Si bien algunos países luchan por la seguridad, Los viajes en avión en EE. UU. Han tenido últimamente un historial de seguridad notable. De hecho, desde 2014 hasta 2017, no hubo accidentes fatales de aerolíneas comerciales en los EE. UU.

Pero esos años estuvieron plagados de otros tipos de problemas:las brechas de seguridad y el espionaje electrónico afectaron a casi todos los adultos en los EE. UU. junto con la red eléctrica en Ucrania y la campaña presidencial estadounidense de 2016, para nombrar unos pocos. Como estudioso de la política de ciberseguridad, Creo que es hora de que mi propia industria aprenda algunas lecciones de uno de los métodos de transporte de alta tecnología más seguros del siglo XXI.

Como hoy en ciberseguridad, Los primeros días de los viajes aéreos en EE. UU. no estaban regulados de manera particularmente estricta. Y hubo una gran cantidad de accidentes. Solo después de que ocurrieron las tragedias públicas se produjeron cambios. En 1931, un accidente de avión en Kansas mató al legendario entrenador de fútbol de Notre Dame, Knute Rockne. Y en 1935, El senador estadounidense Bronson Cutting de Nuevo México murió en el accidente del vuelo 6 de TWA en Missouri. Estos eventos ayudaron a contribuir a la creación en 1938 de la primera Junta de Seguridad Aérea de los EE. UU. Pero tomó hasta 1967 para que se creara el nuevo Departamento de Transporte con una Junta Nacional de Seguridad en el Transporte independiente.

Desde entonces, la NTSB ha investigado rigurosamente todos los accidentes aéreos y otros incidentes de transporte en los EE. UU. Sus informes públicos sobre sus hallazgos han informado cambios en las regulaciones gubernamentales, políticas corporativas y estándares de fabricación, hacer que los viajes aéreos sean más seguros en los EE. UU. y en todo el mundo.

A medida que proliferan los incidentes de ciberseguridad en todo el país y el mundo, negocios Las agencias gubernamentales y el público no deben esperar a que se produzca un desastre inevitable antes de investigar, comprender y prevenir estos fallos. Casi un siglo después de la Ley de Comercio Aéreo original en 1926, llamadas incluido el mío, están montando para que la industria de la información tome una página de la aviación y cree una junta de seguridad cibernética.

El plan de vuelo hacia cielos más seguros

La creación de la Junta Nacional de Seguridad en el Transporte fue la primera agencia independiente encargada de investigar la seguridad de varios sistemas de transporte, desde carreteras y oleoductos hasta ferrocarriles y aviones. Desde 1967, la NTSB ha investigado más de 130, 000 accidentes.

Estas investigaciones son vitales ya que ayudan a establecer "el quién, qué, dónde, cuando, cómo y [quizás] por qué detrás de un incidente ". Una vez determinados los hechos, los legisladores pueden respaldar, y a menudo han hecho copias de seguridad, Recomendaciones de NTSB con nuevas regulaciones. Fallando en eso, es común para las compañías aéreas, por ejemplo, para implementar voluntariamente los cambios que sugiere. Un enfoque similar podría ayudar a mejorar Internet, una nueva tecnología que, como aviones, está uniendo más al mundo aun cuando amenaza nuestra seguridad compartida.

El caso de una junta de seguridad cibernética

Dos elementos de la NTSB pueden ser particularmente útiles para mejorar la ciberseguridad. Primero, separa los procedimientos de determinación de hechos de cualquier cuestión de responsabilidad legal. Segundo, estas investigaciones son amplias, involucrando a varias partes interesadas como fabricantes y compañías aéreas. El ciberespacio también está compuesto por una amplia gama de empresas y tecnologías.

De hecho, una junta de seguridad cibernética no tiene por qué ser nacional. Podría empezar de abajo hacia arriba con empresas que se asocian para proteger a sus clientes compartiendo las mejores prácticas.

Los críticos del establecimiento de una junta de seguridad cibernética probablemente afirmarían que la velocidad a la que cambian las tecnologías dificulta cualquier recomendación. incluso si se implementaron rápidamente, para proteger suficientemente a las organizaciones de los ciberataques. Las investigaciones de la NTSB pueden tardar un año o más; para garantizar que los hallazgos sigan siendo relevantes, las consultas sobre ciberseguridad deberían ser más rápidas, como, por ejemplo, simplificando la ciencia forense cibernética y confiando en herramientas ampliamente utilizadas, como el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología.

Otros desafíos incluyen estandarizar la terminología en toda la industria e identificar a los expertos adecuados para investigar las filtraciones de datos, lo que podría ser más fácil decirlo que hacerlo dada la escasez de talento entre los profesionales de la ciberseguridad. Programas educativos de ciberseguridad de base amplia, como una nueva sociedad entre la ley, escuelas de negocios y ciencias de la computación aquí en la Universidad de Indiana, Se debe alentar a ayudar a abordar este déficit.

Un camino a seguir

Es probable que se requieran medidas adicionales para que una junta de seguridad cibernética tenga éxito, como iniciar investigaciones solo para infracciones graves como las que involucran infraestructura crítica.

Más países y regiones, incluida la Unión Europea, están imponiendo requisitos estrictos a las empresas que sufren violaciones de datos. incluida la notificación obligatoria de ciberataques en un plazo de 72 horas y medidas preventivas más rigurosas. Empresas gobiernos y académicos de todo el mundo están trabajando para mejorar la seguridad de los datos. Si se unieran para apoyar una red global de juntas de seguridad de ciberseguridad, sus esfuerzos podrían promover la paz cibernética tanto para las personas como para las instituciones.

Todo lo que se necesita es la voluntad de actuar, el deseo de experimentar con nuevos modelos de gobernanza de la ciberseguridad y el reconocimiento de que debemos aprender de la historia. Como dijo el famoso presidente Franklin D. Roosevelt:"Es de sentido común tomar un método y probarlo:si falla, admítelo con franqueza y prueba con otro. Pero sobre todo, intenta algo."

Este artículo se publicó originalmente en The Conversation. Lea el artículo original.