El acceso y uso de Internet en la actualidad no es el mismo que años atrás y las transformaciones de estos últimos 10 años han afectado a los diferentes tipos de código dañino que han podido ser detectados. El software malicioso es ahora más complejo y difícil de eliminar, se centra en el robo de información entre otras actividades ilícitas.
El cibercrimen y el código dañino provocan gran cantidad de daños y perjuicios que afectan a los ciudadanos de innumerables maneras. "Ellos quieren sentirse seguros" dijo Cecilia Malmström, Comisaria Europea de Asuntos Internos en el "EU Cybersecurity and Digital Crimes Forum" celebrado el pasado 31 de mayo en la ciudad belga de Bruselas. De acuerdo con el Comisionado, el código dañino sólo puede ser destruido actuando con fuertes medidas de seguridad y una intensa cooperación entre los sectores público y privado.
A nivel europeo, la Comisión está trabajando en un centro de cibercrimen para ayudar a proteger a los ciudadanos y las empresas contra las amenazas cibernéticas. Malmström explicó que el objetivo será luchar para acabar con los ataques informáticos, especialmente aquellos que afectan a los niños, como el cyberbulling, el robo de identidad e información on-line y la explotación sexual.
El principal problema de trabajar a nivel europeo es que los 27 Estados miembros tienen diferentes tradiciones e ideas acerca de la ciberseguridad. Algunos de ellos ya cuentan con leyes para proteger los datos de los ciudadanos, pero otros no. "Todos tienen que trabajar juntos y compartir esta responsabilidad", afirmó Cecilia Malmström.
La ciberseguridad debe ser una prioridad nacional, pero la complejidad y el entorno tan sofisticado en el que se mueve Internet, hace difícil dejar este problema en manos de una sola entidad. Para asegurar las infraestructuras, las empresas y los gobiernos deben trabajar juntos, además los gobiernos deben coordinar sus esfuerzos con la industria.
La asociación público-privada es el camino para lograr mejores resultados en esta "guerra". Según Scott Charney, Vicepresidente Corporativo, Trustworthy Computing de Microsoft, quien explicó en el "EU Cybersecurity and Digital Crimes Forum" que las empresas tienen "la seguridad como responsabilidad" y que para ellos "el intercambio de información es una herramienta, no un objetivo. Según Charney, "Internet es un entorno peligroso, porque todo está conectado y los usuarios son anónimos. Es por eso que la regulación tiene que ser inteligente" y efectiva", dijo, y "tenemos que desarrollar una buena estrategia." Dentro de esta estrategia, Microsoft ha puesto en marcha algunos programas para hacer frente a la ciberdelincuencia, en 2009, Microsoft desarrolló PhotoDNA, una tecnología que ayuda a encontrar y eliminar imágenes de las explotaciones sexuales de niños en Internet. Sin embargo, a pesar de todos los esfuerzos y el apoyo técnico, los ataques cibernéticos siguen constituyendo una amenaza real para las naciones y las empresas. "Necesitamos una respuesta única para proteger la información y a las personas", concluyó Scott Charney.
La ciberseguridad es un tema destacado en la agenda de la OTAN. La creciente complejidad de los ataques informáticos hace de la protección de la información y de los sistemas de comunicaciones, una tarea prioritaria para esta organización. El 8 de junio de 2011, los Ministros de Defensa de la OTAN, aprobaron una revisión de la política de la OTAN sobre Ciberdefensa. "Tenemos que luchar contra cualquier posible agresión", dijo Gábor Iklódy (Secretario General de los Desafíos de Seguridad Emergentes de la OTAN). La OTAN tiene la capacidad operativa para eliminar los ataques cibernéticos, un fondo sólido de inteligencia y la suficiente experiencia operacional.
La protección de los ciudadanos y los gobiernos contra el código dañino se ha convertido en un verdadero reto hoy en día, un reto que podría ser aún más difícil de resolver en diez años, con una tecnología más evolucionada. Para no dejar que esto ocurra, Charney dijo a la audiencia que la sociedad necesita una estrategia basada en "la prevención, detección, contención y consolidación".
NewEurope (31/05/2012)
