Cinco cosas que Sudáfrica debe hacer para combatir el ciberdelito

Los ataques cibernéticos van en aumento en todo el mundo, con implicaciones muy negativas para los objetivos estratégicos, nacionales y económicos de los países. bienestar economico y social.

Un ataque cibernético se puede definir como un intento no autorizado, exitoso o no, de infiltrarse en una computadora o sistema informático con fines maliciosos. Las razones de tales ataques varían desde la ganancia financiera hasta el espionaje, la recopilación de información e inteligencia estratégica y nacional sobre un adversario. Tal adversario puede ser un estado nación, una entidad corporativa o un individuo privado.

La autoridad internacional Revista Ciberdelincuencia espera que los costos globales del cibercrimen crezcan un 15% anual durante los próximos cinco años, llegando a $ 10,5 billones al año para 2025informando: «Esto representa la mayor transferencia de riqueza económica en la historia, pone en riesgo los incentivos para la innovación y la inversión, es exponencialmente mayor que el daño infligido por los desastres naturales en un año y será más rentable que el comercio mundial de todos los principales productos ilegales». drogas combinadas».

A informe 2022 por Tiburón surfero, la empresa de servicios de red privada virtual (VPN) con sede en los Países Bajos, enumera los 10 principales países del mundo en términos de densidad de ciberdelincuencia. La densidad del cibercrimen se define como el porcentaje de víctimas cibernéticas por cada millón de usuarios de Internet. Sudáfrica es el número seis en la lista, con el Reino Unido, EE. UU., Canadá, Australia y Grecia ocupando los lugares uno a cinco. El Reino Unido, por lo tanto, tiene la mayor densidad de ciberdelincuencia. Eso significa que tiene la mayor cantidad de delitos cibernéticos. Una de las razones de la mala actuación de Sudáfrica puede residir en el hecho de que un informe de Accenture de 2020 encontró que los usuarios de Internet del país eran sin experiencia y menos alerta técnicamente.

En mayo, una fuga de datos en transuniónuna empresa de gestión de crédito, presuntamente comprometió la información personal de 54 millones de sudafricanos. El presidente Cyril Ramaphosa fue entre las victimas.

En 2021, un ciberataque exitoso a Transnet, la paraestatal de transporte, paralizó las terminales de contenedores, interrumpiendo las importaciones y exportaciones. Esto tuvo efectos estratégicos y económicos masivos. trascendencia.

Los ciberdelincuentes están pasando cada vez más de apuntar a los sistemas empresariales a los usuarios finales: los empleados que operan computadoras y tienen acceso a los datos corporativos y sistemas de red de las empresas.

La falta de concienciación y formación sobre ciberseguridad de los usuarios finales es una de las razones Los ciberataques triunfan en Sudáfrica. Tanto en los ataques de Transunion como de Transnet, se obtuvo acceso no autorizado a través de los usuarios finales.

Se espera que los ciberataques se vuelvan más sofisticados a medida que los delincuentes exploten tecnologías como la inteligencia artificial. soy un experto en ciberseguridad y académico que ha observado el creciente problema de los ataques cibernéticos en Sudáfrica e internacionalmente durante los últimos 30 años. En mi experiencia, se deben implementar cinco ingredientes clave en el ecosistema de ciberseguridad para combatir el ciberdelito en Sudáfrica:

• reconocimiento del delito cibernético como un problema de gobernanza
• profesionales calificados y asesores
• ciudadanos inteligentes
• Asociación público-privada
• un «director nacional de ciberseguridad» dedicado.

Los cinco ingredientes clave

1. La lucha contra los ciberdelitos debe ser una cuestión de gobernanza

Este es un principio central en todas las prácticas de buen gobierno corporativo nacionales e internacionales. En las empresas privadas ese rol recae en los directorios y la gerencia ejecutiva. Es parte de la supervisión y el código de conducta de la alta dirección.

Para el gobierno significa que el presidente y el gabinete deben ser responsables de garantizar que el país sea resistente a los ataques cibernéticos.

2. Los profesionales y asesores cibernéticos calificados son vitales

Hay un Necesidad extrema de capacidad de seguridad cibernética a nivel mundial. Sudáfrica no es una excepción.

Esta escasez se experimenta tanto en el gobierno como en el sector privado. Sudáfrica necesita una gran cantidad de profesionales y asesores en ciberseguridad para ayudar a los usuarios a identificar y prevenir ataques cibernéticos. Idealmente, estos deberían estar disponibles en todas las instituciones gubernamentales, incluidos todos los municipios, hospitales y escuelas.

La escasez de habilidades está siendo abordada por universidades y colegios privados, pero esto es solo una gota en el océano porque la producción es limitada y lleva varios años producirla. El hecho es que estos profesionales de la ciberseguridad no necesariamente tienen que tener títulos universitarios. En el Reino Unido, por ejemplo, el gobierno Centro Nacional de Ciberseguridad tiene un programa llamado CiberPrimerodirigido a las escuelas.

Tal programa podría tener beneficios significativos para Sudáfrica, incluida la provisión de empleos para jóvenes talentosos que no tienen el dinero o el interés para realizar estudios terciarios.

3. Los ciudadanos deben ser expertos en ciberdelincuencia

Todos los usuarios finales de computadoras deben estar empoderados para ser combatientes del delito cibernético para hacer que el país, las empresas y otras instituciones más resistente.

La seguridad es tarea de todos. Todos, desde el nivel de entrada hasta la alta dirección, deben saber cómo identificar y denunciar las infracciones para que puedan defender la empresa.

Se deben encontrar enfoques nuevos y más efectivos para que los usuarios finales sean más conscientes de los riesgos cibernéticos e integrarlos mejor en las defensas cibernéticas de la empresa. Un ejemplo de este nuevo enfoque puede basarse en la idea de un cortafuegos humanodonde cada usuario final entienda que es parte de la ciberdefensa del país o empresa, y así actúe.

4. La asociación público-privada es imprescindible

El gobierno no puede combatir la cibercaptura por sí solo. La mayor parte de la experiencia cibernética actual se encuentra en el sector privado. Básicamente, el sector privado administra una parte importante de las infraestructuras de información críticas de Sudáfrica, como bancos, proveedores de servicios de Internet y compañías de servicios de telefonía celular.

Las asociaciones público-privadas deben establecerse lo antes posible para combatir los delitos cibernéticos. Esta idea ya está prevista en el original. Marco Nacional de Políticas de Ciberseguridad de 2013. Pero parece faltar la voluntad política del gobierno para que funcione y no se han desarrollado realmente tales asociaciones.

5. Tener un ‘director nacional de ciberseguridad’ dedicado

Los expertos en ciberseguridad y los funcionarios del gobierno y del sector privado a menudo operan en silos independientes. Nadie tiene la «visión de helicóptero» requerida y la supervisión del estado del delito cibernético en el país. No compartir la escasa experiencia en seguridad cibernética entre los jugadores de rol termina en una costosa duplicación de costosos sistemas de software y capacitación, que podrían estar más disponibles.

Sudáfrica necesita un burócrata nacional, o «director nacional de seguridad cibernética» para desempeñar un papel de supervisión. La oficina debe actuar como un único punto de contacto para todos los asuntos relacionados con la cibernética en el país. El titular debe tener habilidades técnicas en asuntos cibernéticos y tener la confianza de los actores del gobierno y del sector privado.

Él o ella debe informar directamente al parlamento, algo así como Capítulo 9 institucionesque fortalecen la democracia del país, tal como lo establece la constitución. A NOSOTROSla Reino Unido y Ruanda todos han creado tal posición o agencia.

---

---

Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.