Ciberseguridad: Un problema global que requiere una respuesta global

Los gobiernos de todo el mundo están preocupados por los crecientes riesgos de ataques cibernéticos contra su infraestructura crítica. Recientemente, las agencias de ciberseguridad de los países que integran la alianza 'Five Eyes' advirtió de un posible aumento de este tipo de ataques “como respuesta a los costes económicos sin precedentes impuestos a Rusia” tras la invasión de Ucrania por parte del país. 

El aviso señaló que "algunos grupos de delitos cibernéticos han prometido públicamente recientemente su apoyo al gobierno ruso", con la amenaza de tales operaciones cibernéticas como "represalia por las ciberofensivas percibidas contra el gobierno ruso o el pueblo ruso". 

Según Andy Garth, líder de Asuntos Gubernamentales de ESET, dicha actividad es "un problema global con actores estatales y sus representantes, con algunos estados dispuestos a proporcionar refugios seguros en los que los grupos criminales pueden operar con impunidad".  

“En el caso del conflicto de Ucrania, algunos grupos criminales ahora están realizando ciberespionaje supuestamente a instancias de sus anfitriones rusos. De hecho, también es prudente prepararse para un aumento de los incidentes de sabotaje cibernético e interrupción a medida que los ataques cibernéticos se agregan a la caja de herramientas de represalia y aumenta el riesgo de efectos indirectos”, dice Garth. También existe un mayor riesgo de consecuencias no deseadas a medida que los grupos de vigilantes entran en la refriega en ambos lados. 

Un nuevo enfoque para la resiliencia cibernética 

Antes de la invasión, los gobiernos de todo el mundo ya estaban considerando estrategias de seguridad cibernética para contrarrestar las amenazas cibernéticas cada vez mayores de los actores estatales y los grupos criminales. Pero los nuevos riesgos percibidos por los gobiernos desde febrero están alimentando una nueva urgencia hacia la construcción de la resiliencia cibernética. 

En marzo de 15th, presidente de los Estados Unidos, Joe Biden firmado la Ley de Fortalecimiento de la Ciberseguridad Estadounidense de 2022, que exige a las empresas que se ocupan de la infraestructura crítica que informen los ataques cibernéticos sustanciales al Agencia de Seguridad Cibernética e Infraestructura (CISA) dentro de las 72 horas y todos pagos de ransomware dentro de un día. Más que una simple ley de divulgación, la nueva regulación pretende cambiar la percepción de un ataque cibernético de un asunto de una empresa privada a una amenaza pública. Esta legislación surge como parte de una tendencia, siguiendo la Ataque al oleoducto colonial en mayo de 2021 cuando el presidente Biden señalado un nuevo papel para la seguridad cibernética y pidió un enfoque de todo el gobierno para las amenazas cibernéticas. 

Junto con los nuevos poderes, CISA también tiene previsto aumentar su presupuesto el próximo año a $ 2.5 mil millones, que es $ 486 millones adicionales del nivel de 2021. Además de esto, Biden factura de infraestructura asigna $ 2 mil millones a la ciberseguridad, de los cuales $ 1 mil millones se asignan a mejorar la ciberseguridad y la resiliencia de la infraestructura crítica. 

Paralelamente, la Unión Europea ha seguido un camino similar con varias directivas y reglamentos nuevos y financiamiento adicional destinado especialmente a mejorar la resiliencia cibernética de la UE y el papel de las instituciones de la UE, así como a facilitar una mayor cooperación entre los organismos de los estados miembros. A nivel operativo, en respuesta a la invasión de Rusia, por primera vez la UE desplegó el Equipo de Respuesta Rápida Cibernética para ayudar a Ucrania a mitigar las ciberamenazas. 

La propuesta de la UE Directiva NIS2 tiene como objetivo fortalecer los requisitos de seguridad, abordar la seguridad de las cadenas de suministro y simplificar las obligaciones de presentación de informes. NIS2 también amplía significativamente el alcance de las entidades críticas que se encuentran bajo los requisitos obligatorios de seguridad de alto nivel. Sectores como la salud, la I+D, la fabricación, el espacio o la “infraestructura digital”, incluidos los servicios de computación en la nube o las redes públicas de comunicación electrónica, ahora requerirán políticas de resiliencia cibernética más sólidas. Del mismo modo, la Comisión de la UE está proponiendo nueva legislación para centrarse en el sector financiero con la Ley de resiliencia operativa digital (DORA) y Dispositivos IoT con Cyber ​​Resilience Act, que se presentará después del verano. 

La necesidad de compartir inteligencia y una cooperación más estrecha en la detección de amenazas es también el objetivo subyacente de la propuesta Unidad cibernética conjunta de la UE, cuyo objetivo es proteger la infraestructura crítica de la UE contra los ciberataques. Mientras que su todavía se está decidiendo el papel y la estructura exactos, se espera que tener un carácter operativo esa garantizars un mejor intercambio de inteligencia sobre amenazas a la ciberseguridad entre los Estados miembros, la Comisión Europea, ENISA, CERT-EU y el sector privado.  

La Comisión también propuso nuevas regulaciones para fortalecer el CERT-EU, convirtiendo la estructura en el “Centro de Ciberseguridad”, con el objetivo de fortalecer las posturas de seguridad de las instituciones de la UE. 

Garth señala que estos esfuerzos son un "reconocimiento dentro de los gobiernos (y las instituciones de la UE) de la escala del desafío de proteger los activos digitales de los estados nacionales contra las amenazas cibernéticas crecientes y en evolución". Destaca la necesidad de un "enfoque de toda la sociedad y alianzas con el sector privado en el centro", "ningún gobierno puede abordar estas amenazas por sí solo". citando el Estrategia cibernética nacional del Reino Unido para 2022 donde este tipo de colaboración se puede ver en áreas como educación, desarrollo de resiliencia, pruebas y respuesta a incidentes. 

Pero, ¿qué riesgos enfrentan los gobiernos? 

Los gobiernos tienen una característica única: almacenan todos los datos relativos a su actividad, así como los datos de sus ciudadanos. Por lo tanto, son un objetivo más deseable. Esta amenaza común a los estados lleva a nivel de las Naciones Unidas a acordar áreas "fuera de los límites" donde no se deben realizar operaciones cibernéticas, como los sistemas de atención médica. La realidad se ha desviado de esto, con una competencia cibernética en curso entre las principales potencias y acuerdos [no vinculantes] en UN nivel siendo ignorado. 

estos concursos jugar en la 'zona gris' donde los estados pueden enfrentarse entre sí bajo la premisa de una negación plausible y un juego constante del gato y el ratón en la esfera del ciberespionaje, incluido el robo de información y los ataques a infraestructuras críticas, que a veces causan interrupciones en el mundo real. países enteros. Casos recientes, como el uso del software espía Pegasus, ilustran que las escuchas clandestinas están vivas y bien, incluso entre estados amigos. Como dice Garth, "la indagación existe desde hace mucho tiempo... como es probable que muchos profesionales de la inteligencia estén de acuerdo, puede proporcionar inteligencia útil con un riesgo modesto, siempre y cuando no te atrapen". 

Así mismo, dirigido Los ataques de ransomware son una preocupación creciente – no solo para obtener el mayor pago, sino para maximizar el valor de los datos robados en criminales bien establecidos mercado plataformas 

ataques contra las cadenas de suministro puede poner en peligro no solo a las agencias gubernamentales o a una institución específica, sino también a sectores críticos de la economía de un país. El impacto generalizado de ataques como el de kaseya dificultar la reacción de los gobiernos, creando consecuencias verdaderamente perturbadoras tanto para las empresas como para los ciudadanos. Pero como algunos estados se contentan con arriesgarse a sufrir interrupciones y daños indiscriminados, otros lanzan ataques enfocados dirigidos a unidades y sistemas industriales específicos con el objetivo de destruir partes de la infraestructura crítica de una nación. 

Lograr que todos trabajen juntos es el verdadero desafío 

Los gobiernos no tienen un trabajo fácil: mantener los sistemas heredados, abordar la escasez de habilidades, generar conciencia cibernética en el lugar de trabajo, administrar un área de superficie de ataque en expansión, integrar nuevas tecnologías y enfrentar ataques sofisticados. La preparación lleva tiempo y es necesario adoptar una enfoque de confianza cero, entendiendo que los ataques ocurrirán y deben mitigarse donde no se pueden evitar.  

Esto es difícil de aplicar a la infraestructura típicamente multicapa de las oficinas gubernamentales. A pesar de su tamaño, a menudo es más fácil proteger los sistemas de las autoridades centralizadas, pero lidiar con la inmensa cantidad de oficinas locales y descentralizadas convierte esto en una misión casi imposible. A pesar del aumento gradual de la financiación, hay muy pocos profesionales de ciberseguridad, lo que hace que sea mucho más difícil defenderse de las amenazas en evolución. 

Los ciudadanos son cada vez más conscientes de las amenazas cibernéticas, a menudo debido a los informes frecuentes y de alto perfil en los medios; mantener el foco en el problema, financiar programas de concientización, particularmente aquellos dirigidos a los menos expertos en tecnología y los vulnerables, es fundamental para el éxito. Aun así, los humanos que cometen errores siguen siendo el principal punto de entrada para los ciberdelincuentes, por lo que ahora es esencial aprovechar los desarrollos en el aprendizaje automático y la inteligencia artificial, que generalmente se implementan en productos y servicios como EDR e inteligencia de amenazas en tiempo real. 

Un problema común requiere una acción conjunta 

Las sinergias entre el sector público y el privado surgen como una reacción muy necesaria ante la creciente amenaza que presentan los ciberataques. La crisis de Ucrania y el trabajo previo realizado para proteger la infraestructura crítica de Ucrania es un ejemplo importante de lo que puede ser alcanzado.  

Paralelamente, Garth sugiere involucrar dinámicamente a organizaciones como la ONU, la OCDE y grupos como el G7, el G20, para que “la comunidad internacional destaque la ciberactividad estatal, denunciando y tomando medidas cuando sea necesario contra aquellos que ignoran las normas establecidas y violan las normas. reducir los grupos delictivos y su capacidad para monetizar sus actividades delictivas... pero también trabaja en conjunto para mejorar la resiliencia cibernética en todo el mundo, incluso en los países en desarrollo”.