Tantas son las amenazas de seguridad que circulan en Internet que, el 57% de los expertos globales cree que se está llevando a cabo una carrera armamentista en el ciberespacio, señala el informe Seguridad cibernética: el controvertido tema de las reglas globales, realizado por la Security and Defence Agenda (SDA) y McAfee.

El estudio también destaca que,  el 36% cree que la seguridad cibernética es más importante que la defensa con misiles; el 43% identificó el daño o interrupción en infraestructuras críticas como la amenaza única más grande que representan los ataques cibernéticos con amplias consecuencias económicas (por sobre el 37% del Informe de infraestructura crítica de 2010 de McAfee).

El 45% de los encuestados cree que la seguridad cibernética es tan importante como la seguridad fronteriza.

El estado de la preparación cibernética de Estados Unidos, Australia, Reino Unido, China y Alemania se ubica por detrás de países como Israel, Suecia y Finlandia (aparecen 23 países en el informe).

Otros descubrimientos clave del informe son:

• Necesidad de abordar una disminución esperada de mano de obra cibernética: más de la mitad (56%) de los encuestados destaca una próxima disminución de habilidades.

• Bajo nivel de preparación para ataques cibernéticos: China, Rusia, Italia y Polonia están por detrás de Finlandia, Israel, Suecia, Dinamarca, Estonia, Francia, Alemania, Países Bajos, Reino Unido, España y Estados Unidos.

• Los ejercicios de seguridad cibernética no están recibiendo una fuerte participación de parte del sector: aunque casi todos creen que los ejercicios son importantes, solo el 20% de los encuestados del sector privado han participado de tales ejercicios.

• Evaluación de riesgos: priorizar la protección de información, sabiendo que un tamaño único no se ajusta a todos. Los tres objetivos clave que deben alcanzarse son confidencialidad, integración y disponibilidad en diferentes dosis de acuerdo con la situación.

• Equilibrio entre seguridad y privacidad: mejorar la capacidad de atribuciones al reducir de manera selectiva el anonimato sin sacrificar los derechos de privacidad.

Los expertos entrevistados también concordaron en que avances como los teléfonos inteligentes y la computación en nube significan que estamos ante un conjunto completamente nuevo de problemas vinculados con la interconectividad y la soberanía que requieren nuevas normas y una nueva manera de pensar.

La SDA aconseja seis acciones para hacer frente a las amenazas cibernéticas:

• Se requiere uso compartido de información global en tiempo real.

• Incentivos financieros para mejoras críticas en seguridad para el sector público y privado.

• Otorgar más poder a la policía para combatir el crimen cibernético transfronterizo.

• Se deben desarrollar normas de seguridad internacionales basadas en buenas prácticas.

• Se deben establecer desafíos diplomáticos que enfrenten tratados cibernéticos globales.

• Campañas de conciencia pública que vayan más allá de los programas actuales para ayudar a los ciudadanos.

El uso compartido de inteligencia global en tiempo real fue una recomendación central del informe, donde se citaba la generación de confianza entre los accionistas del sector industrial al establecer entidades para compartir la información y buenas prácticas, como el Modelo común de madurez de control (CAMM, Common Assurance Maturity Model) y la Alianza de seguridad de nube (CSA, Cloud Security Alliance).