SINGAPUR – Dado que la ciberseguridad es un problema “perverso” que no se puede resolver para siempre, Singapur ha decidido cambiar su postura de prevenir amenazas a asumir que los sistemas de tecnología de la información ya han sido violados.
La ministra de Comunicaciones e Información, Josephine Teo, dijo a los líderes mundiales en una reunión en Estonia el martes (7 de septiembre) que esta posición significa que hay una necesidad de vigilancia y monitoreo constantes.
Se encuentra en una visita de trabajo de una semana a la capital del país, Tallin, que finaliza el viernes. En su viaje, Singapur acordó asociarse con Estonia para trabajar en áreas digitales, como la ciberseguridad, y ayudar a las empresas a digitalizarse.
La Sra. Teo dijo a los periodistas el miércoles durante Zoom que la República comenzó a pensar en cambiar su postura de ciberseguridad después de la violación de datos de SingHealth en 2018. El incidente fue el peor caso de violación de datos en el país e involucró a 1,5 millones de datos de pacientes de SingHealth.
Posteriormente, una comisión de investigación recomendó que las organizaciones adopten una mentalidad de “presunta violación”.
“Ya no podíamos depender únicamente de las medidas preventivas”, dijo la Sra. Teo el miércoles. “También estábamos buscando desarrollos internacionales para adoptar un enfoque de ‘confianza cero'”.
Una política de confianza cero se refiere a aquella en la que ninguna actividad en un sistema es confiable sin verificarlo primero, ya que los archivos que parecen legítimos a primera vista pueden convertirse en malware. La política también prevé el seguimiento de las actividades que se desvíen de la norma.
La Sra. Teo dijo que las organizaciones deben fortalecer su capacidad para recuperarse de un incidente e identificar deficiencias.
Durante la Cumbre Digital de Tallin, una reunión anual para líderes en desarrollos digitales, algunos líderes de países dijeron que las amenazas cibernéticas son transnacionales y pueden amenazar seriamente la infraestructura crítica y afectar los servicios gubernamentales.
La Sra. Teo dijo en la reunión que es crucial que los gobiernos tengan medidas para responder a las amenazas. La comunicación clara y oportuna para mantener la confianza del público es esencial, agregó.
El lunes, firmó un memorando de entendimiento (MOU) con el Ministro de Emprendimiento y Tecnología de la Información de Estonia, Andres Sutt.
Estonia se separó de la Unión Soviética y recuperó la independencia en 1991. Después de eso, pasó a la transformación digital. Ahora el 99 por ciento de sus servicios gubernamentales están en línea y el 99 por ciento de sus residentes tienen identificaciones electrónicas.
En Singapur, el equivalente de este último es Singpass y alrededor del 70 por ciento de la población vive en él.
Según el acuerdo del lunes, los dos países compartirán experiencia en políticas de seguridad cibernética y protección de infraestructura de información crítica. En Singapur, los sectores con esta infraestructura tecnológica incluyen energía y transporte terrestre.
La ministra de Comunicaciones e Información, Josephine Teo, habla en la Cumbre Digital en Tallin, Estonia, el 7 de septiembre de 2021. FOTO: MINISTERIO DE COMUNICACIONES E INFORMACIÓN
Singapur y Estonia también participarán en operaciones relacionadas con ciberamenazas.
Apoyarán la digitalización de sus pequeñas y medianas empresas, así como de las empresas de mediana capitalización.
Otras áreas clave de cooperación cubiertas por el Memorando de Entendimiento incluyen un mayor acceso al mercado para las empresas de ambas naciones y facilitar una mayor colaboración entre las nuevas empresas.
La Sra. Teo dijo que Estonia está interesada en Asia y ve a Singapur como una puerta de entrada a su negocio.
Agregó que la cooperación global en desarrollos digitales, como los cubiertos durante la reunión de Estonia, es significativa.
Por ejemplo, Singapur analiza los requisitos para la tecnología futura, como las redes móviles 6G, con otros países para poder planificar sus propias necesidades de infraestructura.
Otras discusiones incluyen cómo se pueden alinear las regulaciones sobre actividades como la transferencia de datos entre países.
Singapur, al igual que otros estados más pequeños, también quiere que se escuche su voz con respecto a las “reglas de tránsito” internacionales en el ciberespacio, según la Sra. Teo.
A principios de este año, la República fue nombrada presidenta del Grupo de Trabajo Abierto de las Naciones Unidas sobre seguridad y uso de tecnologías de la información y las comunicaciones. El nombramiento es por cinco años hasta 2026.