La OTAN, la Organización del Tratado de América del Norte, está empezando a tomarse la ciberseguridad mucho más en serio. En 2016, los miembros de la OTAN, que incluyen a Estados Unidos, el Reino Unido, Alemania, Francia y Canadá, acordaron un "Compromiso de defensa cibernética" que describía cómo los militares miembros se prepararían para futuras amenazas.
Cualquier persona interesada en las políticas de seguridad cibernética global o cómo las organizaciones militares están desarrollando pautas de seguridad cibernética debe obtener más información sobre este compromiso. ¿Así que qué es lo? ¿Y qué significa para usted el Compromiso de Defensa Cibernética de la OTAN?
¿Qué es el Compromiso de Ciberdefensa de la OTAN?
La década pasada, los miembros de la OTAN se unieron para acordar que los ciberataques podrían ser tan dañinos como los convencionales. Un hackeo exitoso podría fácilmente desconectar la infraestructura esencial.
Como resultado, los miembros de la OTAN se unieron para adoptar un Compromiso de Ciberdefensa, una lista de declaraciones sobre ciberseguridad con la que todos los signatarios están de acuerdo. El texto completo de la
Compromiso de ciberdefensa está disponible en el sitio web de la OTAN, junto con otros importantes documentos de ciberseguridad, como el Política de ciberdefensa de la OTAN PDF. Se divide en seis secciones y cinco subsecciones.Las secciones principales describen el propósito actual de la OTAN relacionado con la ciberseguridad y las creencias sobre su importancia. Por ejemplo, la sección tres comienza:
“Reafirmamos nuestra responsabilidad nacional, de conformidad con el Artículo 3 del Tratado de Washington, para mejorar las defensas cibernéticas de las infraestructuras y redes nacionales”.
Las subsecciones I a V pertenecen a la sección cinco y describen las acciones que los miembros de la OTAN tomarán para mejorar sus defensas cibernéticas. Estas acciones incluyen invertir en una mejor capacitación en seguridad cibernética, desarrollar una comprensión más profunda de las amenazas cibernéticas y asignar recursos adecuados para la protección cibernética.
Los miembros del tratado de la OTAN celebran regularmente una cumbre sobre el compromiso, llamada Conferencia del Compromiso de Defensa Cibernética de la OTAN. Esta conferencia es una oportunidad para discutir temas relacionados con las ciberdefensas y promover la cooperación en ciberseguridad entre los miembros de la OTAN.
¿Por qué la OTAN creó el compromiso de ciberdefensa?
Las organizaciones militares de todo el mundo ahora se toman en serio la ciberseguridad. A medida que los sistemas heredados se conectan a Internet y los atacantes cibernéticos desarrollan estrategias más avanzadas, la tecnología civil y militar se vuelve mucho más vulnerable a los ataques.
Las organizaciones militares están creando pautas formales de seguridad cibernética a nivel nacional e internacional.
Por ejemplo, el Departamento de Defensa de los Estados Unidos adoptó recientemente la Certificación del Modelo de Madurez de Ciberseguridad (CMMC). Las pautas de la CMMC definen las prácticas de seguridad cibernética que los contratistas militares deben adoptar.
Eventos de alto perfil como el ataque al oleoducto colonial muestra lo que puede suceder cuando un hack tiene éxito. Los piratas informáticos robaron las credenciales de la cuenta de los empleados de Colonial Pipeline. Los usaron para infectar la red de la empresa con malware, que bloquea los archivos críticos hasta que la empresa paga un gran rescate.
El ataque de ransomware cerró Colonial Pipeline, que suministra una gran parte del gas de la costa este, durante más de una semana. En respuesta, hubo una breve escasez de suministro y los precios aumentaron significativamente. Los propietarios del oleoducto finalmente pagaron y pudieron restaurar el servicio.
Los actores estatales podrían usar tácticas similares para atacar infraestructuras militares y civiles críticas. Si tienen éxito, pueden perturbar significativamente la vida cotidiana y las operaciones militares.
Estas pautas no surgen como resultado de ningún ataque cibernético de alto perfil específicamente contra la OTAN; sin embargo, a medida que más países afirman su deseo de unirse, los vectores de amenazas se vuelven más amplios y se necesita un enfoque uniforme.
¿Por qué es importante el Compromiso de Defensa Cibernética de la OTAN?
Es posible que la persona promedio no entienda la relevancia del comando cibernético de la OTAN en la vida cotidiana. Sin embargo, es importante que las empresas y los contratistas que trabajan con organizaciones militares y las personas interesadas en la política global lo entiendan.
A diferencia de la CMMC y otras regulaciones de seguridad cibernética, el Compromiso de Defensa no es una lista de pautas que deben seguir los contratistas y las empresas que trabajan con la OTAN. En cambio, describe los ideales y objetivos por los que los miembros de la OTAN han estado trabajando desde que se adoptó el compromiso por primera vez en 2016.
Relacionados: Mitos de ciberseguridad desacreditados para el hombre común
Los expertos y los contratistas militares ven el compromiso como una representación útil del estado actual de la ciberseguridad a nivel internacional. La mayoría de las organizaciones creen que deben hacer más para abordar los crecientes desafíos y reforzar las vulnerabilidades o los exploits recién descubiertos.
¿Cuál es la importancia del compromiso de ciberdefensa de la OTAN?
Desde 2016, la OTAN ha definido formalmente su compromiso con las defensas cibernéticas. El Compromiso de Defensa Cibernética describe las creencias de la organización sobre la seguridad cibernética y sus acciones para compartir la tecnología de los miembros.
La seguridad cibernética es más importante que nunca, y los conflictos en curso significan que la defensa cibernética es a menudo un interés de seguridad nacional. La familiaridad con el Compromiso de Defensa es útil para cualquier persona cuyo trabajo se relacione con la OTAN o la ciberseguridad; del mismo modo, también muestra un esfuerzo renovado para reducir las vulnerabilidades, por lo que sigue siendo un documento importante para la vida cotidiana.
Los expertos en ciberseguridad tienen una gran demanda hoy en día, y si estás buscando trabajo en este sector, esta es tu mejor oportunidad. Consigue un trabajo con estos consejos.
Leer siguiente
- Seguridad
- La seguridad cibernética
- Seguridad en línea
Shannon es un creador de contenido ubicado en Filadelfia, Pensilvania. Ha estado escribiendo en el campo de la tecnología durante unos 5 años después de graduarse con un título en TI. Shannon es el editor gerente de la revista ReHack y cubre temas como ciberseguridad, juegos y tecnología empresarial.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
