De acuerdo al Informe de Riesgos Globales 2020 del Foro Económico Mundial, el segundo mayor riesgo para las empresas en los próximos 10 años serán los ciberataques, ya que más de la mitad de las personas en el mundo utiliza internet y cada vez somos más dependientes de la tecnología. Sin embargo, las amenazas en el ciberespacio son mucho mayores que la infraestructura y estrategias para prevenirlas.
Ante esta preocupante situación global, el Foro Económico Mundial creó la Asociación contra el Ciberdelito para analizar, explorar y superar las limitantes a la cooperación público - privada, y con ello hacer frente a esta amenaza. El Grupo de Trabajo de la Asociación contra el Ciberdelito, generó un interesante y útil informe con una serie de recomendaciones para ofrecer soluciones con visión de futuro.
Les comento aquí las principales ideas:
Los cibercriminales se roban un estimado de $600 mil millones de dólares al año, de gobiernos, compañías e individuos y se espera que de 2019 a 2023, este número alcance $5.2 billones de dólares. Actualmente es la actividad criminal que más recursos genera y que daña la confianza de los usuarios en internet y sus avances. El cibercrimen también aumenta la brecha digital, al afectar de forma diferenciada a individuos y gobiernos o instituciones sin recursos o legislación adecuada para protegerse.
De todos los tipos de crimen, el cibercrimen es el que tiene los mayores índices de crecimiento pero también, es el más discreto, razón por la que sus daños y prevalencia han sido subestimados. Existen numerosos esfuerzos para hacerle frente pero su cobertura y rango de acción se encuentra fragmentado. De acuerdo con el reporte, el principal enfoque para evitar estos crímenes debe ser imponer barreras a la entrada, es decir, que sea costoso involucrarse en este tipo de actividades delictivas. Lo anterior se lograría sobre todo, con una alianza público-privada.
El primer paso que el WEF recomienda es incrementar la resiliencia e higiene cibernética de los usuarios de internet, de igual forma, es importante dar prioridad al sistema de justicia para que estos delitos no queden impunes, ya que al no ser crímenes violentos, tienden a ser minimizados. Si la amenaza es global, la solución debe ser global.
El rol de la industria de las TIC es esencial para la persecución de estos delitos ya que pueden tener visibilidad del tráfico en línea, así como especialización en tecnología para combatirlos; situaciones en las que los gobiernos muchas veces no tienen alcance.
La iniciativa de la Alianza contra el Ciberdelito ha identificado 6 principios de cooperación público - privadas para combatir el ciberdelito.
Acción colectiva: múltiples enfoques para alcanzar objetivos compartidos.
Cooperación a largo plazo: compromiso para superar barreras estratégicas, eliminar conflictos y reconocer nuevas oportunidades.
Fomentar la confianza: Transparencia, equidad e imparcialidad, toma de decisiones conjuntas.
Sistematizar la cooperación: basarse en relaciones institucionales para asegurar la continuidad y facilitar las mejoras en base a objetivos definidos.
Garantizar el valor de la participación: crear compromiso y aumento de inversión de los interesados.
Respeto por las preocupaciones y desafíos: reconocer la privacidad, limitaciones legales, gobernanza y situaciones geopolíticas de las partes.
La atención de delitos cibernéticos es muy difícil de llevar a cabo de la manera tradicional, por lo que se requiere un cambio completo en la forma de cooperación entre instituciones y fuerzas del orden. La cooperación entre el sector público y privado puede generar acciones eficaces al combinar estrategias tradicionales con disruptivas e innovadoras.
Medir el éxito de la ciberseguridad siempre ha sido un reto ante la falta de indicadores de su desarrollo. La recomendación es centrarse en objetivos que irán evolucionando mediante la consolidación de la cooperación. Se requiere de un trabajo colaborativo lo suficientemente fuerte y consistente para dificultar las acciones de los ciberdelincuentes.