Así impacta la geopolítica impacta en la ciberseguridad
Según Gartner, la guerra híbrida es la nueva realidad, y que la geopolítica y la ciberseguridad están indisolublemente unidas. El mejor ejemplo es la invasión rusa, con la que se han desatado ciberataques como parte de ofensiva con claro impacto en estos países y en el resto del mundo.
Gartner ha publicado una entrevista con uno de sus principales experto en gestión de riesgos, Paul Proctor, quien explica que, durante los últimos seis meses, las organizaciones en Ucrania han enfrentado amenazas que incluyen ataques masivos de denegación de servicio distribuido (DDoS), mayor actividad de malware, ataques de phishing dirigidos y persistentes, campañas de desinformación y ataques a sistemas ciberfísicos .
El vicepresidente de la firma recuerda que la guerra cibernética no tiene límites geográficos como los tiene el conflicto físico. Por ejemplo, al menos tres empresas de energía en Alemania han sido objeto de ciberataques desde que comenzó la invasión. “También hemos visto actores cibernéticos en otras regiones, como China, que se aprovechan de la situación para propagar amenazas, así como la participación de actores no estatales, como el grupo de piratería Anonymous que participa en una ofensiva contra el ransomware prorruso Conti”, señala.
Es probable que las amenazas cibernéticas continúen al menos mientras dure el conflicto físico, y la situación ha obligado a las organizaciones a tomar medidas. De hecho, según una encuesta reciente de Gartner, más de una cuarta parte de las entidades en Norteamérica y EMEA indicaron que tomaron algún tipo de acción de ciberseguridad en respuesta al contexto bélico. “Esta fue la respuesta citada con más frecuencia, por delante de las acciones relacionadas con las sanciones, el bienestar de los empleados o la gestión de riesgos de la cadena de suministro”, subraya el analista.
Las acciones específicas de ciberseguridad que tomaron las empresas variaron. Por ejemplo, algunos revisaron y bloquearon las tácticas, técnicas y procedimientos (TTP) y los indicadores de compromiso (IOC) de los actores de amenazas rusos conocidos. Otros reforzaron sus capacidades de inteligencia de amenazas y respuesta a incidentes , y también hubo organizaciones que se centraron en promover la conciencia de seguridad entre los empleados y aumentar la comunicación con los ejecutivos sobre las amenazas emergentes.
Para Proctor, es una señal positiva que los CIOs y CISOs, en general, fueran conscientes de que se debían tomar algunas medidas para fortalecer las defensas cibernéticas a medida que aumentaban las tensiones geopolíticas. “Sin embargo, estas iniciativas fueron en gran medida impulsadas por la tecnología. El conflicto cibernético no es solo un problema de seguridad, es un problema comercial y, a medida que su impacto continúa creciendo, requerirá una participación más estratégica de los líderes de la empresa en todos los niveles”, añade.
Geopolítica y ciberseguridad están hoy por hoy vinculadas, lo que obliga a observar el panorama de amenazas globales desde una perspectiva de negocio. Por tanto, los responsables de ciberseguridad no pueden centrarse simplemente en las vulnerabilidades o las soluciones de seguridad, sino que deben guiar a la empresa para que tome decisiones informadas sobre su exposición al riesgo, y comprender que los impactos en seguridad de los eventos globales es un componente clave de ese nuevo rol.
Fuente: ituser