Por: Brad Smith, Presidente de Microsoft
En 2017, durante la Conferencia RSA en San Francisco, en los inicios de crecientes ataques cibernéticos por parte de organizaciones criminales y naciones – y sólo unos meses antes de que WannaCry y NotPetya paralizaran a empresas de todo el mundo – Microsoft hizo un llamado para tomar nuevas y audaces medidas para defender y proteger a los usuarios de tecnología alrededor del planeta. Reconocimos que apoyar una internet abierta, libre y segura no solo es responsabilidad de empresas individuales, como nosotros, sino también una responsabilidad que debe ser compartida a través de todo el sector tecnológico y los gobiernos.
Hicimos un llamado al mundo para tomar una página de la historia en la forma de una Convención Digital de Ginebra, una meta a largo plazo para actualizar la ley internacional y proteger a la gente en tiempos de paz de ataques cibernéticos maliciosos. Pero tal como también lo dijimos en RSA el año pasado, el primer paso para crear un internet más seguro debe venir desde nuestra propia industria, las empresas que crean y operan las tecnologías e infraestructura en línea.
Muchos otros que forman parte de la industria tuvieron ideas similares y querían reunirse para proteger y defender a nuestros clientes colectivos. Y en esta ocasión, con el inicio de la Conferencia RSA de este año en San Francisco, 34 compañías globales de tecnología y seguridad han hecho justo eso, firmar un Acuerdo de Ciberseguridad en Tecnología (Cybersecurity Tech Accord) para fomentar la seguridad y la resiliencia en línea alrededor del mundo. Se trata de un paso importante que ya cuenta con un amplio soporte de muchos de los líderes del sector y firmas en ciberseguridad de tecnología. Y en las semanas y meses por venir, estamos confiados que estos números van a crecer.
El Acuerdo Tecnológico expone cuatro principios:
El primero es que vamos a proteger a todos nuestros usuarios y clientes en todos lugares, se trate de individuos, organizaciones o gobiernos sin importar su agudeza técnica, cultura, ubicación o los motivos del atacante, ya sea criminal o geopolítico. Como industria, hemos establecido el compromiso de que diseñaremos, desarrollaremos y entregaremos productos y servicios que den prioridad a la seguridad, privacidad, integridad y confiabilidad, para que, a cambio, se reduzca la probabilidad, frecuencia, explotación y severidad de las vulnerabilidades. Esto incluye protecciones más fuertes de las instituciones y procesos democráticos alrededor del mundo.
El segundo principio que hemos respaldado es que nos opondremos a los ataques cibernéticos sobre ciudadanos y empresas inocentes en cualquier lugar. Como hemos declarado en el Acuerdo Tecnológico, vamos a proteger contra manipulación de y explotación de productos y servicios tecnológicos durante el desarrollo, diseño, distribución y uso. No ayudaremos a los gobiernos a que lancen ataques cibernéticos contra ciudadanos y empresas inocentes.
Tercero, vamos a impulsar a usuarios, clientes y desarrolladores a fortalecer la protección en ciberseguridad. Una de las conclusiones que ha surgido en el último año es, sin sorpresa alguna, que, dentro de cualquier escenario de seguridad, eres tan fuerte como lo es el eslabón más débil. Asegurar la red de computadoras del mundo requiere que todos reconozcamos la necesidad de incrementar la capacidad y resiliencia de las redes de computadoras del mundo. haremos esto al brindar a nuestros usuarios, clientes y el amplio ecosistema de desarrolladores, más información y mejores herramientas que les permitan entender las amenazas actuales y futuras y protegerse contra ellas. También apoyaremos a la sociedad civil, gobiernos y organizaciones internacionales en sus esfuerzos para progresar con la seguridad en el ciberespacio y construir capacidades en ciberseguridad tanto en economías desarrolladas como emergentes.
Por último, nos asociaremos entre nosotros y con grupos que compartan nuestra filosofía para mejorar la ciberseguridad. Trabajaremos entre nosotros para establecer asociaciones formales e informales con la industria, la sociedad civil e investigadores en seguridad, a través de tecnologías propietarias y de código abierto para mejorar la colaboración técnica, divulgar vulnerabilidades y compartir amenazas de manera coordinada, así como minimizar los niveles de código malicioso que es introducido en el ciberespacio. Además, vamos a motivar el compartir información global y los esfuerzos civiles para identificar, prevenir, detectar, responder a y recuperarse de ataques cibernéticos y asegurar respuestas flexibles para la seguridad del amplio ecosistema global tecnológico.
El éxito de esta alianza no sólo se trata de firmar un compromiso, se trata de la ejecución. Por eso este día es sólo un paso inicial y mañana comenzaremos el importante trabajo de incrementar nuestra alianza y tomar juntos acciones efectivas.
Proteger nuestro ambiente en línea es un interés de todos. Las compañías que son parte del Acuerdo de Ciberseguridad en Tecnología prometen defender y progresar los beneficios de la tecnología para la sociedad. Y nos comprometemos en actuar de manera responsable, proteger e impulsar a nuestros usuarios y clientes, y en ayudar a crear un mundo en línea más seguro y confiable.
