fbpx
enemigo

Conoce a tu enemigo cibernético

Cotidianamente las noticias están llenas de historias que dicen “Eso no debió haber pasado”. Un encabezado reciente que llamó poderosamente mi atención anunciaba: “Dispositivos explosivos improvisados estallan en el barrio de Chelsea en Nueva York”, un ejemplo de lo que quiero explicar. Nadie pudo realmente anticipar el ataque, pero a través de cámaras colocadas en el área, las fuerzas del orden pudieron identificar a un sospechoso y seguir sus huellas en cuestión de horas.

En el mundo real, nadie puede conocer cada una de las amenazas potenciales a futuro o cuando éstas atacarán. Se pueden hacer adivinanzas rimbombantes con los datos y la inteligencia correcta, pero no es posible predecir nada con seguridad. Es por eso que Nueva York, Londres y otras áreas metropolitanas han instalado un sistema de cámaras, lo que les permite que, en cuanto se produzca una situación de este tipo, puedan reunir información y responder rápidamente con una investigación.

Recuerdo la película Minority Report (Steven Spielberg, 2002) protagonizada por Tom Cruise. La premisa es que tres psíquicos tienen premoniciones de un “precrimen”: logran anticipar asesinatos antes de que ocurran y ayudan a la policía a arrestar a los sospechosos previo a que cometan el crimen. En el mundo real, ningún experto en ciberseguridad tiene la habilidad de predecir ataques con absoluta certeza. No existe una caja mágica que puedas instalar en tu infraestructura de red para que te alerte sobre amenazas antes de que sucedan, pero es ahí donde el concepto de conocer a tu enemigo entra en juego.

Posibles amenazas: de quién cuidarse

No se trata de predecir el futuro para conocer a tu enemigo, sino de entender tus debilidades, identificar los puntos ciegos y desarrollar estrategias de mitigación para reaccionar a posibles amenazas de tu enemigo. Recordemos una cita de Donald Rumsfeld durante una conferencia de prensa en 2002:

“Los reportes que dicen que algo no ha pasado siempre son interesante para mí, pues hasta donde sabemos, hay conocidos que son conocidos, hay cosas que sabemos, pero también hay desconocidos conocidos, lo que nos hace pensar que hay cosas de las cuales no sabemos nada”.

La misma verdad yace en los ataques cibernéticos actuales, que vienen en muchas formas diferentes. Mientras muchos de ellos provienen de agentes externos, no hay que perder de vista que los empleados, clientes y proveedores pueden ser sospechosos también. Algunos ataques están dirigidos a la infraestructura de red; otros a la nube o incluso en sus endpoints y dispositivos móviles. Hay casos donde los routers han sido usados contra sus propias organizaciones.

El hecho es que las naciones conducen operaciones de espionaje. Compañías rivales hurtan propiedad intelectual unas de otras. Cibercriminales roban millones de dólares y operativos políticos, filtrando información sensible de los oponentes. Después de trabajar en ciberseguridad por casi dos décadas, casi nada me sorprende. Todos estos tipos de amenazas deben estar en la lista de enemigos. La gente, sus dispositivos y su infraestructura pueden ser recursos que los exponen si son explotados intencional e inadvertidamente.

Los sospechosos que no se ven

Posiblemente, el principio más crítico que uno aprende en ciberseguridad es saber dónde están ubicados nuestros activos estratégicos. El primer paso para construir una estrategia de ciberseguridad sólida es tener visibilidad sobre cada aspecto de los datos críticos, incluyendo información vital que se mueve continuamente a lo largo y ancho de la red, endpoints e infraestructuras cloud.

La realidad es que los servidores se mueven, la gente comete errores y los ataques pueden ocurrir desde una gran variedad de vectores. La constante en la estrategia de defensa debería ser asegurar la habilidad de rastrear cada transacción mientras los datos viajan a través de la empresa. Ver qué es lo que pasa es un prerrequisito si de verdad te vas a proteger contra enemigos que no se ven.

No puedes saber cuándo o de dónde vendrá el siguiente ataque, pero si te puedes preparar para detectarla lo más rápido posible. Se trata de conocer a tu enemigo y tener una imagen completa de lo que pasa antes, durante y después de un ataque. Entre más rápido puedas ver y responder, menor será el daño infligido.

Comentarios de Facebook