Los ataques cibernéticos siguen siendo una prioridad para los líderes empresariales y políticos mundiales

Los últimos esfuerzos del Consejo de Cooperación del Golfo para reforzar la ciberseguridad

Con la inestabilidad geopolítica global elevando la amenaza de ciberataques contra empresas y agencias gubernamentales, los seis países del Consejo de Cooperación del Golfo (CCG) están construyendo rápidamente estrategias de ciberseguridad más sólidas e integrales para responder a la naturaleza cambiante de las ciberamenazas.

En una encuesta de enero de 2023 de 117 líderes mundiales de 32 países y 22 industrias, el 91% de los encuestados creía que un evento cibernético catastrófico y de gran alcance era al menos algo probable en los próximos dos años, mientras que el 43% creía que un ataque cibernético ocurriría. afectar materialmente a sus organizaciones. Los hallazgos fueron publicados por el Foro Económico Mundial (WEF, por sus siglas en inglés) en su “Global Cybersecurity Outlook 2023”, producido en colaboración con Accenture.

Ciberresiliencia en el CCG

Desde que experimentaron sus primeros ataques cibernéticos importantes a principios de la década de 2010, los países del CCG han buscado formas de reforzar su seguridad cibernética aumentando la resiliencia cibernética y mejorando la capacidad.

Sin embargo, la invasión rusa de Ucrania a principios de 2022, que vio un aumento en el número y la sofisticación de los ataques globales, ha provocado una acción más urgente.

Algunos países del CCG ya han forjado sólidas defensas de seguridad cibernética, según el "Índice de preparación de la red 2022" del Instituto Portulans, que clasifica a los países utilizando una serie de métricas relacionadas con la transformación digital. En términos de ciberseguridad, Arabia Saudí ocupó el segundo lugar a nivel mundial detrás de los Estados Unidos, mientras que los Emiratos Árabes Unidos ocuparon el octavo lugar, Omán el 28, Qatar el 34, Bahréin el 68 y Kuwait el 73.

ciberseguridad-ccg

Si bien estas clasificaciones sugieren que el GCC se encuentra en una posición relativamente sólida, el costo promedio de los ataques cibernéticos también es más alto en la región, con una violación de datos que cuesta 6,93 millones de dólares por incidente, por encima del promedio mundial de 4,24 millones de dólares, según Mohamed al-Kuwaiti, director general del Centro Nacional de Datos del Consejo Supremo de Seguridad Nacional de los Emiratos Árabes Unidos.

Al-Kuwaiti hizo esta afirmación en diciembre en Bahréin, que fue sede de la primera Cumbre Internacional Árabe de Ciberseguridad, una plataforma para que la industria global ingrese al emergente sector de ciberseguridad de la región.

Dado el tamaño y el alcance del desafío, el CCG ha adoptado la cooperación política y técnica. En octubre, el Comité Ministerial de Ciberseguridad del CCG celebró su primera reunión en Riad en la sede de la Secretaría General del CCG, con la asistencia de los jefes de ciberseguridad de los seis países.

La reunión cubrió asuntos de interés mutuo y terminó con planes para implementar ejercicios conjuntos de seguridad cibernética para reforzar el intercambio de información y experiencia y desarrollar el sector en toda la región.

Amenazas a las economías digitales

La naturaleza cambiante de las ciberamenazas está impulsando una reevaluación holística de la estrategia y los enfoques de la ciberseguridad. Una conclusión clave de la perspectiva del Foro Económico Mundial es que los encuestados creen que es más probable que los ataques cibernéticos se centren en causar interrupciones comerciales y daños a la reputación en el futuro.

Los países del CCG tienen planes a largo plazo para diversificar sus economías de las industrias extractivas hacia la tecnología y la innovación y ya han invertido en una serie de avances tecnológicos en inteligencia artificial (IA), datos y computación en la nube. Estos planes no solo subrayan la necesidad de una ciberseguridad robusta, sino que también requieren un enfoque más holístico para proteger las redes basadas en datos.

ciberseguridad-ccg

“A medida que los datos se distribuyen cada vez más en redes amplias, los clientes solo están tan seguros como sus proveedores; como resultado, la ciberseguridad debe poner el foco en la integridad de la red, lo que requiere que tanto las empresas de ciberseguridad como los reguladores establezcan mecanismos que permitan la protección de datos por parte de clientes, proveedores y socios”, según dijo a OBG Mirza Asrar Baig, CEO y fundador de CTM360, una empresa de protección de riesgos digitales de Bahréin.

Mientras tanto, el impulso para expandir el alcance internacional del GCC en ciberseguridad y TIC continúa a buen ritmo.

En noviembre de 2022, la Autoridad Nacional de Ciberseguridad (NCA) de Arabia Saudí organizó el Foro de Ciberseguridad Global, que se celebró por primera vez en 2020, para abordar las consideraciones macroeconómicas, geopolíticas y estratégicas que dan forma a la ciberseguridad global.

El año pasado, la NCA lanzó el Portal Nacional de Servicios de Seguridad Cibernética (HASEEN), un organismo que tiene como objetivo desarrollar y administrar los servicios cibernéticos, apoyar los mecanismos de comunicación y mejorar las capacidades de seguridad cibernética. Todas las agencias gubernamentales tienen acceso a HASEEN, que la NCA planea usar para realizar 7000 evaluaciones de ciberseguridad en 2023.

ciberseguridad-ccg

En octubre, Gitex Global 2022 de Dubái reunió a 10.000 programadores y desarrolladores de varias compañías tecnológicas internacionales, incluido el gigante tecnológico estadounidense Microsoft y 26 de sus socios, que introdujeron una gran cantidad de nuevas tecnologías para computación en la nube, experiencias de realidad mixta, IA y ciberseguridad. 

El mes pasado, el Ministerio de Comunicaciones y Tecnología de la Información de Arabia Saudí también celebró la segunda conferencia tecnológica anual LEAP, que produjo una gran cantidad de asociaciones y más de 16.000 millones de dólares en inversión, en línea con los objetivos de digitalización de Visión 2030.

“Existe potencial en la región para convertir el panorama local, que está dominado por integradores de sistemas, en uno con empresas de TI impulsadas por talento local y que desarrollen soluciones patentadas con alcance global, en ciberseguridad y otras áreas”, dijo Baig a OBG. “Uno de los desafíos clave en la contratación de especialistas de TI en la región es encontrar a quienes estén ansiosos por crear nuevas soluciones desde cero y que entiendan que el talento regional puede generar innovación, en lugar de replicar modelos aplicados en otros lugares”.

Desarrollo de capacidades locales

Las ambiciones para fortalecer la ciberseguridad en el CCG requerirán iniciativas de capacitación para desarrollar la capacidad humana local.

En agosto de 2022, la NCA lanzó el programa CyberIC para desarrollar capacidades nacionales y localizar el desarrollo tecnológico en ciberseguridad. El programa está programado para aumentar el número de nuevas empresas de ciberseguridad al ayudar a más de 60 empresas nacionales, 40 a través del programa acelerador de ciberseguridad y 20 a través del desafío de ciberseguridad. 

A principios del año pasado, Arabia Saudí también estableció Wamda, una iniciativa para fomentar las habilidades de liderazgo de las mujeres especialistas en seguridad cibernética de Arabia Saudí. 

Mientras tanto, Dubai Cyber ​​Innovation Park celebró su segundo Cybersecurity Bootcamp en febrero de 2023 para capacitar a una fuerza laboral especializada y calificada en ciberseguridad de un grupo de nuevos graduados y otros que buscan desarrollar una carrera en el campo. 

Tamkeen, el fondo laboral de Bahréin, está haciendo lo mismo al graduar a la primera generación de su Programa de Capacitación en Seguridad Cibernética de ocho meses realizado en asociación con el Instituto SANS, un proveedor de capacitación y educación en seguridad cibernética. Se espera que los graduados aborden las necesidades de las organizaciones gubernamentales y las empresas del sector privado a nivel local e internacional. 

Más en Nuevas tecnologías-Innovación