Cyberwarfare: Fortalecer defensas.
Según la opinión del grupo de analistas de Cyber Security Ventures el cibercrimen aumenta a razón de un 15 % anual. Aunque las ganancias del año 2020–2021 alcanzaron los 6 billones de dólares, se prevé que se convertirá en una industria ilegal de 10 billones de dólares en los próximos 5 años.
El llamado de Ucrania y de algunos foros internacionales a ensamblar un ciberejército para enfrentar la decisión de Vladimir Putin de invadir Ucrania, será más malo que bueno, toda vez que impulsará aún más esa tendencia ascendente.
Rusia está desde hace mucho explotando sus capacidades de ataque en el mundo digital. En el estado actual de las tensiones esto le ha servido para compensar su déficit de poderío militar convencional y la reacción económica provocada por las restricciones impuestas.
Parece claro que Rusia no tiene herramientas económicas suficientes para un conflicto como el que enfrenta, así que necesita establecer un nuevo tipo de relación con la economía china, pero llevará muchos años porque no tienen la infraestructura.
No es un tema nuevo, ya lo hemos visto en el caso de Corea del Norte, solo para citar otro ejemplo de grupos patrocinados por Estados.
La herramienta que tiene Rusia para mitigar los paquetes de sanciones tan duros; es la ciberguerra. Lo que nos pone al borde de un desbordamiento de las tensiones estado-nación, convirtiendo al sector privado en víctima colateral, ya que los grupos de amenazas persistentes avanzadas leales a Rusia apuntarán a las empresas para perturbar las economías occidentales. Es decir; Rusia compensaría la asimetría entre sus capacidades económicas y de guerra convencional y las de occidente, aprovechando la superioridad de sus fuerzas para la ciberguerra.
Es difícil cuantificar el riesgo, pero es evidente por los números del cibercrimen que los ataques de grupos patrocinados por Estados se han duplicado del 2017 al 2021.
Por su parte, emerge la preocupación de la comunidad internacional reflejada en los presupuestos de defensa que financian los programas de ciberguerra.
Según un informe de CyberProof; los números expresan esta preocupación en el aumento del 2,15 % del PIB mundial en 2018, al 2,36 % en 2020. Otro dato interesante es que, en Europa el gasto aumentará aún más para cumplir con el requisito de gasto de la OTAN del 2% del PIB por año.
A la luz ha quedado que las tensiones geopolíticas intensifican la ciberguerra, los gobiernos responden invirtiendo en ciberdefensa, lo que obliga a los APT patrocinados por Estados a atacar a las empresas privadas para financiar sus campañas e intentar acceder a los objetivos del gobierno (cadena de suministros). De esto último, el ataque a gran escala desde SolarWinds en 2020 es un ejemplo.
El momento es tenso, ya que; como respuesta al próximo movimiento de Occidente, es posible que Rusia encenderá el lanzallamas cuando sea necesario. Podemos llegar a un posible estado de calma aparente, y ese, ese será el día para Rusia de cobrar su recompensa y quien quita que se unan otros países rebeldes.
Hoy, los ciberataques van todos de una sola dirección (de Estado a Estado), la respuesta que tememos es una escalada en el conflicto geopolítico en cocción en la que al igual que en la guerra, los civiles (empresas y ciudadanos) paguemos las consecuencias.
En fin, los gobiernos se protegerán a sí mismos. No están interesados en defender al sector privado, que debe defenderse por su cuenta. Dosis de realidad. Lo que abre una discusión amplia, específicamente en las acciones que emprendan las empresas para construir una estrategia de ciberresiliencia.
En gobiernos democráticos tendemos tradicionalmente a centrarnos en medidas defensivas y nunca en medidas ofensivas. La razón es simple; carecemos de políticas concretas de reclutamiento para conflictos en el ciberespacio. El caso opuesto lo vemos en países como China, Corea del Norte, Rusia entre otros.
Recordar en cierre que, según un estudio de Cybersecurity Ventures, que ratifica que la información es poder; el mundo almacenará 200 zettabytes de datos para 2025. Hablamos de datos almacenados en infraestructuras de TI públicas y privadas, en infraestructuras de servicios públicos, en centros de datos en la nube privados y públicos, en dispositivos personales y en dispositivos IoT.
Las empresas modernas entienden que la ciberseguridad perjudica sus resultados, por lo que deben priorizar. Deben analizar el riesgo y tomar las decisiones correctas en términos del uso de sus recursos. Igualmente, para superar lo que se avecina es necesaria la cooperación desde todos los flancos. Se trata entonces de trabajar juntos, no para intercambiar información comercial obviamente, sino métodos de seguridad y protección.
