fbpx
Top

Ciberseguridad en tiempos de guerra: Cómo reconocer la amenaza invisible

Ciberseguridad

Ciberseguridad en tiempos de guerra: Cómo reconocer la amenaza invisible

La guerra entre Rusia y Ucrania ha provocado una gran preocupación: el aumento de los ataques a la ciberseguridad de las empresas de todo el mundo.

Por Ghassan Dreibi | Director de Ciberseguridad en Cisco América Latina

 

Además de todo el impacto humanitario –  indiscutible y devastador – en lo que se refiere a ataques cibernéticos y a la ciberseguridad son indiscutibles. 

En el conflicto actual, la guerra cibernética comenzó antes de cualquier confrontación armada.

Internet se volvió el primer frente de guerra en Ucrania, que fue el país que recibió malware – software malicioso desarrollado para infectar la computadora de un usuario – que tenía como único objetivo la destrucción total de los archivos y datos.

El actual conflicto ha hecho evidente que la guerra digital ya es una realidad y que el crimen cibernético es similar al físico tradicional, pero se cambió al mundo digital. 

Por ser virtual, no está vinculado a una localización geográfica específica, transformándose en un problema mundial.

Cisco Talos, el equipo de inteligencia de amenazas, ha trabajado para la identificación y detección de amenazas dirigidas a Ucrania y en la verificación de la tendencia global de agentes de amenazas cibernéticas altamente promovidas. 

Ciberseguridad

Guerra de guerrillas

En uno de sus últimos informes publicado en marzo de 2022, se observó que la cultura del hacktivismo genera altos riesgos, especialmente para las empresas.

En resumen, eso significa que hay una gran cantidad de agentes que están apenas comenzando que aún no poseen la sofisticación de una organización criminal más estructurada y de larga duración. 

Con eso, acaban generando daños irreparables a objetivos no deseados y, muchas veces desactivando, por ejemplo, involuntariamente partes clave de la infraestructura de un Estado/país, como ocurrió en Ucrania.

Bajo ese escenario, los ataques se escalan con agentes cada vez menos experimentados. 

Ya sea que los cibercriminales no conocen los sistemas que están atacando, las implicaciones pueden ser serias, afectando la vida de los ciudadanos y también de las empresas. 

Para enfrentar ese escenario, las organizaciones requieren madurar sus procesos de seguridad y prepararse.

Entre las primeras etapas de esa preparación está el autodiagnóstico de la corporación para reconocer lo que no es explícito, comprendiendo qué amenaza está a punto de ocurrir, pero que aún está escondida. 

Pensemos en ciberseguridad

En este punto, cabe preguntarse: ¿qué no estoy viendo y puede ser una amenaza para la organización?

Esta no es una pregunta con una respuesta rápida y, justo por eso, es tan importante la inversión en procesos de ciberseguridad. 

Con herramientas como son:

  • Plan de respuesta a incidentes
  • Control de acceso de usuarios con autenticación de múltiples factores
  • Accesos confiables continuos
  • Monitoreo e inspección de tráfico de la red de la empresa 
  • E identificación inmediata de cualquier anomalía en la red interna… 

… la captura de nuevas amenazas potenciales, se vuelve más ágil y evita daños irreversibles para la corporación.  

Nunca está de más hablar de la necesidad de invertir  en seguridad cibernética, una vez que las soluciones ya están disponibles en el mercado.

También es posible la tercerización de los servicios de ciberseguridad para las compañías de todos los tamaños.

El momento de intensificar la seguridad de la información es ahora: aunque los efectos de la guerra en Ucrania sean limitados en este momento, hay otra batalla que no conoce barreras físicas, la cibernética. 

Más que nunca, es hora de aumentar la seguridad ya que las amenazas corporativas serán financiadas cada vez más con el dinero de la guerra, y seran más sofisticadas y nocivas.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP