El ciberespacio hace que cualquier institución sea potencialmente parte de la guerra. El presidente de los EE. UU., Biden, firmó una legislación que requiere que las entidades de infraestructura crítica informen cualquier ataque cibernético dentro de un período de tiempo específico. Todo ello en un esfuerzo por prevenir ataques cibernéticos perjudiciales. Lo mismo ocurre con la UE, quien ha implementado una legislación similar. Sin embargo, otras organizaciones de otras industrias no son inmunes y deberían prepararse para amenazas similares. Ya no se trata de quién será el objetivo, sino de cuándo. Es por ello que hoy en día, y en tiempos de guerra, la ciberseguridad es muy importante.
Esto es así porque los ciberdelincuentes y piratas informáticos patrocinados por el estado, al igual que los grupos cibernéticos que anuncian públicamente su apoyo a Rusia, se están preparando para implementar ataques cibernéticos ¿Y con cuál fin? Pues para causar estragos, interrumpir servicios, funciones gubernamentales y comunicación con el público.
Es por ello que las organizaciones tienen la responsabilidad social corporativa (RSC) de implementar sólidas defensas de ciberseguridad. Así como prepararse para un escenario en el que Rusia despliega ataques cibernéticos a una escala gigantesca. Y es que hay muchas formas en las que una organización podría convertirse en rehén de una guerra cibernética global.
¿Cuáles amenazas podrían poner en riesgo la ciberseguridad en estos tiempos de guerra?
Teniendo en cuenta que estamos en tiempos de guerra y que la ciberseguridad se hace cada vez más importante, a continuación les mencionaremos las amenazas cibernéticas más usuales:
- Un método favorito de los ciberdelincuentes patrocinados por el estado: el ataque a la cadena de suministro. Aquí los atacantes suelen dirigirse a un socio de confianza o a un tercero para implementar sus ataques.
- Otro vector ampliamente utilizado son los ataques DDoS destinados a interrumpir los servicios mediante la sobrecarga de servidores e infraestructura, cosa que hemos visto tanto en Ucrania como en Rusia. En este tipo de ataques, los hackers necesitan las llamadas botnets para implementarlos y secuestrar dispositivos no seguros.
- Los ataques de ransomware siguen siendo una potencial amenaza,. Estos han sido noticia en los últimos años, con ataques de alto perfil en Colonial Pipeline, JBS y Kesaya . Según los informes, CNA Financial pagó $40 millones para recuperar el acceso a los archivos y recuperar sus operaciones. La semana pasada, EE. UU. acusó a ciudadanos rusos que presuntamente forman parte de sofisticados ataques a infraestructura crítica.
Es hora de tomar la iniciativa
Hay escasez de mano de obra en ciberseguridad y puede ser difícil contratar suficientes empleados competentes. Pese a ello, todavía hay esperanzas. A continuación, estos son algunos puntos que las empresas deben tomar en cuenta para mejorar su ciberseguridad en tiempos de guerra:
- Las empresas pueden buscar soluciones automatizadas y de inteligencia artificial.
- Pueden asociarse con un proveedor de servicios de seguridad administrados. Uno que brinde seguridad cibernética las 24 horas del día y los 7 días de la semana con capacidades suficientes para detectar y responder a las amenazas cibernéticas.
- Las empresas deben acabar con la mentalidad de que los ataques cibernéticos no les sucederán. También deben dejar de asumir que proteger solo el perímetro exterior los mantiene a salvo. Solo se necesita de un solo ciberdelincuente para lograr pasar una vez por las grietas y obtener acceso a su entorno de TI. Y, de este modo, hacer que su organización sea parte de un ciberataque más grande o poner en peligro el funcionamiento de su empresa.
- La guerra actual ha provocado que las organizaciones occidentales prometan su apoyo a Ucrania, y muchas empresas suspendieron sus compromisos con Rusia. Sin embargo, pasar por alto cómo la ciberseguridad actúa como una forma de RSE pone a las organizaciones, sus clientes y sus empleados en riesgo de convertirse en herramientas para ayudar a Rusia en su guerra cibernética. Hecho que podría contradecir sus buenas intenciones originales de denunciar a Rusia.
Todos estamos en riesgo en el ciberespacio y es hora de empezar a protegernos.