Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Por qué necesitamos jugar a la guerra cibernética?

EE.UU. y el Reino Unido han acordado crear conjuntamente un escuadrón cibernético y llevar a cabo una serie de "juegos de guerra cibernéticos".

Después de un año de ataques cibernéticos de alto perfil, los EE.UU. y el Reino Unido han acordado crear conjuntamente un escuadrón cibernético y llevar a cabo una serie de "juegos de guerra cibernéticos" para poner a prueba la capacidad de recuperación de cada uno –¿pero realmente se obtendrá algún beneficio de ello?

La respuesta de la industria de seguridad cibernética ha sido muy positiva y, si alguien debe saberlo, es precisamente esta comunidad, la cual es responsable de la seguridad cibernética de las organizaciones empresariales de todo el mundo.

"Este programa ha sido necesario desde hace algún tiempo. Los servicios vitales ya tienen simulacros regulares contra los métodos más tradicionales de ataque, pero con un número creciente de ataques cibernéticos a grandes empresas –más recientemente Sony– el gobierno ha reconocido la necesidad de una protección mucho más amplia contra guerras cibernéticas", dijo Roy Tobin, investigador de amenazas en la empresa de seguridad Webroot.

"Estas pruebas irán más allá del alcance normal de las pruebas de seguridad interna mediante el uso de malware personalizado diseñado específicamente para tratar de derribar un servicio en particular.

"Este programa finalmente pondrá a prueba cómo les va a los bancos en la protección de la infraestructura vital de ataques más complejos que requieren un alto nivel de habilidad del atacante –por ejemplo, los ataques dirigidos como spear phishing, botnets, denegación de servicio distribuido (DDoS) y amenazas persistentes avanzadas (APT).

Tobin dijo que con el panorama de amenazas cambiantes sobre una base casi diaria, los atacantes están constantemente ideando nuevas técnicas más complejas para eludir los sistemas de seguridad. "Nuestros escenarios de pruebas y defensas necesitan mantener el ritmo", dijo.

Otros profesionales de la seguridad dijeron que los ejercicios conjuntos reforzarán la colaboración en materia de seguridad cibernética entre los sectores gubernamentales, militares y empresariales.

Amenaza a la economía

Aunque los ataques cibernéticos de alto perfil han creado conciencia de la amenaza de la guerra cibernética y el terrorismo cibernético entre el público, muchas personas siguen luchando por imaginar cómo el ciber conflicto podría causar el mismo estrago que la guerra convencional, según Andy Settle, asesor en jefe de seguridad cibernética y jefe de la práctica en Thales UK.

"Siendo el ex director de inteligencia nacional, Mike McConnell señaló que la guerra cibernética tiene el potencial para duplicar amenaza nuclear del fin del mundo –no tanto en el sentido físico, sino en términos de los efectos económicos y psicológicos. La amenaza que representa y las posibles consecuencias van más allá del alcance de un sector para combatirla con eficacia. Es por esto que el proceso para tratar con estas amenazas debe tomar un enfoque de colaboración entre el gobierno, el mundo civil y el militar", dijo.

Darren Anstee, director de los arquitectos de soluciones en Arbor Networks, dijo que cualquier cosa que se centra en los procesos y capacidades de gestión de los siniestros en las organizaciones es buena.

"Cuanto más son utilizados y probados, mejor se fortalece nuestra gente y procesos –y por lo tanto nuestras capacidades defensivas", dijo.

El primero de los ejercicios de las ciber pruebas conjuntas entre Estados Unidos y el Reino Unido será la simulación de ataques a la Ciudad de Londres y Wall Street, en medio de crecientes temores sobre la vulnerabilidad del sector financiero.

Profesionales de la seguridad cibernética están de acuerdo en que es un buen punto para empezar.

Riesgo para el sector financiero

"A medida que la sofisticación y la regularidad de los ataques cibernéticos siguen aumentando, nunca ha sido más importante que las organizaciones tengan defensas cibernéticas robustas, y esto es particularmente importante en el sector de servicios financieros, con los datos personales y la información altamente confidencial en riesgo de caer en la las manos equivocadas", dijo Robert Norris, director de seguridad cibernética y empresarial de Fujitsu en el Reino Unido e Irlanda.

Según Norris, la investigación encargada por Fujitsu reveló que sólo un tercio de las organizaciones de servicios financieros están "muy seguras" de que serán capaces de garantizar las medidas de seguridad en caso de un fallo de TI.

"Es evidente que hay una necesidad de abordar estas cuestiones para garantizar que la industria financiera no sea víctima de ataques cibernéticos significativos. La colaboración entre los EE.UU. y el Reino Unido reunirá a las empresas vanguardistas de la industria de la seguridad cibernética para compartir conocimientos, habilidades y tecnologías que contribuyan a hacer frente a estas amenazas crecientes y fortalecer las defensas que se tienen", dijo.

Un ataque contra el sector financiero de un país podría llevar a consecuencias desastrosas en todo el mundo, con efectos sorprendentes en los mercados, dijo Andy Settle de Thales UK.

"Por ello, es alentador ver que el primer simulacro se dirige a la ciudad de Londres y Wall Street, tomando precauciones claras para garantizar la seguridad de la infraestructura económica de esos países", dijo.

Ejercicios conjuntos entre el Reino Unido y EE.UU.

Settle dijo que la nueva ronda de pruebas de resistencia cibernética se basará en los éxitos de la colaboración del simulacro de conflicto cibernético, lo que ha sido un suceso regular entre el Reino Unido y los EE.UU. durante casi 10 años.

"Ejercicios de Estados Unidos, como la Ciber Bandera y la Ciber Guardia que tienen lugar todos los años, han sido un factor crucial en el desarrollo de respuestas calificadas a los ataques cibernéticos", dijo.

Otros profesionales de la seguridad cibernética acogieron con satisfacción el enfoque en las defensas cibernéticas de la infraestructura nacional crítica.

"Con la mayor parte de su infraestructura nacional crítica ejecutándose en las redes conectadas, estas industrias no pueden darse el lujo de tomarse libertades", dijo Ross Brewer, vicepresidente y director general para los mercados internacionales en LogRhythm.

"El último par de años ha demostrado que realmente se trata de cuándo, no de si, serán dirigidos, y mediante el uso de las técnicas más sofisticadas, las agencias del crimen de Estados Unidos y del Reino Unido serán capaces de exponer las debilidades existentes. Las empresas ya no serán capaces de cruzar los dedos y esperar que sus estrategias de seguridad inadecuadas o mal elaboradas sean suficiente", dijo.

¿Escaparatismo?

A pesar del apoyo general a los juegos de guerra cibernética en principio, algunos han expresado preocupación de que la iniciativa pueda ser poco más que un escaparate destinado a aliviar las preocupaciones relacionadas con los ataques cibernéticos.

"Los equipos técnicos deben tener libertad, recursos y tiempo para asegurar que esto es algo más que un ejercicio de relaciones públicas", dijo Chris Boyd, analista de inteligencia de malware de la firma de seguridad Malwarebytes.

"Los ataques avanzados de hoy en día se llevan a cabo por los equipos creativos, expertos que no están agobiados por las limitaciones de la burocracia gubernamental, algo que necesita ser replicado en esta iniciativa para que pueda florecer."

Richard Cassidy, director técnico europeo en Alert Logic dijo que el éxito de los ejercicios dependerá de cómo se comparte la información acerca de las lecciones aprendidas.

"El objetivo tiene que garantizar una mejor postura de seguridad de los objetivos y elevar la conciencia en toda la industria sobre el peligro real que las organizaciones enfrentan en el panorama actual de amenazas que evoluciona a la velocidad de la luz", dijo.

Cassidy dijo que, como toda práctica recomendada de seguridad, las organizaciones necesitan evaluar y asegurar sus entornos constantemente contra las últimas amenazas y cumplir con las regulaciones.

"Los juegos de guerra son un gran comienzo, pero sin actividad repetida –no sólo por la iniciativa entre gobiernos, sino por las propias empresas– puede convertirse en un caso de remover los ánimos después de la tormenta y de mover el foco a otro punto hasta el próximo evento, pero esto sería perder el objetivo por completo", dijo.

Colaboración interinstitucional de seguridad

Ross Brewer de LogRhythm dijo que el intercambio de inteligencia entre el MI5, el GCHQ y el FBI será clave para el éxito de la iniciativa.

"Mientras que en el Reino Unido, hemos visto el ejercicio de Waking Shark y el Banco de Inglaterra al contratar a hackers éticos para poner a prueba su infraestructura en los últimos años, sólo vale la pena si las lecciones aprendidas se cumplen y se comparten con un público más amplio. No importa en qué industria se encuentra, o en qué país vive, todavía somos nosotros contra los chicos malos", dijo.

Brewer dijo que muchas industrias siguen sin adoptar un enfoque proactivo para la seguridad cibernética.

"Las empresas tienen que estar preparados constantemente para un ataque y cualquiera que esté en el programa y no haga esto podría quedar expuesto", dijo.

Darren Anstee de Arbor Networks dijo que el hecho de que los atacantes sean determinados, tengan buenos recursos y sean persistentes suele encontrar alguna manera para acceder a una organización, lo que significa que la velocidad con la que las herramientas y los procesos de una organización le permiten detectar y contener un problema se está volviendo cada vez más importante.

Y, a pesar de las violaciones de datos pueden tener un impacto devastador en las empresas, el riesgo de ataque cibernético no es un caso difícil de manejar, dijo Richard Horne, socio de seguridad cibernética en PricewaterhouseCoopers (PwC).

"Mientras que los ataques son cada vez más sofisticados, también lo son las defensas. Con una inversión centrada, preparación y conocimientos adecuados, las empresas pueden defenderse tanto al prevenir la gran mayoría de las violaciones, como por reaccionar rápida y adecuadamente cuando los incidentes ocurren", dijo.

Pero, debido a la naturaleza global de un riesgo cibernético, Horne dijo que la colaboración entre el Reino Unido y los EE.UU. es de suma importancia para luchar contra la amenaza.

Este artículo se actualizó por última vez en enero 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close