Ciberseguridad en tiempos de guerra: Cómo reconocer la amenaza invisible
Además de todo el impacto humanitario que es indiscutible y devastador, los efectos de la guerra entre Rusia y Ucrania han provocado una gran preocupación: El aumento de los ataques cibernéticos a empresas de todo el mundo. En el conflicto actual, la guerra cibernética comenzó antes de cualquier confrontación armada. Internet se volvió el primer frente de guerra en Ucrania, que fue el país que recibió malware – software malicioso desarrollado para infectar la computadora de un usuario – que tenía como único objetivo la destrucción total de los archivos y datos.
La guerra digital ya es una realidad, el crimen cibernético es similar al físico tradicional, pero se cambió al mundo virtual. Y por ser virtual, no está vinculado a una localización geográfica específica, es un problema mundial. Cisco Talos, el equipo de inteligencia de amenazas, por ejemplo ha trabajado para la identificación y detección de amenazas dirigidas a Ucrania y en la verificación de la tendencia global de agentes de amenazas cibernéticas altamente promovidas. En uno de sus últimos informes publicado en marzo de 2022, se observó que la cultura del hacktivismo genera altos riesgos, especialmente para las empresas.
En resumen, eso significa que hay una gran cantidad de agentes que están apenas comenzando que aún no poseen la sofisticación de una organización criminal más estructurada y de larga duración. Con eso, acaban generando daños irreparables a objetivos no deseados, y muchas veces desactivando, por ejemplo, involuntariamente partes clave de la infraestructura de un estado/país, como ocurrió en Ucrania.
Bajo ese escenario, los ataques se escalan con agentes cada vez menos experimentados. Y ya sea que los cibercriminales no conocen los sistemas que están atacando, las implicaciones pueden ser serias, afectando la vida de los ciudadanos y también de las empresas. Para enfrentar ese escenario, las empresas requieren madurar sus procesos de seguridad y prepararse.
Una de las primeras etapas de esa preparación es el autodiagnóstico de la corporación en reconocer lo que no es explícito, comprendiendo qué amenaza está a punto de ocurrir, pero que aún está escondida. Una gran pregunta que debe ser respondida debe ser: ¿Qué no estoy viendo y puede ser una amenaza para la organización?
Esta no es una pregunta con una respuesta rápida y justo por eso es tan importante la inversión en procesos de ciberseguridad. Con herramientas como son el plan de respuesta a incidentes, control de acceso de usuarios con autenticación de múltiples factores, accesos confiables continuos, monitoreo e inspección de tráfico de la red de la empresa y la identificación inmediata de cualquier anomalía en la red interna, la captura de nuevas amenazas potenciales, se vuelve más ágil y evita daños irreversibles para la corporación. Nunca está de más hablar de la necesidad de invertir en ciberseguridad una vez que las soluciones ya están disponibles en el mercado así como es posible la tercerización de los servicios de ciberseguridad para las compañías de todos los tamaños.
El momento de intensificar la seguridad de la información es ahora, aunque los efectos de la guerra en Ucrania sean limitados en este momento, hay otra batalla que no conoce barreras físicas, la cibernética. Más que nunca, es hora de aumentar la seguridad ya que las amenazas corporativas serán financiadas cada vez más con el dinero de la guerra, más sofisticadas y más nocivas.
Ghassan Dreibi,
Director de Ciberseguridad
Cisco América Latina