Adaptarse a la amenaza de seguridad del cambio climático



Los planes de continuidad empresarial que abordan desastres naturales y provocados por el hombre pueden ayudar a convertir un evento empresarial catastrófico en una desaceleración menor.

El cambio climático es un riesgo generacional con profundas implicaciones para alterar no solo nuestro mundo físico, sino también nuestro mundo digital. Si bien no se asocia tradicionalmente como un riesgo de ciberseguridad, la frecuencia, la gravedad y la importancia aceleradas del cambio climático y el clima extremo han dejado un costo devastador para las personas, las empresas y la infraestructura crítica que conecta al mundo. Dado que el personal enfrenta una capacidad y preparación reducidas y controles de seguridad y de TI deficientes, los piratas informáticos tienen una mayor superficie de ataque para atacar.

Frente a esta creciente amenaza, los equipos de TI y ciberseguridad deben trabajar con los líderes de su organización para desarrollar un prepare sólido de continuidad del negocio y recuperación ante desastres (BC / DR) que incluya eventos climáticos y meteorológicos extremos. Si bien no es una solución milagrosa, tener un conjunto documentado de procedimientos y acciones puede ayudar a convertir un evento empresarial catastrófico en una desaceleración menor.

Tener en cuenta los desafíos económicos y sociales
Durante las últimas tres décadas, huracanes, incendios forestales, terremotos y otros eventos climáticos extremos han expuesto la fragilidad de comunidades enteras. Constantemente se nos recuerda de las comunidades que corren el riesgo de ser destruidas o sufrir cortes de energía que dejan a las empresas, los gobiernos y las personas en la oscuridad durante días, semanas o más.

Con la creciente dependencia de la tecnología electronic y la dependencia innata de centros de datos y redes eléctricas repentinamente frágiles, las estrategias para gestionar estos riesgos climáticos deben formar parte del strategy de continuidad empresarial y recuperación ante desastres (BC / DR) de cualquier organización. Si las organizaciones no planifican estos riesgos, los costos económicos y sociales de la inacción podrían ser abrumadores.

Además de las debilidades y los agujeros que pueden surgir en las medidas de seguridad, los costos sociales y financieros indirectos del cambio climático también deben influir en la toma de decisiones de los líderes de TI y ciberseguridad. La Organización Internacional para las Migraciones estima que podría haber más de 200 millones Los refugiados climáticos para 2050 y la creciente desigualdad podrían obligar a las personas a recurrir al ciberdelito como un medio para sobrevivir.

La tasa de ataques cibernéticos contra hospitales, escuelas, gobiernos locales y empresas ha aumentado constantemente, y ya estamos comenzando a ver estafas de phishing diseñado para aprovechar la ansiedad de la gente por los efectos del cambio climático. Y a medida que aumenta la competencia por los recursos entre las naciones, la guerra cibernética es una amenaza que los profesionales de la ciberseguridad deben considerar, incluidos los ataques que pueden provocar los mismos tipos de problemas de infraestructura que siguen a los desastres climáticos.

En 2019, la crimson eléctrica de EE. UU. Fue objeto de un ciberataque llevado a cabo utilizando vulnerabilidad conocida del cortafuegos. Y solo este año, en lo que se deshizo como ataques de estado-nación, SolarWinds y Microsoft sufrieron brechas debido a la manipulación de exploits en sus procesos de desarrollo de software package. Estos ataques a la cadena de suministro permitieron efectivamente a los atacantes avanzar hacia objetivos cada vez más valiosos, incluidas las empresas Fortune 500 y las agencias federales de EE. UU. A las que se espió y se les robó información.

Si bien los efectos inmediatos aún no están claros, es evidente lo devastador que podría ser un ataque de esta escala dirigido a redes eléctricas o centros de datos. La ciberseguridad no solo juega un papel essential en la provisión de salvaguardas digitales después de un evento climático, sino que también es essential para proteger los servicios, recursos y sistemas que mantienen en funcionamiento a la sociedad.

Adaptación de BC / RD a amenazas climáticas recientes
Durante las recientes tormentas de invierno, mi familia se unió a más de 4 millones de habitantes de Houston cuando perdimos energía, agua corriente y servicio celular durante días. Sin los medios para hacer mi trabajo y un servicio celular extremadamente intermitente, tuve que confiar en los líderes de nuestra organización junto con mi equipo para continuar con las funciones comerciales vitales como la seguridad y la administración de la nube. Toda la experiencia destacó la necesidad de modos alternativos de comunicación y documentación de procesos de toque suave, dos áreas clave que habíamos identificado como críticas para nuestro plan BC / DR y que estábamos en proceso de implementación.

Las organizaciones más pequeñas y las nuevas empresas que recién comienzan pueden encontrar la configuración de un strategy BC / DR tan desafiante desde el principio, ya que trabajan para describir, documentar y verificar los procedimientos críticos. Para estas organizaciones, muchos procesos se desarrollan orgánicamente, particularmente en torno a la comunicación y las responsabilidades, y puede ser difícil de envolver en un formato ejecutable más grande. Pero a medida que las empresas maduran, se vuelve cada vez más importante tener documentación de los pasos y acciones claros que deben tomarse para proporcionar continuidad comercial.

El tiempo de inactividad relacionado con el clima y el clima extremo afecta a más y más empresas y se espera que le cueste a la economía mundial $ 210 mil millones anuales. Adaptar los planes de BC / DR a esta nueva realidad significa tener en cuenta los innumerables desafíos sociales, económicos y tecnológicos que enfrentarán las empresas debido al cambio climático. Más allá de solo documentar roles, procesos y operaciones, estos planes BC / DR deben tener en cuenta qué hacer en caso de que una oficina pierda energía, qué hacer si los centros de datos locales o alojados en la nube de una organización se dañan y cómo para responder si la organización sufre un ciberataque.

Ya estamos experimentando los efectos del cambio climático, pero aún no sabemos el impacto real que tendrá, por lo que es trabajo de los líderes de TI y ciberseguridad planificar lo peor y adaptarse a los nuevos riesgos. Un enfoque en capas que incluye las mejores prácticas de ciberseguridad, como exigir la autenticación de factores múltiples y duales en todos los ámbitos, aumentar la capacitación en seguridad de los empleados con un enfoque adicional en los ataques de ingeniería social, como las estafas de phishing, e implementar herramientas de seguridad y automatización para aumentar los controles, proporciona una sólida comienzo. A partir de ahí, apilar encima de esto un program BC / DR vivo que mapee y tenga en cuenta los peligros de los riesgos climáticos, así como aquellos con ataques de ransomware que detienen el negocio, mantendrá a las empresas ágiles mientras responden a las amenazas.

Lewis Huynh es un experimentado profesional y tecnólogo en ciberseguridad con décadas de experiencia práctica. Desde piratear Computer y aprender lenguajes de aprendizaje automático a una edad temprana hasta DevOps pionero y redes en la nube, Huynh tiene un amplio conocimiento de algunos de los más … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original