Por Ghassan Dreibi, Director de Ciberseguridad para Cisco América Latina
Además de todo el impacto humanitario, que es indiscutible y devastador, los efectos de la guerra entre Rusia y Ucrania han provocado una gran preocupación: el aumento de los ataques cibernéticos a empresas de todo el mundo.
En el conflicto actual, la guerra cibernética comenzó antes de cualquier confrontación armada. Internet se volvió el primer frente de guerra en Ucrania, que fue el país que recibió malware –software malicioso desarrollado para infectar la computadora de un usuario– que tenía como único objetivo la destrucción total de los archivos y datos.
La guerra digital ya es una realidad, el crimen cibernético es similar al físico tradicional, pero se cambió al mundo virtual. Y por ser virtual, no está vinculado a una localización geográfica específica, es un problema mundial.
Cisco Talos, el equipo de inteligencia de amenazas, ha trabajado para la identificación y detección de amenazas dirigidas a Ucrania y en la verificación de la tendencia global de agentes de amenazas cibernéticas altamente promovidas.
En uno de sus últimos informes, publicado en marzo de 2022, se observó que la cultura del hacktivismo genera altos riesgos, especialmente para las empresas.
En resumen, eso significa que hay una gran cantidad de agentes que están apenas comenzando y que aún no poseen la sofisticación de una organización criminal más estructurada y de larga duración.
Con ello, acaban generando daños irreparables a objetivos no deseados, y muchas veces desactivando, por ejemplo, involuntariamente partes clave de la infraestructura de un estado/país, como ocurrió en Ucrania.
Bajo ese escenario, los ataques se escalan con agentes cada vez menos experimentados. Y ya sea que los cibercriminales no conozcan los sistemas que están atacando, las implicaciones pueden ser serias, afectando la vida de los ciudadanos y también de las empresas. Para enfrentar ese escenario, las empresas deben madurar sus procesos de seguridad y prepararse.
Una de las primeras etapas de esa preparación es el autodiagnóstico de la corporación para reconocer lo que no es explícito, comprendiendo qué amenaza está a punto de ocurrir, pero que aún está escondida. Una gran pregunta que debe ser respondida es: ¿Qué no estoy viendo y puede ser una amenaza para la organización?
Esta no es una pregunta con una respuesta rápida y por ello es tan importante la inversión en procesos de ciberseguridad.
Con herramientas como: un plan de respuesta a incidentes, control de acceso de usuarios con autenticación de múltiples factores, accesos confiables continuos, monitoreo e inspección de tráfico de la red de la empresa y la identificación inmediata de cualquier anomalía en la red interna, la captura de nuevas amenazas potenciales, se vuelve más ágil y evita daños irreversibles para la corporación.
Nunca está de más hablar de la necesidad en invertir en ciberseguridad una vez que las soluciones ya están disponibles en el mercado, además de que actualmente es posible la tercerización de los servicios de ciberseguridad para las compañías de todos los tamaños.
El momento de intensificar la seguridad de la información es ahora; aunque los efectos de la guerra en Ucrania sean limitados en este momento, hay otra batalla que no conoce barreras físicas, la cibernética. Es hora de aumentar la seguridad, ya que las amenazas corporativas serán financiadas cada vez más con el dinero de la guerra, más sofisticadas y más nocivas.
