Tras lo acaecido con Cambridge Analytica, el mundo comenzó a darse una idea del poder que tiene el ámbito digital para transformar situaciones en el mundo real. No es que no existiera antes, pero después del robo de la data de 87 millones de usuarios y la injerencia de esta información y de supuestos hackers rusos para modificar la opinión personal de las masas en el marco de la elección del país más poderoso del mundo, el hecho quedó claro.
Ante ese paradigma, empresas tecnológicas como Microsoft y Facebook, entre otras treinta más, anunciaron una promesa conjunta de no ayudar en ninguna ofensiva gubernamental para realizar ataques informáticos.
Se trata de un acuerdo que promete la protección a todos los usuarios de ataques, independientemente de motivos geopolíticos o criminales.
El Acuerdo Tecnológico en Ciberseguridad, tiene lugar tras un año en que ocurrieron ciberataques destructivos a un nivel sin precedentes, incluyendo el del gusano global WannaCry y el devastador ataque NotPetya.
En un comunicado, el presidente de Microsoft, Brad Smith dijo que
“Los devastadores ataques del año pasado demuestran que la seguridad cibernética no sólo se trata de lo que cualquier empresa puede hacer, sino también de lo que todos podemos hacer juntos”.
“Este acuerdo del sector tecnológico nos ayudará a tomar una ruta de principios hacia pasos más efectivos para trabajar juntos y defender a los clientes en todo el mundo”.
Por si fuera poco, en el acuerdo también se prometió establecer asociaciones formales e informales dentro de la industria y con investigadores de seguridad para compartir amenazas y coordinar las divulgaciones de vulnerabilidades.
Entre las empresas firmantes están Cisco, Juniper Networks, Oracle, Nokia, SAP, Dell, Symantec, FireEye y Trend Micro.
Es de preocuparse que en la lista no aparezcan empresas de Rusia, China, Irán o Corea del Norte, países considerados ampliamente como más activos en el lanzamiento de ciberataques destructivos contra sus enemigos.
Y una sorpresa más… Amazon, Apple, Alphabet y Twitter, no firmaron la promesa.
Las compañías asumieron compromisos en cuatro áreas:
- Defensa más solida
- Ninguna ofensa
- Construcción de capacidades
- Acción colectiva
Defensa más sólida
Las compañías estarán más preparadas contra ataques cibernéticos. Se reconocerá que todo el mundo merece protección, además las compañías prometieron proteger a todos los clientes a nivel global con independencia de la motivación de los ataques online.
Ninguna ofensa
Las empresas no podrán ayudar a los gobiernos a lanzar ciberataques y protegerán contra la manipulación o la explotación de sus productos y servicios a través de cada etapa del desarrollo, el diseño y la distribución de tecnologías.
Construcción de capacidades
Las empresas deberán empoderar a los desarrolladores y a las personas que utilizan su tecnología. Además deben ayudarlos a mejorar su capacidad de protección. Deberán informar sobre prácticas de seguridad y funciones que puedan implementar en sus productos y servicios individuales.
Acción Colectiva
Dentro del acuerdo también se menciona que las compañías aprovecharán las relaciones existentes y juntas establecerán asociaciones formales e informales. Este acuerdo «queda abierto a la consideración de nuevos signatarios del sector privado, grandes o pequeños y con independencia del sector, que sean confiables, tengan parámetros elevados de ciberseguridad y que vayan a adherir sin reservas a los principios del acuerdo».
Según el jefe de operaciones de Trend Micro, Kevin Simzer, las consecuencias de las ciberamenazas para el mundo real han sido probadas repetidamente. Como industria nos tenemos que agrupar para combatir a los cibercriminales e impedir que ataques futuros causen todavía más daños».
Aunque no se haya hecho mucho ruido del tema, como consecuencia de los ciberataques realizados recientemente, se han tenido que cerrar empresas y hospitales.
¿Qué opinas?, ¿No es más peligroso un mundo donde ni siquiera se necesitan armas de destrucción masiva para derrumbar instituciones, empresas, sistemas o incluso gobiernos? Esta es la realidad que nos ha tocado vivir, y ante los riesgos inminentes, la responsabilidad social de estas compañías parece ser lo único que no puede poner a salvo.