Cómo desarrollar la ciberresiliencia en una atmósfera peligrosa



Nuestro clima polarizado y COVID-19 están poniendo la seguridad cibernética de la nación en peligro inminente, y es hora de actuar.

Siempre que ocurre un evento polarizador, hay personas que buscan formas de explotar la situación. Los delincuentes cibernéticos son conocidos desde hace mucho tiempo por utilizar grandes eventos o temas importantes para intentar suplantar y estafar, infiltrarse en redes y establecer puntos de apoyo. Y los eventos que polarizaron la economía más grande del mundo en 2020 sentaron el escenario perfecto para que actúen los grupos de amenazas persistentes avanzadas (APT) y otros ciberdelincuentes organizados. Es la combinación suitable de todos los ingredientes que necesita para ataques exitosos, no solo en los Estados Unidos sino en todo el mundo.

¿Por qué? En pocas palabras, cuando grandes segmentos de la población están polarizados (de hecho, tribalizados), están ansiosos por consumir las cosas que les ayudan a dar sentido a sus convicciones. Los hechos y experiencias de los oponentes se perciben con prejuicios e incluso con incredulidad, lo que amplifica el impacto de las cosas que una persona cree que «tienen sentido». Jugar en este escenario hace que sea sencillo para los ciberdelincuentes distribuir archivos infectados o compartir enlaces a sitios internet o descargas maliciosos.

Además, hacer frente a una crisis de salud mundial requiere una gran cantidad de atención, especialmente con el aumento de las cifras. No hay una sola persona que no se vea afectada, directa o indirectamente, por COVID-19, que no lo tenga en el cerebro todos los días porque se preocupa por la salud y seguridad de sus seres queridos o por sus ingresos.

Por último, la pandemia ha cambiado fundamentalmente la forma en que trabajamos, ahora predominantemente desde casa, y los impactos en nuestra infraestructura de redes son significativos. Muchos dispositivos no monitoreados se encuentran ahora cerca de los puntos de entrada en la purple de una corporación y aumentan radicalmente la superficie de ataque para las empresas de todo el mundo. También se debe considerar la infraestructura crítica importante, como los sistemas de energía y salud. Muchos sistemas de infraestructura crítica están sometidos a estrés, están envejeciendo, son inestables o experimentan efectos secundarios negativos por el aumento de la demanda. Resolver estos problemas es una tarea enorme que requiere una gestión y un enfoque adecuados.

Los ciberdelincuentes están en esto a largo plazo
La investigación de vacunas es un objetivo principal para los ciberdelincuentes, ya que no hay ningún objeto más valioso en este momento. Es el momento adecuado para que los atacantes se infiltran y establezcan puntos de apoyo en las redes Las arquitecturas de ciberdefensa son débiles debido a los efectos del trabajo remoto en common, pero también porque los empleados distraídos por temas polarizados pueden olvidar su conciencia de ciberseguridad y volverse más vulnerables.

Tenga en cuenta que no se trata de una ganancia a corto plazo para los atacantes. Establecer puntos de apoyo en un gran número de organizaciones ahora les permitirá expandirse dentro de la infraestructura y preparar ataques aún mayores más adelante.

Además, debido a que la digitalización está impulsada principalmente por decisiones comerciales, la ciberseguridad es con demasiada frecuencia una ocurrencia tardía. Muchas empresas están interconectadas a nivel mundial a través de cadenas de suministro internacionales y sus productos y servicios se entregan a países distantes. La dependencia que esto coloca de la tecnología de la información y su conexión cruzada entre sectores es mayoritariamente invisible. Los esfuerzos de coordinación se ven obstaculizados y los recursos de gestión clave no están disponibles.

Dos pasos para desarrollar la ciberresiliencia
Dados todos estos ingredientes y el contexto en el que vivimos, el estado de la ciberseguridad del país parece ser más vulnerable de lo habitual. Por lo tanto, este es un llamado a las empresas y organizaciones para que refuercen su ciberresiliencia.

1. Adopte el cambio de paradigma
El primer paso para lograr la resiliencia cibernética es comenzar con un cambio de paradigma elementary: esperar ser violado y esperar que suceda más temprano que tarde. No eres «demasiado pequeño para ser de interés», lo que haces no es «irrelevante para un atacante», no importa que haya «un pez más grande en el estanque al que perseguir». Su negocio está interconectado con todos los demás eso será te suceda.

Acepta el cambio. Aléjese de un enfoque de ciberseguridad único para todos. Pregúntese: ¿Qué partes del negocio y qué procesos están generando un valor sustancial? ¿Cuál debe seguir funcionando, incluso cuando sufre un ataque, para mantenerse en el negocio? Haga planes para brindar la protección adecuada, pero también sobre cómo mantenerse operativo si los activos digitales en sus procesos críticos dejan de estar disponibles.

2. Haga un inventario de sus activos ahora
Conozca sus activos más importantes y comparta esta información entre las partes interesadas. Si su administrador de seguridad descubre una vulnerabilidad en un servidor con la dirección IP 172.32.100.100, pero no conoce el valor de ese activo dentro de sus procesos comerciales, ¿cómo puede la seguridad de TI comunicar la amenaza de manera adecuada? ¿Un jefe de departamento comprendería completamente las implicaciones de un ataque de ejecución remota de código (RCE) en ese sistema?

Realice los conceptos básicos de resiliencia para sus activos importantes (si no quiere hacerlo para todos), establezca controles técnicos para cambios y vulnerabilidades, y vincule estos controles en una arquitectura de seguridad que permita el intercambio automatizado de información, no solo entre los sistemas en su centro de operaciones de seguridad y los miembros de su equipo, pero también entre todas sus partes interesadas.

Hacer estas dos cosas cambia su enfoque de la ciberseguridad en una postura resiliente y con visión de futuro, incluso en estos tiempos polarizados.

Nativo de Alemania, Dirk Schrader aporta más de 25 años de experiencia en TI y gestión de productos a escala world-wide. Su trabajo se centra en el avance de la resiliencia cibernética como un nuevo enfoque sofisticado para abordar los ciberataques que enfrentan los gobiernos y las organizaciones de … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial