El vicepresidente analista de la consultora Gartner, Paul Proctor, analiza el impacto de la geopolítica en el panorama actual de ciberamenazas que se vive en el mundo tras la invasión de Ucrania.
La invasión de Ucrania por parte de Rusia ha evidenciado un nuevo escenario en el que la geopolítica y las ciberamenazas se yerguen como unidades indisolubles. Sobre el tablero político europeo, dos nuevas piezas a tener en cuenta en lo que a protección y seguridad de las naciones se refiere.
Desde que la guerra en Ucrania se desatara como consecuencia de la invasión del territorio por parte de las tropas rusas a comienzos del año, los ciberataques coordinados como parte de la ofensiva han sido una realidad. Una realidad que ha afectado de lleno a instituciones, empresas y organizaciones de distinta índole tanto en estos países como en el mundo en general.
Así, teniendo en cuenta la coyuntura descrita, el vicepresidente y analista de Gartner, Paul Proctor, durante la Cumbre de gestión de riesgos y seguridad de la consultora ha analizado el impacto de la ciberseguridad en tiempos de conflicto. Se pretende así comprender qué es lo que los líderes de seguridad deben saber sobre el panorama de amenazas en evolución dentro de la geopolítica actual, además de descifrar la hoja de ruta a seguir para prepararse para el futuro.
Tipología de las ciberamenazas actuales
Durante los últimos seis meses, las organizaciones en Ucrania se han enfrentado a amenazas que incluyen ataques masivos de denegación de servicio distribuido (DDoS), aumento de la actividad de malware, ataques de phishing persistentes y dirigidos, campañas de desinformación y ataques a sistemas ciberfísicos según explica el analista. “Es importante recordar que la guerra cibernética no tiene límites geográficos como los tiene el conflicto físico”, apunta Proctor.
A modo de ejemplo, señala, “al menos tres empresas de energía en Alemania han sido objeto de ciberataques desde que comenzó la invasión. También hemos visto actores cibernéticos en otras regiones, como China, que se aprovechan de la situación para propagar amenazas, así como la participación de actores no estatales, como el grupo de piratería Anonymous que participa en una ofensiva contra el ransomware prorruso Conti”.
Para el analista, “es probable que las amenazas cibernéticas continúen al menos mientras dure el conflicto físico”. La «niebla de guerra», explica Procter, puede poner en entredicho el conocimiento de la situación y el pánico aumentará el riesgo de cometer errores, creando una situación ventajosa para los malos actores.
Aunque las repercusiones de los ataques individuales variarán, las organizaciones de todo el mundo sentirán los efectos más amplios de un entorno de amenazas más intenso.
Los responsables de ciberseguridad responden
En una reciente encuesta de Gartner, más de una cuarta parte de las organizaciones de Norteamérica y EMEA afirmaron haber tomado algún tipo de medida de ciberseguridad en respuesta a la invasión rusa de Ucrania. Esta fue la respuesta más citada, por delante de las acciones relacionadas con las sanciones, el bienestar de los empleados o la gestión del riesgo de la cadena de suministro.
Las acciones específicas de ciberseguridad que tomaron las empresas variaron. Por ejemplo, algunas revisaron y bloquearon las tácticas, técnicas y procedimientos (TTP) y los indicadores de compromiso (IOC) de los actores de la amenaza rusa conocidos. Algunas reforzaron sus capacidades de inteligencia sobre amenazas y respuesta a incidentes, mientras que otras se centraron en promover la concienciación sobre seguridad entre los empleados y en aumentar la comunicación con los ejecutivos sobre las amenazas emergentes.
“En general, es una señal positiva que los CIO y los CISO sean conscientes de que hay que tomar algunas medidas para reforzar las ciberdefensas a medida que aumentan las tensiones geopolíticas”, añade Proctor. Sin embargo, “estas iniciativas estaban dirigidas en gran medida por la tecnología.
Los conflictos cibernéticos no son sólo un problema de seguridad, sino un problema de negocio, y a medida que su impacto siga creciendo, requerirá una mayor implicación estratégica por parte de la dirección de la empresa a todos los niveles”.
¿Cómo encarar el futuro?
La invasión rusa de Ucrania ha sido la última crisis que ha demostrado que la seguridad y el riesgo empresarial no pueden ser gestionados en el último momento por el CISO y su equipo.
“Las crisis hacen que la toma de decisiones basada en el riesgo sea más importante, y la dirección de la empresa debe participar en todos los niveles”, señala. Los ejecutivos que toman decisiones defendibles y basadas en el riesgo tienen más probabilidades de dirigir sus organizaciones con resiliencia, desde la respuesta hasta la recuperación.
La geopolítica y la ciberseguridad están intrínsecamente unidas. Por lo tanto, como líderes de seguridad, es necesario observar el panorama de las amenazas globales desde un punto de vista empresarial. “Cada decisión empresarial tomada en este entorno tiene implicaciones para la seguridad, y viceversa”.
Por ello se deben considerar cómo están afectando los acontecimientos actuales a los niveles de riesgo de la empresa, cuál es el interés de la empresa por ese riesgo y si está cambiando en el contexto de estos acontecimientos. “Los líderes de seguridad de las empresas modernas no pueden centrarse únicamente en las vulnerabilidades o en las tecnologías de seguridad.
Por el contrario, deben guiar a la empresa para que tome decisiones informadas sobre su exposición a los riesgos cibernéticos, y la comprensión de los impactos de seguridad de los eventos globales es un componente clave de ese nuevo papel”.
NotiVeraz