Creación de resiliencia cibernética en un entorno de alerta intensificado

Se ha hablado mucho sobre las armas cibernéticas y la dimensión cibernética de la política global después de los ataques NotPetya y WannaCry de 2017 y el gusano Stuxnet, descubierto por primera vez en 2010, cuando se utilizó para atacar los mecanismos de control de las centrifugadoras de enriquecimiento de uranio de Irán.

Profesor Ciaran Martín CB, ex director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, dijo que hay escenarios cada vez más realistas “que hacen que los gobiernos de EE. UU. y el Reino Unido adviertan correctamente a las organizaciones que estén en alerta máxima. Sin embargo, estas advertencias no están redactadas correctamente en el modo de pánico. Reino Unido dice explícitamente que no existe una amenaza específica”. Lo bueno es que ambos gobiernos están comprometidos de manera proactiva con las organizaciones para ayudarlas a mejorar su resiliencia cibernética.

Empresas de todo el mundo quedaron atrapadas en el ataque NotPetya, lo que provocó enormes pérdidas comerciales. En el artículo «La historia no contada de NotPetya cómo una sola pieza de código colapsó el mundo”, Wired.com describió el ataque NotPetya como “el ciberataque más devastador de la historia”.

Una advertencia reciente por las principales organizaciones gubernamentales de seguridad cibernética global ha denominado al nuevo malware “Cyclops Blink”, citándolo como una amenaza emergente destacada. El Centro Nacional de Seguridad Cibernética (NCSC) describe Cyclops Blink como una «pieza de malware altamente sofisticada» que ha sido «desarrollada profesionalmente». Está claro que persiste la amenaza del malware y, en particular, del malware sofisticado.

Mejora de la resiliencia cibernética con NCSC

El NCSC toma la delantera en ayudar a las organizaciones a ser más resistentes en todo momento, pero con el mayor potencial de incidentes cibernéticos que han emitido. Guia para que las organizaciones mejoren su resiliencia cibernética. Esa guía es válida para todos los escenarios y comienza diciendo: “La amenaza que enfrenta una organización puede variar con el tiempo. En cualquier momento, es necesario lograr un equilibrio entre la amenaza actual, las medidas necesarias para defenderse de ella, las implicaciones y el costo de esas defensas y el riesgo general que esto presenta para la organización”.

Una de las cosas buenas de los consejos del NCSC es que siempre es imparcial, fácil de entender, fácil de aplicar y gratuito. Esta guía más reciente describe su propósito como «Cuándo las organizaciones pueden enfrentar una amenaza mayor y los pasos a seguir para mejorar la seguridad». También proporciona una guía rentable, reconociendo que no todas las organizaciones son iguales o no pueden permitirse las mismas soluciones, por lo que se adapta en gran medida al apetito por el riesgo, la tolerancia y los presupuestos de una organización.

Directora de CISA, Jen Easterly, dijo“Vivimos en un momento en que todos los gobiernos, todas las empresas, todas las personas deben centrarse en la amenaza del ransomware y tomar medidas para mitigar el riesgo de convertirse en una víctima”.

Lo importante es que el riesgo cibernético para una organización se equilibre con las medidas defensivas que se toman para mitigarlo, ya que la amenaza puede variar con el tiempo y, por lo tanto, las implicaciones del dilema riesgo versus defensa pueden variar necesariamente con el tiempo. Es entonces cuando el NCSC sugiere que «pasar a alerta máxima» puede:

• ayudar a priorizar el trabajo de ciberseguridad necesario
• ofrecer un impulso temporal a las defensas
• dar a las organizaciones la mejor oportunidad de prevenir un ataque cibernético cuando es más probable y recuperarse rápidamente si sucede

Al igual que el NCSC, CISA brinda asesoramiento claro y gratuito. Afirman que en un período de mayor amenaza, “las acciones inmediatas que se pueden tomar ahora incluyen garantizar la aplicación oportuna de parches en todo el software operativo; implementar un programa de capacitación de usuarios que incluya reconocer y reportar correos electrónicos sospechosos; asegurar y monitorear el protocolo de escritorio remoto, si se usa; y mantener una copia de seguridad fuera de línea de sus datos”.

Nuevamente, como el NCSC, el sitio web de CISA www.StopRansomware.gov es la ventanilla única del gobierno federal de EE. UU. para obtener recursos sobre cómo proteger a las organizaciones grandes y pequeñas para que no se conviertan en víctimas del ransomware.

Mantenerse a la vanguardia de las amenazas

Dados los rápidos avances en tecnología y lo que parece ser un entorno de amenazas en constante expansión, probablemente sea una idea sensata que todas las organizaciones mantengan siempre una alerta elevada, al menos a un nivel que les permita estar un paso más adelante cuando potencialmente Aparecen entornos explotables como la Web 3 y el Metaverso.

El Metaverse se centra en dispositivos externos, más IoT y sigue siendo tan vulnerable como cualquier otro, pero es una capa adicional de puntos finales explotables donde los premios son billeteras criptográficas, datos y explotación. Los delincuentes ampliarán sus conocimientos y se prepararán para estas nuevas y nefastas oportunidades. Las organizaciones deben hacer lo mismo, ya que quedarse quieto en el ciberespacio es, en realidad, retroceder muy rápidamente.

Lo que está claro es que nos encontramos en un momento muy incierto en el que la ciberseguridad aún podría desempeñar un papel importante en lo que está sucediendo a nivel mundial. Por lo tanto, la preparación para mejorar la solidez es simplemente una forma sensata de minimizar cualquier riesgo potencial y garantizar la resiliencia organizacional y una base sólida para adoptar tecnologías futuras.