Los gobiernos de la región de Asia Pacífico están colaborando más estrechamente con organizaciones del sector privado y proveedores de tecnología de ciberseguridad como parte de acuerdos de estilo de asociación público-privada. Estas colaboraciones pueden incluir el intercambio de inteligencia sobre amenazas, el desarrollo de capacidades cibernéticas, la investigación y las investigaciones conjuntas. A medida que la amenaza cibernética sigue creciendo en la región de Asia Pacífico, incluso por parte de atacantes de ransomware y actores de estados nacionales, la esperanza es que la colaboración integrada entre gobiernos y empresas conduzca a una respuesta más cohesiva. ¿Qué es una asociación público-privada de ciberseguridad? Una asociación público-privada en materia de ciberseguridad nacional es típicamente un marco de colaboración entre entidades gubernamentales y organizaciones del sector privado destinado a mejorar la seguridad digital de un país. Estas asociaciones, ya sean acuerdos formales o colaboraciones informales, involucran a agencias públicas responsables de la ciberseguridad que trabajan con empresas privadas como firmas tecnológicas u operadores de infraestructura crítica para responder mejor a las amenazas y generar resiliencia. Países como Estados Unidos y el Reino Unido han sido pioneros en una participación más estrecha en materia de ciberseguridad para infraestructura crítica, reconociendo la necesidad de una colaboración estrecha a medida que muchos activos estatales pasaron a manos privadas a través de la privatización. Hoy, la asociación público-privada de ciberseguridad se considera un esfuerzo social esencial. ¿Por qué están creciendo las asociaciones público-privadas en materia de ciberseguridad? Sabeen Malik, vicepresidenta de asuntos gubernamentales globales y políticas públicas de la empresa de ciberseguridad Rapid7, dijo en una entrevista con TechRepublic que el aumento de las asociaciones público-privadas, incluso en APAC, se ha producido a medida que los gobiernos reconocen que gran parte de los datos de telemetría, la tecnología y los activos necesarios para abordar las ciberamenazas ahora residen en el sector privado en lugar de estar bajo el control del gobierno. «Los gobiernos están reconociendo que no son los únicos capaces de evaluar gran parte del panorama de amenazas, y que gran parte de la información en tiempo real que buscan se encuentra fuera de las bóvedas gubernamentales», dijo. «Los gobiernos no están creando internamente un aparato si pueden pasar por alto todas las formas en que fluyen los datos». Aumento de los ataques en la región APAC La falta de control de los gobiernos sobre la creciente superficie de ataque coincide con el crecimiento de las amenazas. La investigación de Check Point encontró que la región APAC experimentó el mayor aumento interanual de ataques semanales en 2023, con un promedio de 1.835 ataques por organización, un aumento del 16%. Según Statista, muchas de las industrias más atacadas a nivel mundial en 2023, como la fabricación y los servicios financieros, son importantes para la región APAC. Las actividades cibernéticas patrocinadas por el estado, incluido el ciberespionaje, también son importantes preocupaciones geopolíticas y de seguridad, particularmente en los servicios financieros. Más cobertura de Australia Australia adopta asociaciones más estrechas con el sector privado La Estrategia de Ciberseguridad Australiana 2023-2030 enfatiza las PPP sólidas para convertirse en un líder en ciberseguridad. Esta estrategia ejemplifica cómo las jurisdicciones de APAC están adoptando individual y colectivamente la cooperación con el sector privado para impulsar la ciberseguridad. La creación de una nueva Junta de Revisión de Incidentes Cibernéticos El gobierno australiano ha propuesto una Junta de Revisión de Incidentes Cibernéticos, diseñada conjuntamente con la industria, para realizar revisiones de incidentes sin culpa para mejorar la ciberseguridad australiana. Las lecciones aprendidas de las revisiones se compartirán con el público y las empresas para fortalecer la resiliencia cibernética nacional y ayudar a prevenir que ocurran incidentes similares. Romper los modelos comerciales del ransomware El gobierno quiere trabajar con el sector privado para reducir los ataques de ransomware. Se ha comprometido a diseñar conjuntamente opciones para la presentación de informes de ransomware obligatorios, sin culpa y sin responsabilidad con socios de la industria. Esta iniciativa ayudará a informar incidentes de ransomware y pagos de rescate, apoyando la creación de un manual de ransomware para ayudar a las empresas a prepararse y manejar ataques. La Dirección de Señales de Australia se asocia con Microsoft La plataforma de intercambio de inteligencia sobre amenazas cibernéticas de la ASD, que permite a las organizaciones participantes compartir amenazas, se ha conectado con la plataforma Sentinel de Microsoft. Al crear un «sistema de inteligencia de amenazas cibernéticas global», permitirá a los clientes australianos de Microsoft que forman parte del CTIS compartir información sobre amenazas cibernéticas a la velocidad y escala necesarias para mitigar las amenazas. Formación de un Consejo Ejecutivo Cibernético Se ha establecido un Consejo Ejecutivo Cibernético para mejorar el intercambio de información sobre amenazas en toda la economía australiana e impulsar la colaboración público-privada en otras iniciativas prioritarias de la estrategia cibernética australiana. El grupo está formado por altos representantes del sector privado de Australia, incluidas asociaciones como el Consejo Empresarial de Australia y marcas como el Commonwealth Bank of Australia, Optus y el operador de supermercados Coles Group. Creación de capacidades nacionales de bloqueo de amenazas El gobierno australiano está trabajando con socios de la industria a través de la National Cyber ​​Intel Partnership para probar una capacidad automatizada y casi en tiempo real de bloqueo de amenazas que se basará en las plataformas gubernamentales e industriales existentes y se integrará con ellas.