Las tensiones internacionales a partir de las operaciones cibernéticas y militares por parte de Rusia, tienen al mundo a la expectativa de los movimientos y acciones que se van a tomar en los próximos días por parte de los aliados de la OTAN.
Entramos en un nuevo contexto de mayor inestabilidad global y riesgos, impulsado por los vientos de guerra que no se advertían desde la segunda guerra mundial, tras la invasión rusa en Ucrania. Para el especialista en ciberseguridad, Jeimy Cano, es lógico que crezcan las tensiones globales por operaciones cibernéticas desde Rusia hacia los países de Europa, Estados Unidas y sus naciones aliadas. Latinoamérica y sus empresas podrían estar en la mira de los ciberataques rusos.
“El gobierno ruso ha venido consolidando su plan de acción de forma ordenada y sistemática, sabiendo que cualquier acción de los miembros de la OTAN podrá generar acciones contrarias que finalmente le favorecerán, dada la fina estrategia que ha desarrollado para lograr sus propósitos: expandir y reconectar el espíritu nacionalista ruso perdido con la división de la Unión de Repúblicas Socialistas Soviéticas (URSS)”.
Rusia y Ucrania: los 3 ciberataques rusos que más teme Occidente https://t.co/Ac5fregUzK
— BBC News Mundo (@bbcmundo) March 24, 2022
En este sentido, Cano afirma que “las trayectorias trazadas en los diferentes escenarios del plan establecen crear zonas de inestabilidad cibernética, plantar banderas falsas, crear motivos para intervenir, probar y provocar a los aliados, movilizar las tropas y poderío militar, y mantener la mesa de negociación como parte de la distracción y diplomacia propia de la doctrina de occidente frente a los conflictos”.
????DIRECTO | Este es el resumen de lo ocurrido en las últimas horas de la invasión de Rusia a Ucrania. Sigue aquí toda la información en directo ???? https://t.co/wgoOXYBsFy pic.twitter.com/XBVU7LzPAe
— EL PAÍS (@el_pais) March 24, 2022
Cano, que también es autor del libro autor del libro Ciberseguridad Empresarial. Reflexiones y retos para los ejecutivos del siglo XXI, anima a considerar que “el mundo asiste a un desarrollo de un conflicto híbrido, diseñado desde las paredes del Kremlin, donde se busca posicionar nuevamente a Rusia como un actor importante y relevante para el mundo”.
– ¿Las empresas en Latinoamérica pueden ver sus activos digitales comprometidos ante el auge de los ciberataques rusos en el marco de su invasión a Ucrania?
Basado en el contexto anterior las tecnológicas norteamericanas, las empresas estratégicas europeas (particularmente de los países miembros de la OTAN), las industrias de Australia y Nueva Zelanda, serán objeto de mayores ciberoperaciones estratégicas para concretar ciberespionajes o cibersabotajes. En este sentido, la dependencia de las empresas de Latinoamérica de los productos y/o servicios de estas organizaciones, las harán más susceptibles de ataques cibernéticos de forma indirecta en algunos casos y de forma directa en otros, según su relación más cercana o geoestratégica con estos países.
– ¿Cuáles son los protocolos que deben activar los CIOs y CISOS en el marco de una escalada bélica como la que se prevé en Europa?
En este escenario de fragilidad, ansiedad, no linealidad e incomprensivo las organizaciones deben ir más allá de las prácticas estándares disponibles en los marcos tradicionales de trabajo. Es necesario actualizar la “caja de herramientas” donde más que repetir una receta, se abran a descubrir y aprender/desaprender de la dinámica de su entorno. En ese sentido, habrá actividades antes, durante y después que se deben activar para dar cuenta de esta nueva realidad, los cuales de detallan a continuación.
Antes:
- Probar la efectividad de los controles y su calibración.
- Simular escenarios de riesgos latentes y emergentes.
- Demorar, confundir y disuadir al adversario.
Durante:
- Atender, controlar y asegurar el evento adverso.
- Hacer evidentes los puntos ciegos del modelo de seguridad y control.
- Apoyo y colaboración con aliados estratégicos.
Después:
- Documentar lecciones aprendidas.
- Realizar análisis forenses en profundidad.
- Aplicar los cambios y ajustes requeridos.
LEE TAMBIÉN:Ucrania y cómo los cibercriminales toman ventaja de su invasión
– Tras la invasión rusa a Ucrania está latente un conflicto contra Occidente en general y contra los Estados Unidos en particular. ¿Deben los líderes de TI tener este tema sobre la mesa y prepararse para una escalada de ciberataques en nuestra región?
El tema de fondo es que ahora los miembros de junta directiva y los ejecutivos de TI/seguridad/ciberseguridad deben entender y atender los riesgos geopolíticos globales y sus impactos a nivel local e internacional. En este sentido, es importante reconocer al menos cinco tendencias claves en sus análisis:
- Surgimiento y reconocimiento de un adversario con tácticas irregulares e inesperadas
- Debilitamiento del Estado en el uso de la fuerza
- Aumento de las amenazas híbridas
- Deterioro de la integridad de la información en los medios sociales
- Desarrollo de operaciones cognitivas
En este contexto, es clave que las organizaciones se preparen para reconocer y actuar, sabiendo que ahora son parte de un conflicto cibernético global, donde todas las personas y empresas están en el territorio de confrontación (el ciberespacio/internet), donde no existen límites o zona seguras para los espectadores, y por tanto, es deber de los ejecutivos de las empresas aumentar su consciencia situacional sobre el tema, y adelantar simulaciones y coordinaciones necesarias con socios estratégicos, para saber qué capacidades debe fortalecer y cuales incorporar de cara al reto de una escalada de ciberoperaciones a nivel global.
Foto (1) de Mathias P.R. Reding en Pexels