ADRIEL ARAUJO* / OPINIÓN
Se ha dicho en muchas ocasiones que las guerras del futuro serán sólo con máquinas y, aunque la situación entre Rusia y Ucrania demuestra que la guerra física sigue teniendo presencia, la guerra cibernética desempeña un gran papel en este conflicto, y su impacto se está dejando sentir en las organizaciones de todo el mundo.
Desde campañas de phishing hasta variantes de malware, hoy en día todas las organizaciones de todos los sectores corren el riesgo de sufrir un ciberataque. Ese riesgo se intensificó como resultado de la guerra entre Rusia y Ucrania.
La situación actual del conflicto entre Rusia y Ucrania, Israel y Oriente Medio, China y Taiwán, Corea del Norte y Corea del Sur, es sólo el punto de partida de lo que está por venir. Como vimos en el pasado, estos países son de los gobiernos más avanzados en la elaboración y ejecución de ataques, y probablemente desplegarán algunos que nunca hemos visto antes.
No es el momento de relajarte; todos debemos estar preparados para lo que se viene: los ciberataques son independientes del sector y a menudo se diseñan y desencadenan con el único propósito de crear el caos.
Para dimensionar esta situación, en 2020 el mercado de la guerra cibernética alcanzó los 39 mil 800 millones de dólares y se estima que llegará alrededor de 104 mil millones para 2026, de acuerdo con la consultora Mordor Intelligence.
Cabe precisar que la guerra cibernética es un ataque cibernético o una serie de ataques dirigidos a un país y afecta a la infraestructura gubernamental así como a los sistemas críticos lo que además de daños físicos puede provocar muertes.
Por otra parte, Fitch Raiting advierte que los ataques cibernéticos a empresas y entidades de gobierno se incrementaron tras la invasión de Rusia a Ucrania lo que aumenta la posibilidad de ataques indirectos contra objetivos no principales.
El riesgo sobre quienes realizan negocios con estos países o sus gobiernos ha aumentado, particularmente.
La guerra cibernética utiliza todas las posibilidades al alcance de los ciberdelincuentes como virus, archivos adjuntos de correo electrónico, ventanas emergentes, mensajes instantáneos y otras formas de engaño en internet.
Una de las razones por las que los ciberataques y la guerra en internet cobraron importancia se debe a que las organizaciones dependen ampliamente de la red para muchas de sus actividades de manera que interrumpir sus actividades económicas y sociales cobra relevancia para los atacantes.
Le invitamos a leer: Ciberseguridad en América Latina, la gran ganadora de la pandemia
Guerra cibernética, alerta máxima
En los últimos días se emitió un comunicado para que todas las organizaciones estén en alerta máxima. Por lo tanto, estas son algunas acciones que tu empresa debería hacer para fortificar su postura de seguridad antes de que sea demasiado tarde.
- Debes adoptar un enfoque proactivo, empezando por comprender claramente el estándar utilizado para tu programa de seguridad. Aprovechar un marco aceptable, como ISO 27001 o NIST, te ayudará a establecer sólidos controles de ciberseguridad para reducir el riesgo.
- Un estándar por sí solo no es suficiente. Debes llevar a cabo regularmente auditorías de ciberseguridad y pruebas de intrusión (pentests) para conocer tu superficie de amenaza y visión holística de tus riesgos.
- Hay una forma en la que los atacantes pueden acceder fácilmente a la información más sensible de una organización, incluso aunque ésta haya desplegado todas las medidas de seguridad posibles: El phishing. Independientemente del tipo, el phishing es una amenaza extremadamente común – y a menudo exitosa. Para mitigar esta amenaza, debes asegurarte de que existe un programa de educación que garantice que los empleados son conscientes de estos riesgos y conocen los pasos adecuados para prevenirlos.
- El riesgo de las amenazas también aumenta sobre las políticas de “traiga su propio dispositivo” (BYOD) y de personal remoto de cualquier empresa. Si se produce un ciberataque, éste se aprovechará de aquellas empresas que no crearon o aplicaron sus políticas, o que se volvieron laxas a la hora de supervisar y mitigar las vulnerabilidades.
- Hoy en día, la mayoría de las ciber amenazas son iteraciones de malware ya existente, reajustado y con nuevas estrategias de ataque. Las variantes de malware no deben pasarse por alto, sobre todo si se tiene en cuenta que su intención podría ser la de paralizar la infraestructura, y tu empresa probablemente es parte de la cadena de proveedores para ella, y que podrías ser parte de un Supply Chain Attack.
Hackmetrix ofrece revisiones exhaustivas de tu infraestructura y aplicaciones. Con un enfoque único que incluye simulaciones del mundo real, tal como lo haría un atacante. Además nuestra plataforma te permitirá implementar políticas, procedimientos y controles según la normativa ISO 27001 para robustecer tu empresa y reducir el riesgo de las amenazas.
Le invitamos a leer más noticias de Facebook: @Iberonews