Desde inteligencia artificial hasta internet de las cosas y cómputo cuántico, una estrategia nacional de seguridad debe integrar dichas tendencias. Así, es fundamental fortalecer la defensa y resiliencia en materia de protección, tanto del sector público como del privado.
Este panorama es similar, tanto en México como en América Latina ya que las amenazas de malware crecen exponencialmente. Es así que los grupos criminales enfocan sus ataques a infraestructuras y empresas de operación crítica, situación que supera a los estados nación.
Una iniciativa de este tipo, más que un conjunto de medidas o pautas del entorno digital es un marco preventivo integral. Así, el sector empresarial debe alinear todas sus estrategias de protección de información, para no ser vulnerable o quedar rezagado a nivel regulatorio.
Es decir, una estrategia nacional de seguridad debe establecer la manera en que el sector público espera que la industria privada defina sus planes de protección. Ya sea adoptar una serie de mejores prácticas, blindar sus cadenas de suministro y responder ante incidentes.
También se debe entender, que la ciberseguridad ya no es opcional sino un requerimiento a nivel comercial. Es importante considerar que, si bien muchas de estas directivas se orientan al mediano y largo plazo, ahora es el momento correcto para comenzar con dicha estrategia.
Industria privada debe colaborar en el diseño de una estrategia nacional de seguridad
Para este 2025, uno de los factores clave dentro de una estrategia nacional de seguridad es la innovación, ya que esto permite consolidar la resiliencia. En este sentido, algunos países emitieron órdenes ejecutivas destinadas a reforzar dichas estrategias de protección digital.
Es importante abordar tendencias como la inteligencia artificial, riesgo sobre el software de código abierto, computación cuántica y seguridad en IoT. Además de amenazas relacionadas con el robo de identidad, ya que es el nuevo perímetro de seguridad en red e infraestructura.
También se requieren de estándares mejorados para los contratistas federales, esto con el cumplimiento de prácticas confiables. La industria también debe asumir la responsabilidad de las cadenas de suministro de software a través de certificaciones, de alta confiabilidad.
Una estrategia nacional de seguridad eficiente debe contemplar la imposición de sanciones a personas y entidades extranjeras que participen en ciberataques. Esto con un enfoque en amenazas de alto riesgo como ransomware, más cuando se enfoca en infraestructura crítica.
En este sentido, los centros de atención médica son un ejemplo de estas instalaciones que requieren de una continuidad operativa. Las agencias federales deben acelerar la transición a algoritmos criptográficos resistentes al cómputo cuántico, para proteger dicha información.
Por Douglas Wallace, gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en Pure Storage
