Ciberseguridad y la guerra por el quinto dominio

Los espacios de combate y en los que los seres humanos buscan tener el dominio para tener poder y control sobre el resto son los cuatro clásicos (tierra, mar, aire y espacio) y el ciberespacio, el más reciente. ¿Qué retos plantea que tengamos un nuevo campo de batalla? La necesidad de la ciberseguridad para protegernos de la guerra en este quinto dominio.

La ciberseguridad es un tópico que ha cobrado gran relevancia en los últimos diez años, sobre todo, desde el choque de la Humanidad con la situación de mayor descontrol, la pandemia del COVID-19. Siendo el poder y el control, aunque sea imposible de poseer como diría Foucault, siguen siendo los aspectos que mueven pasiones, naciones enteras y motivan la actividad humana llevándola a nuevos límites.

Las amenazas existentes en todos los ámbitos de desarrollo humano se pueden ver amplificadas en este quinto dominio del ciberespacio. Esto se debe a que gran parte de la vida humana busca replicarse en este espacio, de modo que no solo sirve como un vehículo de información, sino como mecanismo de expresión, socialización, información, educación, salud, etc. Al estar tan compenetrados con este ciberespacio, también nos encontramos a merced de su juego y expuestos a los peligros que en este puedan operar. Esta alarma sobre la importancia de la ciberseguridad en el mundo del ciberespacio que lo abarca todo no solo se extiende al ámbito personal y de nuestra información e interacciones en redes, sino a los Estados y los medios de comunicación. En razón de ello, desde 2010, una editorial de The Economist advierte sobre la expansión de la tecnología y cómo cambiará el panorama de diversos aspectos como el control que buscan los países sobre las armas cibernéticas y podemos comenzar a considerar la existencia de la ciberguerra.

La seguridad en el quinto dominio implica a todo el mundo.

La ciberseguridad y los gobiernos

Con cada vez mayor frecuencia, podemos observar que los diversos gobiernos son víctimas de ataques a sus sistemas informáticos, los cuales pueden generarles grandes crisis de organización de los servicios que brindan como el ataque en abril al gobierno de Costa Rica o el perpetrado al  Servicio Nacional del Consumidor (SERNAC) de Chile.

No obstante, las únicas amenazas que enfrentan los gobierno no provienen de grupos de hackers y el ciberterrorismo, sino también ocurren ataques entre países. Así, debemos recordar que le pasado 24 de marzo, la BBC recogías las declaraciones del presidente nortamericano Joe Biden exhortando al cierre de puertas digitales ante la amenza de ciberataques rusos debido al conflicto con Ucrania. Los ataques más conocidos de hacker militares rusos han sido:

  • BlackEnergy, ataque a infraestructuras esenciales:

En 2015 y 2016 Ucrania sufrió de la interrupción de la red energética, debido a un atque cibernético.

  • NotPetya, destrucción incontrolable:

Hackers rusos a través de una actualización infectada de un software ucraniano se extendieron por el mundo causando daños de 10 000 millones de dólares aproximadamente entre Estados Unidos, el Reino Unido y la Unión Europea.

  • Colonial Pipeline, intensificación de la cibercriminalidad:

El ataque a un gaseoducto esencial americano fue atribuido al grupo ransomware DarkSide, que operaría desde Rusia. La empresa a cargo del gasoducto tuvo que pagar una extorsión de 4.4 millones de dólares en bitcoins para volver a operar. A través de la preocupación estatal por casos como estos y su constante discusión en foros internacionales como la OTAN, revelan la importancia de la cierseguridad en todo ámbito y dejan ver al ciberespacio como una arena de batalla más. En ese sentido, cabe destacar que, muchas veces, los ciberataques pueden poner en riesgo la seguridad nacional como el caso de las revelaciones militares de países latinoamericanos publicadas por el grupo Guacamaya luego de hackear diversos sistemas gubernamentales.

La ciberseguridad atañe tanto a gobiernos como empresas y ciudadanos.

La ciberseguridad y las empresas

Así como los gobiernos se preocupan por las potenciales problemáticas en el ciberespacio que puedan afectar el funcionamiento de sus principales servicios y el manejo de información delicada como la militar, las empresas también se han visto afectadas por los ataques en este quinto dominio, los cuales ha producido el auge de las medidas de ciberseguridad.

Según PwC Digital Trust Insights 2022, el 38% de las empresas espera ciberataques mayores a través de la nube. Esto se condice con el 45% de los ejecutivos de seguridad y TI que consideran que habrá un mayor ataque de ransomware en 2023. A través de esta creciente preocupación y considerando el ya incremento de los ciberataques en los últimos años, podemos observar que el sector de la ciberseguridad se mantendrá en crecimiento.

Esta preocupación latente y que se incrementa permite que la oferta de seguridad se amplíe y especialice, tratando de ir a la par de las nuevas estrategias del cibercrimen. Este panorama mundial, también ha tenido efectos significativos en Latinoamérica. Así, de acuerdo con IDC Latin America Research 2022, las inversiones en ciberseguridad aumentaron en 34.2% respecto del año anterior. Por ejemplo, México registró una inversión de 1 091 millones de dólares en ciberseguridad.

Según el mencionado reporte, los ingresos por ciberseguridad proyectan un incremento a 7 005 millones de dólares para 2026. De igual forma, se pronostica que los ingresos por ciberseguridad en la región crecerán en 66.3%. Esto también se refleja en la tendencia de muchos usuarios a buscar empresas con mejores protocolos de seguridad y protección de datos. El crecimiento en la preocupación por la ciberseguridad se equipara a la virtualización de las empresas y la búsqueda de posicionarse en el espacio virtual como ya han hecho, muchas de ellas en el físico tradicional. La búsqueda por dominar la competición en el quinto dominio también impacta en el modo de relacionarse con este espacio y gestionar sus potenciales peligros.

Es indispensable gestionar la seguridad en el ciberespacio.

Panorama y desafíos

Uno de los principales aspectos a considerar de la guerra en este quinto dominio es que todos estamos involucrados. La pandemia del COVID-19 nos llevó a muchos al terreno, en muchoa casos desconocido, del trabajo remoto. Aún ahora que las restricciones han sido leantadas a nivel mundial, queda como rezago e innovación difícil de remover el trabajo en la semipresencialidad.

Es por ello que todo negocio, de alguna manera, se ve involucrado en el territorio del quinto dominio y, por ello, aprovecha sus facilidades y asume sus riesgos. Desde esta perspectiva, todos tenemos, en alguna medida, una cuota de vulnerabilidad que debemos resguardar. A partir del análisis y, a modo de recuento, de las principales amenazas que se han visto en tendencia en estos últimos años, podemos señalar tres principales.

  1. Ransomware:

Lejos de desaparecer, ransomware se ha convertido en una amenaza constante y que aumenta cada año su peligrosidad y mecanismos de establecerse con el poder sobre los datos y las operaciones de las empresas en el quinto dominio. Los mecanismos de seguridad y de encriptación de datos se deben soficticar para contener esta amenaza tan variada.

2. Ataques a cadenas de suministro:

Pese a que no son la forma de ciberataque más común, si son las que pueden generar mayores daños en las empresas. El aumento de la virtualización de los procesos puede producir brechas de seguridad en los sistemas logísticos que desencadenen un ataque.

3. Controlar los recursos humanos:

El error humano o la falta del manejo adecuado de los sistemas virtuales es la principal causa de vulnerabilidad de las organizaciones. En ese sentido, es indispensable instruir y monitorear a los colaboradores en el uso de las herramientas virtuales y en los protocolos de ciberseguridad.

En suma, frente a este panorama cabe plantearse o replantearse los protocolos de seguridad necesarios para asegurar todos los procesos que se lleven a cabo en las empresas a diverso nivel. De igual forma, en todo tipo de organización, la ciberseguridad debe convertirse no solo en una preocupación por el poder de control de los sistemas sino de supervivencia en el quinto dominio.

Fuentes: