Carta de confianza:Siemens, NXP, Partners 'Growing Alliance

¿Vivimos en una era posterior a la confianza? ?

Shiv Singh y Rohini Luthra, Ph.D. tanto en un libro titulado "Savvy:Navegando por empresas falsas, líderes falsos y noticias falsas en la era posterior a la confianza". “Estamos experimentando una ruptura masiva de la confianza en las instituciones que gobiernan las sociedades. Estamos en una crisis de confianza ”, escriben.

En medio de este telón de fondo, existe un mundo en el que las crisis de ciberseguridad se han vuelto comunes. La filtración de datos de Equifax afectó a casi 150 millones de estadounidenses. El ransomware WannaCry de 2017 saboteó el Servicio Nacional de Salud del Reino Unido. También a partir de 2017, NotPetya generó cientos de millones de dólares en daños por parte de una compañía naviera global. Los 3.000 millones de usuarios de Yahoo se vieron afectados por una infracción de 2013. Para algunas empresas, el costo de una infracción cibernética puede ser abrumador. Según una estimación de McAfee de 2018, el costo financiero de los delitos cibernéticos a nivel internacional ronda los 600.000 millones de dólares anuales.

A pesar de tal caos, la mayor parte de la sociedad sigue confiando en la infraestructura subyacente que ayuda a impulsar la economía moderna y la vida tal como la conocemos. Pero, ¿qué sucede, digamos, si los terroristas cibernéticos pudieran cortar el suministro eléctrico a una metrópoli durante días y días en pleno verano o durante una tormenta de invierno? ¿O qué pasaría si los piratas informáticos de sombrero negro causaran una serie de accidentes al, por ejemplo, explotar vehículos autónomos o semiautónomos o tomar el control de los sistemas de control industrial? Si bien es imposible predecir cómo serán los ciberataques futuros, la difuminación de las líneas entre lo digital y lo físico está dando lugar a nuevas posibilidades de ataque.

Las tecnologías emergentes como IoT y marcos amplios como la transformación digital están ayudando a impulsar una creciente superficie de ataque para que los actores de amenazas se dirijan. En última instancia, la tecnología digital promete cambiar fundamentalmente todas las industrias, ya sea de procesos y fabricación discreta, atención médica, infraestructura crítica o el nicho de la electrónica de consumo. "Las tecnologías emergentes, desde el borde y la nube, hasta la conectividad, el aprendizaje automático y los transductores inteligentes, están provocando la transformación digital de la sociedad", dijo Fari Assaderaghi, vicepresidente senior de innovación y tecnologías avanzadas de NXP en el panel de discusión "De la demanda a Diseño:Cómo la seguridad digital está transformando el mundo industrial ”, que se celebró el mes pasado en NXP Connects Silicon Valley.

Existe una necesidad creciente de "un nuevo enfoque para la seguridad digital", como dijo Leo Simonovich, vicepresidente y director global de seguridad digital y cibernética industrial de Siemens en mayo. En un mundo donde todo, desde automóviles hasta máquinas industriales, dispositivos médicos y la red eléctrica, están informatizados y conectados en red, los ciberataques podrían amenazar nuestra seguridad y nuestros datos. La red eléctrica, las instalaciones industriales y la infraestructura crítica son vulnerables al sabotaje cibernético. Por ejemplo, un estudio de 2017 del Ponemon Institute sobre la industria del petróleo y el gas de EE. UU. Descubrió que más de dos tercios de los encuestados tenían al menos un compromiso de seguridad el año anterior.

Y, sin embargo, a pesar de la atención generalizada que recibe la ciberseguridad en los medios de comunicación, muchas organizaciones siguen sin preocuparse en gran medida. “Para muchos actores de la industria actual, la seguridad es algo relativamente nuevo en lo que pensar”, dijo Svend Buhl, director de comunicaciones de NXP. "Y, sin embargo, se está produciendo un cambio fundamental a través de IoT, que ha cambiado la conciencia de las personas sobre la seguridad y la forma en que la industria maneja la seguridad".

Como ejemplo:en 2018, Siemens y ocho socios, incluido NXP, anunciaron su participación en una iniciativa conocida como Charter of Trust, que proporciona un conjunto de principios comunes diseñados para reducir el riesgo cibernético en general. En referencia a la pregunta planteada al comienzo de este artículo, la Carta de Confianza tiene la intención de salvaguardar la confianza a medida que las organizaciones de todo tipo persiguen iniciativas de transformación digital.

Desde la ratificación, la Carta continúa expandiéndose. Con 16 miembros, Mitsubishi Heavy Industries ha anunciado su intención de convertirse en el primer miembro asiático a finales de este año. Otras organizaciones que han firmado la Carta incluyen:Airbus, Allianz, Cisco, Daimler, Dell Technologies e IBM.

Una de las primeras áreas de enfoque del consorcio es el Principio 2:"Responsabilidad en toda la cadena de suministro digital".

“Todos los miembros han acordado concentrarse en eso. La idea aquí, por supuesto, es que si todos nos enfocamos en esa área, ayudará a reducir drásticamente la superficie de ataque que pueden usar algunos actores de amenazas ”, dijo Kurt John, director de seguridad de la información de Siemens para EE. UU. "En términos del segundo principio, Siemens ha identificado a los 300 proveedores principales a nivel mundial y estamos trabajando con ellos para asegurarnos de que estén implementando la ciberseguridad de forma predeterminada".

En el caso de NXP, implementar la ciberseguridad de forma predeterminada significa aprovechar su experiencia para ayudar a proteger los pasaportes electrónicos y las aplicaciones bancarias. “En nuestra cartera de productos más amplia, tomamos el pensamiento que usamos para hacer que las aplicaciones bancarias o de pasaportes sean seguras, y lo transferimos a diferentes industrias y verticales”, dijo Buhl. "Cuando construimos arquitecturas de soluciones de chips, comenzamos pensando, ante todo, desde la perspectiva de no solo la funcionalidad o la eficiencia energética, sino también la seguridad".

Uno de los principales objetivos del Charter of Trust es ayudar a una empresa como NXP a compartir su experiencia en seguridad de hardware con otros miembros del consorcio, al tiempo que aprende de otros miembros. El creciente interés en la informática de borde hace que el hardware sea más importante, dijo Buhl, porque “los dispositivos de borde en sí mismos se están convirtiendo en la primera línea de defensa contra los ciberataques. “Ahora se almacena una gran cantidad de datos en el borde, y eso hace que los dispositivos de borde sean objetivos valiosos para los atacantes”, explicó.

La computación perimetral es una sola faceta del enfoque de Charter of Trust. La idea detrás del consorcio es no solo permitir que los miembros compartan las mejores prácticas, sino también poder identificar una forma compartida de hablar sobre ciberseguridad. “Hablamos el mismo idioma, nos enfocamos en las mismas cosas”, dijo John. "Podemos intercambiar historias porque nuestros esfuerzos están alineados en la misma dirección".

En última instancia, una de las dimensiones más importantes de la Carta de Confianza es su conexión con la sociedad. “Estos 10 principios que todos los que firmaron esta Carta de Confianza han aceptado, nos brindan principios rectores para que todos sepamos que los productos, servicios y soluciones que brindamos a la sociedad cumplen con un cierto estándar”, dijo John.