En Cybersecurity and CyberWar: What Everyone Needs to Know, P. W. Singer y Allan Friedman intentan explicar los principales retos de esta materia en el siglo XXI. Este libro está escrito para que, quien no entienda mucho sobre ciberseguridad, tenga un amplio contexto sobre este concepto. Es por ello que para los familiarizados con los temas digitales el principio del libro puede parecer obvio o aburrido. No obstante, creo que los autores van hasta lo más simple en estos temas pues ahí es donde se concentran la mayor parte de los peligros en materia de seguridad de la información. ¿Es un libro para expertos en ciberseguridad? No, es un libro para aquellos que quieren informarse más sobre el tema. Creo que es importante que todos lean este libro y adquieran mejores prácticas para cuidar su información. A continuación, les comparto los puntos principales de este libro:
Ciberseguridad: ¿Cómo manejamos nuestra información?
El principal problema en materia de ciberseguridad se encuentra en la accesibilidad de la información. P. W. Singer y Allan Friedman explican que el problema no está en compartir la información sino la manera en la que se hace. Los autores consideran que el factor humano es el principal riesgo de la ciberseguridad, por lo que hay que restringirlo. Consideran que el factor humano es el que pone en mayor riesgo a las organizaciones y las hace vulnerables. Para ello comentan el caso Wikileaks y cómo una brecha en la seguridad de la información, permitió a Julian Assange tener acceso a miles de archivos clasificados del gobierno de los Estados Unidos. Wikileaks pudo haberse evitado si el ex soldado Bradley Manning hubiera tenido mayores controles sobre la seguridad que tenía disponible. Por ello, para aumentar la ciberseguridad se recomienda controlar el acceso que las personas tienen a la información.
Ciberactivismo: ¿Es un problema de ciberseguridad ó una vía pacífica de manifestación?
En materia del “Hacktivismo” los autores tienen puntos encontrados. Por un lado, consideran que el hacktivismo la logrado impulsar temas sociales en la agenda digital. Ha logrado que compañías rectifiquen sobre ciertas decisiones que están afectado el bienestar social. No obstante, también ha creado posibles consecuencias negativas por excesos en la manera que se ha aplicado. Para ejemplificar este caso, recuerdan la fuerte crisis que se suscitó entre el Cártel de los Zetas y Anonymous. Con #OpCartel, Anonymous intentó presionar al Cártel, para que liberaran a uno de sus compañeros secuestrados. Liberarían información confidencial de los miembros de no liberarlo. No obstante, el Cártel lanzó una amenaza, matarían a 10 personas por cada nombre liberado. Al poco tiempo el hacker fue liberado, pero las consecuencias pudieron ser críticas para la sociedad civil de Veracruz. ¿Cuál es el límite del ciberactivismo? Coincido con los autores, el hacktivismo será un aliado de la sociedad civil, mientras no ponga en riesgo la integridad de terceros.
Cibercrimen: La amenaza más cercana a nuestra ciberseguridad
El cibercrimen es el verdadero riesgo hacia nuestra ciberseguridad, como usuarios comunes es a lo que estamos más expuestos. En este rubro, se encuentran los fraudes a las tarjetas de crédito, las estafas y el robo de identidad. Para aumentar nuestra ciberseguridad en este sentido, se recomienda tener una serie de cuidados en este sentido. Por ejemplo, para evitar el fraude es importante únicamente comprar en sitios reconocidos y evitar correos electrónicos sospechosos. Para evitar las estafas, se recomienda no participar en “concursos” o “cadenas” digitales y evitar sitios sin certificados de seguridad. Para evitar el robo de identidad, se aconseja tener buenas medidas de seguridad alrededor de nuestra información. Principalmente evitar passwords simples como “12345” o nuestra fecha de nacimiento, pues son las principales vías en que le damos acceso a los criminales. En este rubro, los autores hacen hincapié en la responsabilidad individual, en la protección de su información y privacidad.
Ciberterrorismo: la percepción vence a la realidad en materia de ciberseguridad
Se ha escrito mucha ficción sobre los riesgos que los grupos terroristas podrían generar hacia una sociedad desde la trinchera digital. No obstante, esta percepción continúa siendo un miedo infundado, en realidad el ciberterrorismo no tendría consecuencias tan catastróficas. Hasta el momento el ciberterrorismo ha sido utilizado para hacer virales mensajes para generar miedo o para reclutar seguidores. Uno de los ejemplos más memorables sobre este esquema de ciberterrorismo fueron los mensajes de Osama Bin Laden previo a ser capturado por el ejército de EEUU. El ciberterrorismo hasta el momento ha quedado reducido a una campaña de miedo, no obstante hay que estar preparados, pues en el futuro esto puede cambiar.
Ciberguerras, Ciberespionaje y nuestra ciberseguridad
A diferencia del ciberterrorismo, las ciberguerras y ciberespionaje son bastante comunes en la actualidad. Como en la Guerra Fría, tanto la ciberguerra tiene dos actores claves: Estados Unidos y China. Se acusan de estar constantemente espiando o atacando, el uno al otro, en el ciberespacio. China es acusada por Estados Unidos de estar empleando tácticas de hackeo para robar propiedad intelectual de las propiedades americanas. Mientras que China acusa a Estados Unidos de realizar hackeos a sus servidores y de emplear a Google para “intervenir” en la opinión pública china. A pesar de que estas dos potencias son los actores preponderantes en esta nueva modalidad de guerra. La mayor parte de las potencias mundiales se han visto involucradas en este esquema de ciberguerra y ciberespionaje. Estos conflictos han puesto en riesgo la ciberseguridad de todos los usuarios, un ejemplo de ello es el virus Stuxnet. Incluso México se ha visto comprometido por esta ciberguerra, esto por un conflicto entre Estados Unidos y Corea del Norte. Un informe de la firma de ciberseguridad FireEye, aseguró que la célula de hackers norcoreanos APT38, fue el responsable de un ataque a Bancomext en 2018. Esto con el único objetivo de obtener recursos para el régimen de Kim Jong-un, tras las sanciones de EEUU.
Cybersecurity and CyberWar, ¿por qué recomiendo este libro?
Recomiendo ampliamente este libro, tanto para quienes deseen profundizar más en este tema, como para el público general. Como mencionan los autores durante la parte final del libro, al mundo le faltan especialistas en tema. Pero sobre todo falta una enorme cultura e información, sobre los riesgos del ciberespacio y sus acciones preventivas. Este libro da una guía para que los ciudadanos usemos de manera más inteligente el internet. Así como para que los Gobiernos generen políticas públicas para educar a sus ciudadanos y minimizar los costos de un ciberataque. Considero que una de las aportaciones más valiosas de este libro es que propone ver a la ciberseguridad con una acción preventiva y no bélica. Los departamentos mundiales de ciberseguridad deberían de fungir como la Organización Mundial de la Salud y no como la OTAN. Estos departamentos deberían brindar información a los ciudadanos para tener buenas prácticas de ciberseguridad. A diferencia de lo que actualmente sucede, estos departamentos deberían ser cercanos a los usuarios y no secretos. Es cierto que los Estados necesitan tener equipos de ciberseguridad para hacer frente a las amenazas mundiales. No obstante, comparto la visión de que una ciudadanía informada sobre el uso seguro del internet, sería un objetivo más difícil de engañar en caso de un ciberataque.
Les comparto la liga por si desean comprar este libro: Cybersecurity and Cyberwar: What everyone needs to know