El Secretario General de la OTAN, Jens Stoltenberg, pronuncia su discurso de apertura en el primer día de la OTAN … [+]
Una nueva iniciativa anunciada por la OTAN en su cumbre de esta semana en Madrid tiene implicaciones importantes para los líderes empresariales que están preocupados por los ataques cibernéticos. La organización multinacional dijo que lanzará una fuerza de respuesta rápida que intensificará las colaboraciones con organizaciones militares y civiles para ayudar a enfrentar las amenazas cibernéticas.
Tan importante como es protegerse y responder a las amenazas cibernéticas, el plan viene con desafíos y limitaciones incorporados.
Fortalecimiento de las defensas cibernéticas
“Nos enfrentamos a amenazas cibernéticas, espaciales, híbridas y otras asimétricas, y al uso malicioso de tecnologías emergentes y disruptivas”, dijo la OTAN en un comunicado. “Enfrentamos la competencia sistémica de aquellos, incluida la República Popular China, que desafían nuestros intereses, seguridad y valores y buscan socavar el orden internacional basado en reglas”.
“Reforzaremos significativamente nuestras defensas cibernéticas a través de una mayor cooperación civil-militar”, dice la declaración. “También ampliaremos la asociación con la industria. Los aliados han decidido, de forma voluntaria y utilizando activos nacionales, construir y ejercer una capacidad cibernética de respuesta rápida virtual para responder a actividades cibernéticas maliciosas significativas”.
Desafíos
“La mayoría de las personas en el mundo cibernético están entusiasmadas con esta posibilidad, pero se enfrentan a algunos desafíos. Primero, todo es voluntario, por lo que los países y las industrias tendrán que querer hacerlo. En segundo lugar, cada país puede hacer algo diferente, por lo que podría ser un mosaico en su establecimiento”, dijo el experto en gestión de crisis Baruch Labunski, director ejecutivo de Rank Secure, en una entrevista por correo electrónico.
“Finalmente, el esfuerzo conjunto de la industria civil y el ejército puede ser encomiable o peligroso. Depende de tu punto de vista y de cómo se mire la extralimitación del gobierno”, observó.
Asumir la responsabilidad
El nuevo programa de la OTAN no elimina la presión de las empresas y organizaciones para protegerse de los ciberataques.
“Los equipos de ciberseguridad deben asumir la responsabilidad a medida que la guerra de la información continúa convirtiéndose en parte del panorama de amenazas en rápida evolución”, dijo en un correo electrónico Wasim Khaled, cofundador y director ejecutivo de Blackbird.AI.
“Estos nuevos riesgos están impulsados por una nueva generación de actores de amenazas que explotan los medios digitales para impulsar narrativas dañinas que pueden [impact] organizaciones, empleados y ejecutivos que utilizan oficios y tecnologías sofisticadas».
Guerra híbrida
“En el panorama de amenazas actual, los adversarios militares y los actores de amenazas están combinando ataques cibernéticos, de información y cinéticos como una forma de guerra híbrida que es altamente efectiva cuando está coordinada”, dijo Khaled. “La nueva fuerza de reacción rápida cibernética de la OTAN ayudará a los países contra los ataques cibernéticos que están diseñados para intimidar y perturbar a toda una nación”, observó.
El Secretario General de la OTAN, Jens Stoltenberg, pronuncia su discurso de apertura en el primer día de la OTAN … [+]
‘No sorpresa’
Al menos un experto en ciberseguridad no se mostró sorprendido por el anuncio de la OTAN.
“Para quienes trabajan en el campo de la ciberseguridad, la nueva estrategia de la OTAN no sorprende. Como sospechábamos y ahora hemos confirmado a través del conflicto en Ucrania, el ciberespacio es una dimensión crítica de las operaciones en la guerra moderna”, dijo en un comunicado Robert Stines, socio del Grupo de Práctica de Litigios de Freeborn & Peters y asesor de seguridad cibernética.
“También hemos aprendido de eventos pasados que las amenazas cibernéticas tienden a afectar negativamente al sector privado”, señaló.
3 tendencias cibernéticas clave
Prevenir y responder a los ataques cibernéticos sigue siendo una prioridad principal y los líderes empresariales deben conocer tres tendencias clave relacionadas, según Khaled. Dijo que las tendencias incluyen:
Convergencia
“La convergencia entre las operaciones de información y los ciberataques tradicionales seguirá aumentando. Las empresas modernas de ciberseguridad integrarán tecnología de operaciones de información especializada y fusionarán estas capacidades con sus plataformas de amenazas cibernéticas existentes”.
Ataques a las cadenas de suministro
“Los ataques a la cadena de suministro aumentarán debido a la escasez económica en curso y las interrupciones a través del ransomware y otros medios en estos tiempos críticos que podrían consistir en mantener como rehenes los datos de la víctima, filtrar y publicar infracciones y atacar las cadenas de suministro de los proveedores”.
Secuestro de datos
“La extorsión de ransomware moderna seguirá proliferando en los entornos empresariales tradicionales. El tamaño del mercado de habilidades ofensivas ha crecido increíblemente debido al tamaño de pago potencial de las infracciones de criptomonedas que pueden superar los 100 millones de dólares en una sola intrusión».
