
Para obtener más información:
- https://www.enisa.europa.eu/;
- https://www.enisa.europa.eu/publications/analysis-of-the-european-r-d-pr...
