La guerra cibernética se ha expandido a un ámbito totalmente nuevo: la desinformación. El objetivo no es la infraestructura física, datos o dinero, sino la verdad en sí.
Guerra cibernética y de información
La motivación original de los ciberdelincuentes, así como su modo de operar, han evolucionado. Un equipo de cibercriminales en Kosovo podría estar tratando de comprometer un banco en Argentina para transferir dinero a una cuenta en Sudáfrica y después dispersarla en diferentes cuentas en bancos del sudeste asiático. Y aunque los ciberataques no son nada nuevos, en esta década la línea entre los actores estatales y no estatales ha desaparecido. Los gobiernos han empezado a usar ciberataques no solo para fines de seguridad nacional en contra de activos militares o infraestructura pública, sino por razones financieras o para otros fines políticos.
Recordemos el caso de Vault7. Derivado de esta filtración, se dio a conocer EternalBlue, una vulnerabilidad de Windows la cual está presente hasta el día de hoy, a pesar de que se dio a conocer en el 2017. Malwares como Wannacry y NotPetya usaban EternalBlue para esparcirse a través de una red. Vault7 era una suite de herramientas de la Agencia Central de Inteligencia, misma que utilizaba para comprometer muchos de sus objetivos, que iban desde personas, individuos, empresas hasta aparatos de seguridad de otros países. Es aquí cuando se introduce la variable de la ciberguerra o “Cyber-warfare”, en la que hay Estados y naciones involucrados que patrocinan o financian estos ataques. Esta situación crecerá cada vez más, pero en diferentes vertientes, por ejemplo:
- Deepfakes
- Deepfake voice technology
- Identidades sintéticas
- Ciberataques impulsados por inteligencia artificial
- Desinformación en redes sociales
- Nuevos retos de la red 5G
- Ciberataques sobre vehículos
- Ransomware
- Privacidad de datos
- 10. Ataques contra hospitales y redes médicas
Riesgos y desafíos
De acuerdo a la Encuesta Global de Riesgos del Directorio, únicamente el 36% de las organizaciones afirmó que incluyen la ciberseguridad desde el inicio de la etapa de planificación de las nuevas iniciativas de negocio. Esto, sumando a las tendencias descritas anteriormente, crean grandes desafíos y riesgos para los gobiernos y los líderes comerciales.
Las implicaciones para los gobiernos son más evidentes. Generalmente, los estados no divulgan sus capacidades cibernéticas, ya sean ofensivas o defensivas, pero este es claramente un área de interés e inversión cada vez más importante. Los otros instrumentos de intervención (como listas negras de empresas y guerras de la información) son un poco más nuevos. Debilitan las normas existentes y hacen que las relaciones internacionales sean más complejas e impredecibles.
Las implicaciones para los negocios no son menos disruptivas. En sí, estas tendencias refuerzan la importancia de la ciberseguridad, pero también enfatizan que la definición del ciberriesgo se está expandiendo. Las empresas de hoy necesitan protegerse no solo de ataques de malware y phishing, sino de la desinformación usada como arma. Un segundo desafío es la falta de transparencia. El comercio prospera con transparencia; sin embargo, hay instrumentos como las listas negras de empresas que pueden resultar arbitrarias. A medida que estos instrumentos debilitan la transparencia, también crean incertidumbre para los negocios.
El resultado neto de estas tendencias podría ser una economía global cada vez más fragmentada. Las empresas multinacionales operan en la actualidad en un escenario realmente global, con cadenas de suministro complejos, equipos de I+D, y redes de ventas y marketing que se expanden más allá de las fronteras nacionales. La guerra fría Tech-Económica o "tech-onómica" amenaza los mecanismos que hacen posible las operaciones globales. En el futuro, las empresas podrían estar limitadas a operar dentro de las esferas de influencia de sus propios estados.
48% de los miembros del Directorio en Latinoamérica cree que los ataques cibernéticos y la violación de datos tendrán un impacto más que moderado en su negocio en los próximos 12 meses
El COVID-19: un cambio de paradigma en materia de ciberseguridad
A causa de la pandemia de coronavirus, las compañías se vieron obligadas a responder rápidamente para cambiar de un entorno tradicional a un esquema de trabajo remoto para todo el personal, por un periodo de tiempo indefinido. Muchas de las empresas en Latinoamérica se encontraban medianamente preparadas, mientras que otras estuvieron forzadas a evolucionar en un periodo muy corto bajo intensas campañas de ciberataques orientados a la gente y a la tecnología.
Esta rápida evolución forzada, ha impulsado a las empresas a adquirir resiliencia a través del fortalecimiento de los procesos, la gente y la tecnología, y esto ha mejorado su respuesta ante cualquier tipo de amenaza (o al menos al de mayor riesgo para la compañía) de manera efectiva, logrando minimizar el impacto de un incidente de seguridad derivado de un ciberataque, una interrupción de procesos, una caída de tecnología, etc.
Rediseñe su futuro
Está familiarizado con los riesgos de realizar operaciones alrededor del mundo. Pero ahora este es un mundo diferente. El escenario global se está volviendo más turbio e incierto. Hay nuevos instrumentos de intervencionismo que tienen a las empresas como blanco. Para hacerse camino en este contexto, se necesita comprender las nuevas reglas y riesgos.
¿Por dónde comenzar? Preguntas esenciales
- ¿Cómo se está preparando para los ciberriesgos del mañana, tales como la desinformación como arma y el llamado deepfake?
- ¿Qué riesgos enfrentaría en un orden internacional que es menos transparente y que está regido por menos reglas y normas?
- ¿Cómo un orden internacional balcanizado podría afectar a sus operaciones globales
- ¿Cómo se deben preparar las empresas para los riesgos cibernéticos del mañana, como la desinformación y falsificaciones deliberadas?
Referencias
1. New Worry for CEOs: A Career-Ending Cyberattack, The Wall Street Journal, octubre 2017. https://www.wsj.com/articles/cybersecurity-tops-priority-list-for-ceos-after-string-of-high-profile-hacks-1507821018
2. Robert Mueller, RSA Cyber Security Conference Address, marzo 2012. https://www.americanrhetoric.com/speeches/robertmuellerrsacyberconference2012.htm
Related article
Resumen
La guerra fría Tech-Económica o "tech-onómica" amenaza los mecanismos que hacen posible las operaciones globales. En el futuro, las empresas podrían estar limitadas a operar dentro de las esferas de influencia de sus propios estados.