Mientras tanto, como resultado de la pandemia, las personas pasan más tiempo en línea. Mucha gente sigue trabajando o estudiando de forma remota. Esto hace que sea aún más importante que hagamos todo lo posible para garantizar un ciberespacio saludable y seguro.
En el sector público, periódicamente se introducen nuevas leyes, reglamentos y normas. Solo en los últimos dos años, 151 países han aprobado más de 180 leyes de ciberseguridad. En el sector de las telecomunicaciones, las organizaciones de la industria han estado trabajando en estrecha colaboración con otras partes interesadas de la industria para promover las especificaciones de garantía de seguridad de la red y certificaciones independientes.
Esto ha tenido una amplia aceptación en la industria de las TIC, lo que seguramente jugará un papel muy importante en el desarrollo y la verificación de redes seguras.
Sin embargo, todavía tenemos mucho trabajo por hacer. La ciberseguridad es un desafío complejo y en evolución que requiere una estrecha colaboración y el intercambio de información. Todavía nos falta un enfoque coordinado basado en estándares en toda la industria, especialmente cuando se trata de gobernanza, capacidades técnicas, certificación y colaboración.
En algunos lugares, todavía existe la idea errónea de que el país de origen afecta la seguridad de los equipos y la tecnología de la red. Esto simplemente no es cierto. No resuelve los desafíos reales que enfrenta nuestra industria y nos impide formar un enfoque unificado.
Las corporaciones deben tener a la ciberseguridad como una prioridad máxima. Una responsabilidad seria, porque sus clientes - y sus clientes - se lo merecen; para asegurarse de que el equipo que están usando esté sano y seguro.
Esto solo se puede lograr sobre la base de una inversión continua y de largo plazo en prácticas y tecnología de gestión de la ciberseguridad. Por supuesto, los sistemas de garantía de la ciberseguridad no se pueden desarrollar de la noche a la mañana. Son el resultado del compromiso regular, la investigación y la innovación conjunta con clientes, socios, grupos industriales, reguladores y organizaciones de estándares de todo el mundo.
Tener un Centro de Transparencia en Seguridad Cibernética se trata de demostrar el compromiso en esto, adhiriéndose a un principio básico para la seguridad: “No asumas nada. Creer a nadie. Revisa todo”.
La idea es que tanto la confianza como la desconfianza deben basarse en hechos, no en sentimientos, no en especulaciones, ni en rumores sin fundamento. Los hechos deben ser verificables, y esa verificación debe basarse en estándares.
Los centros de transparencia deben: i) Demostrar soluciones y compartir experiencias, ii) facilitar la comunicación y la innovación conjunta y iii) proporcionar una plataforma para pruebas y verificación de seguridad; que cuente con las mejores herramientas, entornos de prueba y expertos disponibles para socios, clientes y pares de la industria.
Todos los interesados pueden comprender y probar los productos; y juntos, colaborar más estrechamente en estándares de seguridad, verificación e innovación.
