La seguridad de Internet es ahora más urgente que nunca. No solo porque los ataques crecen en volumen y sofisticación, sino porque nunca habíamos puesto tanto de nuestra vida, de nuestros negocios y de nuestra economía en manos del mundo digital. Hoy no se trata únicamente de frenar amenazas: se trata de proteger aquello que ya es esencial.
Infraestructura de Internet y amenazas de ciberseguridad
Están fallando los cimientos de Internet o los hackers están empezando a erosionar las infraestructuras clave de la Red para avisar de su poder… Esta pregunta cada vez sobrevuela más las cabezas de los expertos en ciberseguridad. Se ha convertido para muchos usuarios en un pensamiento intrusivo que se acentúa con cada nueva noticia de caídas y fallos en los sistemas.
“Imaginemos Internet como un gran edificio, construido hace ya más de 30 años, al que le estamos encontrando alguna que otra grieta en su estructura”. Propone como ejemplo Hervé Lambert, Global Consumer Operation Manager de Panda Security, para explicar su teoría. “Este edificio fue levantado para facilitar la comunicación, no para resistir ataques masivos, redes criminales internacionales o un mercado de datos que cada vez tiene más valor”, reflexiona. “Y, como cualquier construcción que ha envejecido sin una reforma profunda, necesita una puesta a punto urgente para evitar que los fallos se conviertan en verdaderos riesgos estructurales”.
Las recientes caídas de grandes proveedores cloud son un aviso a navegantes. Por un lado, evidencian hasta qué punto hemos concentrado infraestructuras críticas de Internet en manos de muy pocas compañías. Cuando una de ellas falla, no se apaga un servicio aislado, se resienten sectores enteros, negocios esenciales y millones de usuarios al mismo tiempo.
“Dependemos demasiado de unos pocos actores, con sistemas heredados conviviendo con capas tecnológicas nuevas, y con una arquitectura que nació para ser resiliente, pero que no siempre se ha reforzado al ritmo del crecimiento que ha soportado”, explica Lambert. “El mensaje es claro: no basta con parchear. Ha llegado el momento de revisar el edificio completo”.
Cómo construir un Internet más resiliente y seguro
Si queremos un Internet más resiliente, seguro y sostenible para los próximos años, “es obligado hablar de reformas estructurales que contemplen el rediseño de su arquitectura para evitar dependencias críticas”. Señala el experto de Panda Security. “Con estrategias multicloud y soberanía de servicios delicados, redundancia obligatoria en infraestructuras esenciales, como la banca, servicios públicos y telecomunicaciones, y menos single point of failure. Es decir, que el fallo en un proveedor no pueda tumbar media economía digital”.
La seguridad debe integrarse desde el diseño. “Debe ser parte esencial de los cimientos de Internet y no usarse luego como un parche”, advierte Lambert. “De ahí que deberían pensarse también unos protocolos de desarrollo seguro obligatorios en software crítico, y auditorías periódicas a infraestructuras esenciales”.
Internet es global, no se le puede poner puertas al campo, cacarea mucha gente cuando se habla de la Red. “Sin embargo, su seguridad está regulada de manera local, de país a país, y eso crea grietas”. Avisa el directivo de Panda Security. “Igual que hay tratados internacionales sobre aviación, también habría que establecer unos estándares mínimos obligatorios para nubes, DNS, redes de telecomunicaciones, identidad digital y protocolos de respuesta transnacional ante ciberincidentes”.
La experiencia también nos ha demostrado que hay que incrementar la seguridad de la cadena de suministro digital, , defiende Lambert. “Y obligar a los proveedores más críticos a evaluaciones continuas y certificaciones; establecer cláusulas contractuales de ciberseguridad y notificaciones obligatorias de incidentes. Y conseguir una trazabilidad y un control reales de dependencias de software”.
Los grandes focos de riesgo
Hoy, los grandes focos de riesgo parecen estar bastante claros. Ransomware, ataques a la disponibilidad (DDoS), robo de datos, phishing, ingeniería social y ataques a la cadena de suministro. “Pero no basta con tener a mano los remedios que amortigüen los efectos de estos ataques”, sostiene Lambert. “Sino establecer unas medidas claras y actualizadas a las nuevas tecnologías que refuercen de verdad la seguridad para evitar los ataques, no para tratarlos cuando se producen”. Así, también habría que mirar hacia la IA, que está automatizando los ataques, favoreciendo el phishing personalizado y la explotación de vulnerabilidades. “Y usarla para defendernos, pero con reglas claras”, acota Lambert. “Convirtiéndola en una parte indispensable del escudo, con una regulación y unos límites en su uso, y transparencia mínima en modelos usados para la ciberseguridad crítica”.
Se ha avanzado mucho en estos años. “Y hay instituciones como el INCIBE que hacen una labor divulgativa indispensable”, asegura Lambert. Los usuarios ya saben que deben utilizar contraseñas robustas y diferentes para cada sitio o perfil, activar la autenticación en dos factores en correo, redes sociales, banca y grandes plataformas, mantener los dispositivos y las aplicaciones actualizados, desconfiar del phishing y comprar en webs conocidas. “Son medidas básicas que funcionan, pero que muchos usuarios aún no aplican”, se lamenta el directivo de Panda Security.
Cultura de ciberseguridad
“Creo, también habría que poner el foco en fomentar la cultura de ciberseguridad y entenderla como responsabilidad colectiva”. Porque este tipo de seguridad es como la vial, “y por tanto, debe haber normas, infraestructura segura, formación y consecuencias por su incumplimiento”, defiende Lambert.
Revisar el edificio completo de Internet no significa reconstruirlo, sino reforzarlo con estándares globales, identidad robusta, arquitectura sin dependencias únicas y seguridad integrada desde el diseño, apoyada en IA y supervisada con responsabilidad compartida. “Mirar el panorama de amenazas y preguntarnos si lo que estamos haciendo hoy realmente está a la altura del riesgo y qué tipo de Red queremos para el futuro”, sentencia Lambert.