Estrategia y planificación del campo de batalla de la ciberseguridad: "Confiar pero verificar"
"Confiar pero verificar"
Estas tres palabras suenan tan ciertas en el mundo actual de la ciberseguridad como cuando Ronald Reagan se las dijo por primera vez a Mijaíl Gorbachov hace más de 30 años, al final de la Guerra Fría.
Mientras que el COVID ha dejado pasadas de moda las oficinas y las reuniones, nosotros, como sociedad, hemos trasladado a Internet gran parte de nuestras comunicaciones, adquisiciones e interacciones en general. Zoom, Slack, Teams y WeChat dominan, y de repente la gente parece más ocupada que nunca. Hoy tenemos que hacer más malabarismos, y gran parte de ellos se realizan a distancia, canalizados a través de nuestros sistemas de comunicación domésticos. Las implicaciones de esta situación para la cibernética son enormes: se ha abierto una nueva e imprevista caja de pandora, que ofrece a los ciberdirigentes otro punto de vulnerabilidad y acceso que pueden explotar los agentes malintencionados. Con un aumento del uso del móvil de 38% en marzo de 2020 en comparación con marzo de 2019 (https://www.statista.com/statistics/1106863/covid-19-daily-in-home-data-usage-change-us-2020/), los ordenadores domésticos, las tabletas y los teléfonos inteligentes son ahora los conductos del comercio. Las vulnerabilidades proliferan mientras los desarrolladores e ingenieros de software se ven obligados a jugar a un interminable juego de la lotería.
¿Cuál es la diferencia entre los líderes en ciberseguridad e informática de mañana y los de ayer?
Los ciberdirigentes de hoy en día han pasado más pruebas de combate que hace seis meses, y estas pruebas de campo están dando lugar a una nueva generación de ciberdirigentes. La nueva generación de ciberguerreros se ha vuelto rápidamente más flexible y adaptable, y menos atada al "procedimiento operativo estándar" y a los enfoques tradicionales. Espera cambios y transiciones constantes, y busca proactivamente adversarios en el mundo del éter. Del mismo modo, el combatiente de hoy utiliza aviones y drones de quinta generación que integran la actividad terrestre, marítima y aérea en tiempo real para el análisis de la situación, el ataque y el contraataque. Esta es la vida de los ciberlíderes del mañana: anticiparse, sondear, buscar los puntos débiles y, cuando sea necesario, atacar. Las dos cohortes luchan de la misma manera: aprendiendo, adaptándose y, a menudo, formando equipos rojos para protegerse y defenderse de la actividad enemiga.
...¿Pero quién es el enemigo?
El enemigo es amorfo, se esconde tras servidores situados en países menos regulados, despliega operaciones de falsa bandera y se beneficia continuamente de los avances tecnológicos. Las empresas tecnológicas contribuyen aún más a las capacidades del enemigo al resistirse a las peticiones de intercambio de datos y acceso a dispositivos, obligando a las fuerzas de seguridad a aprovechar soluciones comerciales para rastrear, perseguir y, muy a menudo, neutralizar a los malos actores. Los servicios públicos, el comercio minorista, el comercio en línea, la Industria 4.0, la fabricación digital, los medios de comunicación y el transporte sustentan nuestra existencia diaria, y dependemos de todas estas industrias para mitigar -y eliminar- la latencia. La interrupción de cualquiera de estos sectores puede causar importantes trastornos y perjudicar a las empresas.
¿Cuál es el plan?
La destreza de los ejecutivos de ciberseguridad se pone a prueba en un momento en que el personal informático trabaja a distancia, desde oficinas en casa, y los sistemas están asediados, con incesantes sondas de phishing y ataques creativos, muchos de los cuales suelen ir seguidos de ransomware y extorsión. La planificación de contingencias y copias de seguridad es más importante que nunca. La crisis de COVID ha hecho comprender a la comunidad tecnológica que debemos confiar (en empleados, socios, proveedores de servicios e incluso empleadores), aunque debemos verificar constantemente. El Gipper tenía razón aquel frío día de diciembre de 1987: "Confía, pero verifica". Sin embargo, no podría haber predicho lo clarividente de su proverbio ruso rimado ("Doveryai no Proveryai") se convertiría efectivamente.