Geopolítica digital. En el foco de la tormenta
Geopolítica digital
COVID-19 aceleró la llegada de la economía digital. Estuvo un largo tiempo viniendo. A mediados de la década de 1990, los entusiastas de la tecnología predijeron incansablemente que la rápida propagación de Internet y la super computación generaría nuevas eficiencias, innovaciones y economías de escala. Pero la revolución prometida en los negocios y el comercio electrónico se estancó cuando estalló la burbuja de las puntocom. Desde entonces, sin embargo, la digitalización en el mundo ha aumentado exponencialmente.
En la actualidad, el tráfico IP global es de casi 150.000 GB por segundo, en comparación con los 100 GB por día de hace tres décadas. La ubicuidad de los datos y la conectividad – alrededor de 60 zettabytes se prevén en 2020 y casi tres veces más para 2025 – está impulsando la nueva economía. La difusión de la computación en la nube, la inteligencia artificial y los miles de millones de dispositivos conectados digitalmente han dado lugar a la industria 4.0 . Es muy probable que esta cuarta ola de industrialización integre los mundos físicos, biológico y digital debido a la aceleración de la automatización, la comunicación y los sistemas autónomos.
Pero la economía digital no es todo buenas noticias.
Si bien varios pioneros se han beneficiado, la digitalización del gobierno y el comercio no ha logrado reducir la brecha digital. Los países y las empresas ricos siguen estando mucho más conectados digitalmente que los más pobres. Será difícil cerrar la brecha. Esto se debe a que el éxito en la economía digital no está determinado por el número de teléfonos móviles y conexiones inalámbricas, sino por la propiedad de la infraestructura, el código y los datos.
Los países más ricos de América del Norte, Europa Occidental y Asia Oriental poseen más del 90% de los centros de datos del mundo, mientras que los estados latinoamericanos y africanos albergan menos del 2%. Estados Unidos y China representan más del 75% de la computación en la nube, el 75% de todas las relacionadas con blockchain, y el 50% del gasto total en IoT (Internet de as Cosas). Entre ellos, tienen más del 90% de capitalización de mercado en las plataformas digitales más grandes del mundo. Como resultado, algunos países, empresas y sectores se están beneficiando mucho más de la digitalización que otros.
Concretamente, un pequeño número de países, incluidos los Estados Unidos (35%), China (13%), Japón (8%) y los Estados de la Unión Europea (25%) están cosechando los beneficios de la economía digital. Del mismo modo, un puñado de empresas (Amazon, Alphabet, Apple, Google, Facebook y Microsoft junto con Alibaba, Baidu, Huawei, Tencent, WeChat y ZTE) representan el 90% de todos los ingresos y beneficios. Las principales cadenas minoristas y fabricantes están reestructurando y digitalizando, o de lo contrario corren el riesgo de extinguirse. La mayoría de las empresas se están volviendo virtuales con la esperanza de que puedan beneficiarse de los efectos de la red y de una mayor competitividad.
Para empeorar las cosas, la economía digital está generando serias externalidades negativas, incluido el cambio climático. A pesar de los esfuerzos de algunas empresas tecnológicas para limpiar su operación, siguen siendo consideradas entre las más insostenibles y perjudiciales del mundo para el medio ambiente. Con el fin de satisfacer la demanda voraz de hardware, están aumentando la extracción de minerales de “tierras raras” y otros metales preciosos como el cobalto . La redundancia tecnológica y la obsolescencia planificada están contribuyendo a la generación de montañas de residuos tecnológicos. Lo más preocupante es que la expansión de los servicios de Internetestá consumiendo aproximadamente una décima parte de la producción mundial de electricidad. El cambio sistemático a los servicios informáticos en la nube está ampliando el consumo de energía y las emisiones de carbono, incluso de las centrales eléctricas de carbón.
A pesar de estos desafíos sociales y ambientales, la economía digital está creciendo más rápido que la economía real. Dependiendo de cómo se defina , su valor total podría ser de 11,5 billones de dólares , o el 15% del PIB mundial. Los investigadores creen que esto podría llegar hasta 37 billones de dólares , o el 26% del PIB, para 2040. Los países en los que una parte considerable de sus economías dependen de las tecnologías de la información y las comunicaciones, desde Finlandia e Irlanda hasta Singapur y Corea del Sur, están especialmente bien posicionados.
La pandemia COVID-19 está acelerando la digitalización de las economías prácticamente en todas partes. El cambio sin precedentes hacia el trabajo a distancia y la explosión de contenido y consumo en línea están contribuyendo a la creciente demanda de banda ancha e infraestructura digital. Con cada vez más personas sustituyendo los viajes de negocios por las videoconferencias, las plataformas de comunicaciones y los proveedores de conectividad están más en auge que nunca. Pero la pandemia también está ampliando las desigualdades entre y dentro de las sociedades menos conectadas e hiper-digitalizadas.
Los países que carecen de resiliencia digital se están quedando atrás. Garantizar una economía digital mundial más equitativa requerirá elaborar una regulación gubernamental ágil, exigir el acceso universal a Internet, mejorar la cualificación de los trabajadores, y la introducción de protecciones sociales para distribuir de manera más justa los beneficios y minimizar las pérdidas. Los acuerdos mundiales y regionales para gestionar mejor los flujos de información transfronterizos, regular la competencia y la fiscalidad y garantizar la privacidad no son menos importantes en una era de cooperación cada vez menor.
Los gobiernos y las empresas tendrán que invertir en una transformación digital sostenible no sólo para prosperar, sino para sobrevivir al siglo XXI. Con la combinación adecuada de incentivos, supervisión e inversiones, la economía digital podría desempeñar un papel clave en la recuperación económica del COVID-19 , así como potencialmente el incremento y auge de los emprendedores y las pequeñas y medianas empresas en los países de ingresos bajos . Esto requiere grandes gastos en – y mejor redistribución de – la infraestructura crítica que impulsa las aplicaciones y los servicios que conducen a la economía digital.
Las desventajas de la escuela digital
Con la apertura de escuelas en Europa y EE. UU. durante la segunda ola de COVID19, muchos estudiantes han elegido aprender desde casa en el lugar de asistir físicamente a las instituciones educativas, y los administradores de la educación han trabajado duro para proporcionar de aprendizaje remotas a pesar de las enormes limitaciones . Aun así, el paso hacia la enseñanza a distancia corre el riesgo de profundizar las desigualdades sociales y la brecha digital . Las escuelas públicas ofrecen un medio para ayudar a nivelar las disparidades socioeconómicas. Sin embargo, el acceso desigual de los estudiantes a la banda ancha, el espacio para estudiar, y la falta de supervisión están exponiendo profundas disparidades. Esta brecha digital entre los distritos escolares más ricos y los más pobres es evidente, tanto entre países como dentro de ellos.
La digitalización de la escuela también está exacerbando los viejos problemas. Por ejemplo, las trampas y el plagio son más comunes que nunca, especialmente con más estudiantes haciendo sus exámenes finales desde casa. También hay preocupaciones de que la privacidad y la protección en línea de los niños están en riesgo, debido a las vulnerabilidades de las plataformas de educación digital, así como sobre el mayor intercambio de contenido en línea. Mientras que los profesores han tenido algún tiempo para prepararse para estos desafíos, la verdad es que muchos de ellos carecen de suficiente alfabetización digital y no están preparados para los riesgos cibernéticos que van desde el phishing al malware.
Todo esto significa que muchos niños corren el riesgo de caer por un acantilado educativo. Es probable que muchos vean la calidad y duración de su educación afectada. Esto probablemente generará graves impactos económicos a largo plazo en términos de pérdida de ingresos. Estos desafíos son aún más graves entre las minorías que ya se enfrentan a ‘brechas de logros’ de entre el 15-20%, según McKinsey. Los costos son potencialmente enormes: se estima que 110 mil millones de dólares para la camada actual de estudiantes de los ciclos primario y secundario, solo en los Estados Unidos. Mientras tanto, es probable que alrededor de 7 millones de estudiantes en todo el mundo abandonen la educación formal, y es probable que aquellos que permanezcan, vean su rendimiento académico afectado negativamente por el COVID19.
Elecciones de EE.UU .: prepárense para el impacto …
La ya despiadada carrera por la presidencia estadounidense está a punto de volverse aún más hostil. La campaña presidencial ya ha sufrido de amenazas externas y campañas de desinformación anteriormente, pero el fallecimiento de la jueza de la Corte Suprema Ruth Bader Ginsburg ha profundizado aún más la polarización. La batalla para confirmar su reemplazo inflamará la guerra cultural. Esto a su vez distraerá a Trump y Biden de temas críticos como la seguridad nacional, la recuperación económica y la contención de la pandemia a temas calientes como los derechos reproductivos, la inmigración, y el control de armas.
Cada vez hay más conciencia pública sobre la amenaza de la propaganda digital. Artistas como Kim Kardashian y Leonardo DiCaprio han criticado a Facebook por su incapacidad y falta de voluntad para controlar adecuadamente la desinformación en línea y el discurso de odio. Sus protestas llegaron lejos: un grupo de celebridades de primer nivel accedió a dejar de usar Instagram y Facebook durante 24 horas. Este congelamiento de las celebridades de sus redes sociales, junto con el incremento de los boicots, son solo una parte de una campaña de presión más amplia contra las redes sociales. No está nada claro aún si estas tácticas están teniendo algún impacto significativo en los resultados de Facebook.
TikTok – en el foco de la tormenta
TikTok ha sido una bolsa de boxeo global últimamente. Estados Unidos no es el primero en amenazar con prohibir esta aplicación de intercambio de vídeo tan popular . Esto se produjo después de un sangriento enfrentamiento fronterizo con China, donde murieron 20 soldados indios . Otros países como Bangladesh, Indonesia, Japón, Pakistán, Turquía e incluso la Unión Europea están considerando hacer lo mismo. Sus preocupaciones no sólo están relacionadas con los temores sobre la seguridad de los datos y el potencial acceso ilegal desde China, sino también con las amenazas “morales” que representan para los jóvenes.
Después de emitir varias amenazas, el presidente Trump aprobó una Orden Ejecutiva el 6 de agosto de 2020 dando a TikTok 45 días para desinvertir sus operaciones en los Estados Unidos, Canadá, Australia y Nueva Zelanda o enfrentar una prohibición. Se impuso una prohibición similar a la aplicación WeChat de propiedad de Tencent. Esto inició una furiosa carrera de compañías estadounidenses para cortejar a ByteDance, el propietario chino de TikTok. Microsoft fue uno de los primeros pretendientes, aunque fue rechazado por ByteDance el 13 de sep 2020, citando preocupaciones de que la oferta de Microsoft era orientada a adquirir el algoritmo de TikTok y otras tecnologías de IA. ByteDance se acercó en su lugar a Oracle a quien describió como su socio tecnológico “ de confianza ” preferido. También es probable que la estrecha relación entre el cofundador de Oracle, Larry Ellison, y el presidente de los Estados Unidos haya ayudado.
Si bien el acuerdo ByteDance-Oracle aborda el problema de seguridad de los datos, todavía no propone una desinversión completa o una venta directa según lo estipulado por la Orden Ejecutiva. De hecho, es probable que Pekín se oponga a tal medida. Aun así, el acuerdo recibió la bendición del presidente Trump. En esencia, ByteDance conserva el control mayoritariode la compañía, mientras que Oracle tendrá una participación minoritaria (12,5% en el negocio global de TikTok). Si el acuerdo se lleva a cabo, significaría que TikTok seguirá conservando su negocio y la propiedad intelectual tecnológica, mientras que Oracle maneja los datos de los usuarios. La pregunta es si esto sería suficiente para apaciguar los ánimos de Washington y Beijing. Walmart , un socio comercial con una participación del 7,5% en el negocio global de TikTok, cree que el acuerdo les proporcionará una plataforma integrada de comercio electrónico con capacidades publicitarias potenciadas. Aún más importante, esperan que les dé un canal directo a la próxima generación de clientes, Gen-Z y millennials. Después de
todo lo dicho y hecho , todavía hay una pregunta pendiente fundamental:¿Impedirá la nueva estructura que los datos sean enviados a China? La adición de un socio estadounidense “de confianza” bien puede evitar que ByteDance extraiga los datos de los usuarios a través de canales directos, pero como no se espera que Oracle tenga acceso significativo al código fuente de la aplicación, ByteDance todavía puede extraer los datos de contrabando indirectamente “hacia afuera”, o empujar la propaganda china ‘hacia adentro “. Mientras estas y otras dudas persisten, no hay duda de que Oracle es un ganador potencial del acuerdo y ha comprado su camino en el lucrativo espacio de las redes sociales . Por su parte, TikTok vive otro día para contarlo.
Amenazas emergentes
Divulgación de datos y ataques de phishing
· La información personal de al menos 46.000 veteranos de guerra estadounidenses fue accedida ilegalmente, después de que piratas informáticos violaron los sistemas informáticos de la Oficina de Finanzas en el Departamento de Asuntos de Veteranos. Los piratas informáticos supuestamente enviaron pagos desde dicho organismo hacia proveedores médicos externos. El ataque fue comparativamente modesto y el organismo ha ofrecido servicios de monitoreo de crédito a los veteranos afectados. La Oficina de Finanzas está llevando a cabo actualmente un examen exhaustivo de la seguridad y ha cerrado temporalmente el acceso a sus sistemas de pago.
· Las estafas por correo electrónico utilizando el departamento de hacienda de Reino Unido (HMRC ), engañando a sus víctimas para que entreguen sus datos personales, están en aumento desde que se inició la pandemia COVID19. Los estafadores están aprovechando la iniciativa del gobierno de Reino Unido de permitir aplazamientos del IVA para apoyar a las empresas afectadas por la crisis de salud. Algunos de ellos se hacen pasar por funcionarios del HMRC, engañando a los propietarios de negocios y enviándoles cartas de rechazo por correo electrónico para las solicitudes de aplazamiento del IVA y solicitando que envíen sus datos financieros. Estafas similares también han logrado robar datos personales y financieros de trabajadores autónomos y han cosechado datos de los trabajadores de Reino Unido que esperan subvenciones de alivio fiscal por COVID-19 .
Malware y ransomware
· Los ataques de ransomware Blackbaud continúan atormentando al sector de la salud en Minnesota, EE. UU. Las últimas víctimas incluyen millas de pacientes en los hospitales: Children’s Minnesota, Allina Health, Regions Hospital y Gillette Children’s Specialty Healthcare . Los ciberdelincuentes atacaron Blackbaud , una empresa de computación en la nube, que gestiona las bases de datos de los hospitales además de otras organizaciones sin fines de lucro. El hospital Children’s Minnesota informó que aproximadamente 160.000 registros de pacientes se vieron comprometidos, y por su parte el Allina Healthinformó de la exposición de 200.000 registros. Estas empresas no sólo se ven obligadas a pagar por desbloquear sus datos, sino que también están pagando para evitar que se publiquen en otro lugar.
· Las instalaciones de salud en toda América del Norte y Europa siguen siendo blanco de ransomware. Específicamente, ataques de ransomware dirigidos al Hospital Universitario de Nueva Jersey. El SunCyrpt ransomware dio lugar a la fuga de 1,7 GB de datos, incluyendo 48.000 documentos. Ataques similares fueron reportados en Houston . Otro ataque de piratería se dirigió a un importante hospital en Dusseldorf, Alemania. Esto condujo a un fallo de los sistemas informáticos del hospital y resultó en un aplazamiento o cancelación de las operaciones que estaban programadas, lo que llevó a al menos una víctima fatal.
· Mozi botnet representó casi el 90% de todo el tráfico de red de IoT global observado desde octubre de 2019 hasta junio de 2020. Este botnet tiene código superpuesto con Mirai y sus variantes y fue descubierto por IBM X-Force. Puede realizar ataques DDoS, minar criptomoneda, robar datos y enviar spam. Según IBM X-Force, Mozi utiliza ataques de inyección de comandos apuntados a dispositivos IoT mal configurados y dispositivos utilizados por empresas. Los ataques de inyección de comandos Permitir un Mozi multiplicarse rápidamente y aumentar de tamaño. Además, el rápido crecimiento del uso de IoT y la falta de configuración de seguridad han contribuido a un crecimiento del 400% desde octubre de 2019.
Vulnerabilidades
· Bluetooth Low Energy Spoofing Attack ( BLESA ) es otro defecto de Bluetoothque potencialmente podría afectar a miles de millones de dispositivos Android (teléfonos inteligentes, tabletas, computadoras portátiles y dispositivos IoT) utilizando los componentes de software de Bluetooth. Este defecto afecta a los dispositivos que ejecutan el protocolo Bluetooth de baja energía (BLE), y fue descubierto por un equipo de investigadores de la Universidad de Purdue (EE. UU.). El nivel de esta vulnerabilidad es realmente impresionante porque el protocolo BLE se ha extendido en la última década en prácticamente los dispositivos alimentados por baterías. Apple ya corrigió el defecto, y aparentemente los dispositivos Windows no se ven afectados por la vulnerabilidad. BLESA se centra en el proceso de reconexión Bluetooth ignorado en el lugar de las vulnerabilidades de emparejamiento que son más comunes. complejidad de Bluetooth . Por otra parte, no hay parches disponibles en lo inmediato para esta vulnerabilidad .
· Zerologon ( CVE-2020-1472 ) se la describe como la vulnerabilidad de Windows más peligrosa jamás descubierta. Esta vulnerabilidad lleva la puntuación máxima de 10 en el sistema común de puntuación de vulnerabilidades. También posee la calificación de “gravedad crítica” de Microsoft. El error permite a los atacantes obtener el control instantáneo de Active Directory , desde el que pueden ampliar su acceso a otros equipos en la red e instalar o infectar todo el sistema con malware de su elección. Investigadores de la empresa de seguridad Secura,informaron del error en un informe. La gravedad de la vulnerabilidad llevó a la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos a emitir un aviso el 14 de septiembre de 2020.
Sobre esta publicación
La publicación del boletín de Prospectiva de Riesgos Digitales COVID-19 para Latinoamérica y España es el resultado de la alianza CAPSI / SecDev.
¿Quieres saber más? Podemos ayudar.
La Cámara Argentina de Profesionales en Seguridad Integrada – CAPSI – integra actores públicos, privados y académicos en busca de mejorar las políticas y la toma de decisiones, de los sectores público y privado, en materia de Seguridad y Defensa, a través de la investigación y el análisis. Somos una organización sin fines de lucro, no partidista y comprometida con el desarrollo y la evolución de la seguridad.
SecDev utiliza super-prospectiva, analítica avanzada, e inteligencia artificial para mantenerlo adelantado a las noticias, y no en ellas. Ayudamos a líderes corporativos, de gobiernos, y organizaciones sin fines de lucro a navegar este mundo de incertidumbre y resiliencia digital.
Contáctenos para:
Ideación – Ayudamos a los clientes a identificar los mejores conceptos y enfoques para valorar el riesgo para identificar nuevos espacios de oportunidad.
Análisispredictivo – realizamos evaluaciones personalizadas que miden, supervisan, cuantifican el riesgo e identifican oportunidades en las megatendencias que se refieren a su negocio.
Evaluaciones de riesgos cibernéticos- mapeamos las vulnerabilidades cibernéticas de su empresa e identificamos soluciones tácticas y estratégicas que impulsan el valor.
Transformación digital – Ayudamos a impulsar la gestión del cambio para minimizar los riesgos digitales y desarrollar la resiliencia digital.
Compromiso Con Los Líderes de alto nivel – ayudamos ONU Garantizar Que su junta corporativa Y Sus Líderes Directivos esten Preparados para Participar en la era digital.
Conectar con Secdev en cuatro sencillos pasos
- Programar una consulta
- Alcance sus necesidades
- Invitar a un orador
- Síguenos en: www.secdev.com
Prospectiva de Riesgos Digitales es una publicación mensual de CAPSI y SecDev.