Mitigar los riesgos informáticos no es una tarea sencilla, sobre todo cuando se trata de un problema que afecta a todas las empresas a nivel global. Algo tan sencillo como un correo electrónico puede complicar todo un día de trabajo y encontrar soluciones no siempre es simple. Al respecto, Per-Erik Erikssons afirma que se precisa de gran conocimiento para transformarse en un profesional de la ciberseguridad, de modo que se pueda comprender y manejar las amenazas más sofisticadas.
En la actualidad, los gobiernos globales están preocupados por los riesgos suscitados contra su infraestructura más importante. Incluso, la alianza de los “Cinco Ojos” habría elaborado un comunicado sobre el potencial incremento de estos ataques, sobre todo después de las sanciones impuestas a Rusia tras la guerra contra Ucrania.
Dicho comunicado señala que ciertos cibercriminales habrían manifestado públicamente que estarían a favor del gobierno ruso. Incluso, habrían expresado que podrían atacar ciertas infraestructuras a nivel mundial en represalia por las ofensivas cibernéticas llevadas a cabo en contra de Rusia.
En vista de las amenazas de estos grupos de cibercriminales, algunos expertos como Andy Garth, Director de Relaciones Institucionales de ESET, indican que los riesgos informáticos son un problema mundial que involucra a actores estatales capaces de ofrecer zonas de seguridad para que estos criminales operen sin ley.
“Es prudente prepararse para incidentes de gran escala, como la interrupción de servicios o el cibersabotaje, debido a que esto forma parte de las potenciales represalias”, expresa Garth. Además, como problema global es posible que traiga consigo consecuencias que puedan perjudicar las relaciones entre países.
Pese a que antes de la guerra entre Ucrania y Rusia, los gobiernos del mundo ya consideraban algunas metodologías para contrarrestar las potenciales amenazas, la realidad es que existen riesgos que no estaban “sobre la mesa”, lo que ha despertado la necesidad de mantener una resiliencia cibernética. Un caso típico aplicado en algunos países es el uso de Perú VPN para esta región de LATAM.
Otro ejemplo de resiliencia es lo acontecido en EE. UU., donde Joe Biden, actual presidente, firmaría una ley para fortalecer las estrategias contra la ciberseguridad, la cual necesita del apoyo de las empresas estadounidenses para que reporten irregularidades sustanciales a la Agencia de Ciberseguridad e Infraestructura (CISA). Con este nuevo reglamento se buscaría modificar el enfoque de los ataques cibernéticos hacia las compañías privadas para que fueran percibidas como una amenaza pública.
Por otra parte, la Unión Europea ha decidido tomar acciones similares respecto al cuidado cibernético de la región. Al respecto, se han formado nuevas directivas, normativas y fondos de financiamiento para mejorar la resiliencia en este ámbito. Además, se buscaría mejorar la cooperación entre los países miembros. En cuanto a las amenazas globales debido a la invasión de Rusia, la UE estaría dispuesta a desplegar al Equipo de Respuesta Cibernética Rápida para contrarrestarlas de forma efectiva.
Asimismo, con ayuda de las directivas conformadas, se podrían reforzar los estándares de ciberseguridad para descubrir defectos de seguridad que puedan ser importantes, con el objetivo de analizar y proporcionar mejoras en las cadenas de suministro. Incluso, se podría ampliar el rango de las entidades críticas relacionadas. Por ejemplo, las áreas de comunicaciones públicas, manufactura, salud, el espacio y muchos otros, necesitan de estrategias más sólidas para mantener su resiliencia cibernética.
Garth ha señalado que todos estos procesos suponen enfrentar la realidad desafiante para cuidar la infraestructura digital de cada país, con la consecuente consideración de las amenazas que cada vez más se incrementan. Sumado a esto, el profesional indica que se deben vincular todos los sectores para mejorar la eficiencia de tales políticas, lo que incluiría al sector privado, ya que ningún Estado podría enfrentarse a estas ciberamenazas por sí solo. Por ejemplo, el apoyo puede relacionarse con tests de respuestas antes incidentes, creaciones de planes de colaboración, entre otros.
Los Estados suelen contar con una infraestructura digital donde salvaguardan sus datos más sensibles, al igual que la información sobre los ciudadanos. Por ello, este suele ser uno de los objetivos de los cibercriminales, razón por la que algunas organizaciones han optado por recomendar el uso de áreas prohibidas donde se eviten operaciones que supongan un riesgo informático.
Para concluir, los Estados deben recordar que las infraestructuras digitales pueden ser objeto de espionaje, ya que es una de las modalidades que han permanecido activas durante mucho tiempo. Así que nunca está demás reforzar la seguridad y tomar las medidas necesarias para evitarlo.