Inteligencia de amenazas, el blindaje en tiempos de tensiones geopolíticas
A finales de marzo, Joe Biden pidió a las empresas y organizaciones privadas en su país “cerrar sus puertas digitales”. El presidente estadounidense alertó que informes de inteligencia indicaban que Rusia estaba planeando un ataque cibernético.
La advertencia del presidente estadounidense no es un asunto menor, porque Rusia es una superpotencia cibernética con un arsenal importante de herramientas cibernéticas y piratas informáticos capaces de encabezar ataques disruptivos y destructivos.
Ucrania, por el momento, no se ha visto perturbada por las ofensivas cibernéticas rusas; sin embargo, expertos advierten que Rusia podría emprender uno de estos ataques contra Occidente o los aliados ucranianos.
Como sabemos, los ataques cibernéticos involucran una serie de acciones con el único propósito de interrumpir, negar; degradar o destruir la información dentro de las computadoras y redes informáticas de las empresas u organizaciones. Actualmente, los ataques cibernéticos son la principal herramienta de hackers para afectar infraestructuras importantes y fastidiar a gobiernos de todo el mundo.
En mayo de 2021 se declaró el estado de emergencia en varios entidades de Estados Unidos; después de que un grupo de hackers causó el cierre de un gasoducto vital. El ciberataque no fue obra de hackers del gobierno ruso, sino del grupo de ransomware DarkSide, que se cree tiene su base de operaciones en Rusia.
Te puede interesar: Rockwell Automation expande sus soluciones de ciberseguridad con enfoque integral
Desde la perspectiva de Stefano Deblasi, Cyber Threat Intelligence Analyst de Digital Shadows; ese evento confirma la importancia de contar con soluciones de ciberseguridad para proteger la información e infraestructura de las empresas y organizaciones.
“En la actualidad los esquemas de inteligencia ayudan a blindar la seguridad de las organizaciones públicas y privadas”, destaca.
Para Juan Carlos Campuzano, Director de CERT de Mnemo, las estrategias de ciberseguridad para las organizaciones y empresas privadas son importantes para contrarrestar los ataques de actores maliciosos.
“Los actores maliciosos no son nuevos, existen en cualquier región. Lo que se busca es utilizar esa inteligencia de amenazas para mejorar los sistemas de resiliencia de seguridad de las empresas”, destaca.
Sugiere que para enfrentar a los actores maliciosos, hay que considerar tres puntos, independiente del tamaño de la empresa u organización.
“Atención de vulnerabilidades, concientización y consumo de información de CTI, para en conjunto evitar que la seguridad de las organizaciones o empresas se vea comprometida”, comenta.
Asimismo, aclara que las necesidades de ciberseguridad todos las tienen; sin embargo, el punto es determinar cuántos recursos económicos se quieren o pueden destinar.
“Porque puedes involucrar personal, procesos, tecnologías y servicios, que en su conjunto definen las capacidades defensivas que van a tener cada empresa u organización”, remata.
Sigue leyendo: Rockwell Automation aumenta su oferta de ciberseguridad
“La inteligencia de amenazas es uno de los pilares que ayuda a las organizaciones y empresas a a proteger su infraestructura y activos digitales”, agrega.
Finalmente, Deblasi acota que para proteger su perímetro interno, las empresas requieren inteligencia de amenazas para prevenir y mitigar los ciberataques.