Guerra digital: ¿Cómo proteger la información en medio de la crisis?

Desde que se dio a conocer la crisis que está viviendo Europa del Este, esta situación se ha convertido en el punto neurálgico para una posible pérdida de información. Este conflicto, aunque no trae amenazas específicas a Latinoamérica, si podría generar un impacto importante en la región en materia de ciberseguridad.

A medida que se intensifican los ciberataques contra Ucrania junto con una invasión militar, los gobiernos de occidente temen que la situación se extienda a otros países y se convierta en una ciberguerra total.

Según el programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) del Tanque de Análisis y Creatividad de las TIC (TicTac), es muy probable que se presencie el efecto de cualquier ataque cibernético a través de la guerra de información: videos manipulados, noticias falsas y fotografías que pretenden confundir o engañar a las personas en el ciberespacio.

Se presume que el principal objetivo de desinformación es justificar la crisis en Europa del este ante sus respectivos ciudadanos y el mundo. No obstante, lo anterior, sus tácticas también podrían extenderse creando sitios web falsos, campañas falsas de crowdfunding, hasta enlaces con archivos maliciosos.

Según CrowdStrike la avalancha de ataques ha generado temores de un conflicto digital más amplio, donde se teme que el sector bancario norteamericano podría verse afectado por una guerra digital ya que un ataque digital dirigido a infraestructuras y servicios críticos de gran importancia para la población, tiene la capacidad de causar disrupción en los sistemas tal como los conocemos, afectando directamente la capacidad de comunicación del país, el uso de sus sistemas críticos e incluso las transacciones financieras.

Por otra parte, Infraestructura crítica como la electricidad, el agua, el gas, el tránsito, los sistemas de salud, y una interrupción masiva de múltiples sistemas, de manera coordinada, puede, por supuesto, paralizar y llevar a un país al borde del caos, concluye CrowdStrike.

Un ejemplo de lo que podría pasar, puede verse reflejado en lo ocurrido en el año 2017, en donde un malware conocido como NotPetya infectó computadoras en todo el mundo, inicialmente se dirigió a organizaciones ucranianas, pero pronto se extendió a nivel mundial y afectó a grandes corporaciones causando más de $ USD 10.000 millones en daños totales (estimados).

Si realmente se llegaran hacer efectivas este tipo de actividades, esto traería consecuencias económicas muy importantes en el mundo, de hecho, esta compañía puntualizó que especialmente en América Latina, se ha visto un aumento masivo de los ataques cibernéticos, la mayoría de ellos llevados a cabo para lograr la monetización. El gran éxito de los negocios de los ciberdelincuentes proviene en gran parte de la falta de inversión en cibernética, algo de lo que hemos hablado durante años. Hoy, con la guerra, la ciberseguridad gana protagonismo en las discusiones de los ejecutivos de grandes y pequeñas empresas, ya que necesita estar presente y estratégicamente.

Para evitar que las organizaciones sufran algún impacto de ciberseguridad, La Agencia de Defensa Cibernética de EEUU, CISA, compartió la campaña SHIELDS UP (Escudos Arriba), para ayudar a las empresas a prepararse, responder y mitigar el impacto de los ataques cibernéticos, sus recomendaciones generales son:

1. Reduzca la probabilidad de una intrusión cibernética dañina.

2. Tome medidas para detectar rápidamente una posible intrusión.

3. Asegúrese de que la organización esté preparada para responder si ocurre una intrusión.

4. Maximice la resiliencia de la organización ante un ciber incidente destructivo.

Si desea conocer otras recomendaciones hechas por CISA visite: https://bit.ly/GuerraDig