HayCanal.com

Del ciberataque al caos: los daños colaterales de las ciberamenazas, a debate en la Cumbre de la OTAN

Del ciberataque al caos: los daños colaterales de las ciberamenazas, a debate en la Cumbre de la OTAN

Una pesadilla para instituciones y empresas.

En los últimos meses, se ha registrado un alarmante incremento en los ciberataques dirigidos a organismos gubernamentales a nivel mundial. Estos ataques, cada vez más sofisticados, ponen en jaque la seguridad de infraestructuras críticas, comprometen información sensible y evidencian la necesidad urgente de reforzar las estrategias de ciberseguridad en el sector público. Sin ir más lejos, en España, se ha desmantelado recientemente una red que atacaba organismos públicos y empresas estratégicas.

Así, durante lCumbre de la OTAN en La Haya de esta semana, los líderes mundiales de los estados miembros se reunen para debatir sobre la seguridad internacional. Sin embargo, al mismo tiempo, la propia cumbre puede convertirse en un objetivo para los hackers. Acontecimientos anteriores, como la Cumbre de la OTAN en Vilnius y los Juegos Olímpicos, han demostrado que las perturbaciones cibernéticas y los ataques selectivos no son nada raros.

Como consecuencia, el Centro Nacional de Ciberseguridad holandés (NCSC) y el Centro de Confianza Digital (DTC) ya han alertado sobre un aumento del nivel de amenaza. La ubicación de la cumbre, a menos de 50 kilómetros tanto del aeropuerto de Schiphol como del puerto de Rotterdam, no hace sino aumentar la vulnerabilidad potencial.

Las empresas: objetivo o daño colateral

Los ciberataques no sólo afectan a los gobiernos. Las empresas también están en peligro: como objetivos directos o como daños colaterales involuntarios a través de los socios de la cadena de suministro. Según Darren Thomson, Field CTO EMEAI de Commvault, especialista en soluciones de protección y recuperación de datos, el verdadero reto no está sólo en la prevención, sino en la rapidez con que las organizaciones pueden recuperarse cuando las cosa van mal. "No se pueden evitar todos los ataques, pero puedes asegurarte de recuperarte rápidamente", afirma Thomson. "Eso requiere preparación, redundancia y colaboración".

Efecto dominó de los cortes de energía

Tras el apagón que afectó a la península hace unas semanas, una de las primeras hipótesis (desmentida más tarde) fue la de un ataque cibernético. Un ataque dirigido contra la red energética o la infraestructura digital puede desencadenar un efecto dominó, como millones de personas pudieron comprobar en ese momento. Los cortes de energía son una consecuencia visible e inmediata, con implicaciones de largo alcance para los servicios críticos que dependen de la electricidad:

•    Los hospitales cambian a generadores de emergencia, pero sólo durante un tiempo limitado. Las cirugías urgentes y las UCI corren peligro.

•    Los sistemas de tratamiento del agua y de suministro de agua potable pueden fallar o contaminarse.

•    El tráfico aéreo, los trenes y los semáforos dejan de funcionar.

•    Las telecomunicaciones fallan o se vuelven inestables.

•    Los servicios gubernamentales y las comunicaciones de emergencia se vuelven inaccesibles.

Las empresas y las industrias también se paralizan, causando daños económicos y trastornos sociales. El tiempo medio de recuperación tras un ciberataque es de 24 días, demasiado tiempo durante una crisis. Aunque un apagón nacional es un escenario extremo, los daños colaterales como la pérdida de datos, las interrupciones de la cadena de suministro y las averías en las comunicaciones son riesgos muy reales.

¿Qué deben hacer ahora las organizaciones?

La capacidad de recuperación es la piedra angular de la ciberresiliencia. Comienza con la preparación:

•    Ten un plan de recuperación que pueda ejecutarse inmediatamente: ¿qué harás si los sistemas están caídos durante días?

•    Detecta las amenazas a tiempo: controla tus copias de seguridad para poder identificar rápidamente sabotajes o encriptaciones.

•    Pon a prueba tus procedimientos de recuperación en periodos tranquilos para saber qué funciona bajo presión.

•    Pon en marcha un plan de respuesta a incidentes.

•    Utiliza copias de seguridad probadas y a prueba de ransomware, como copias de seguridad air-gapped y almacenadas en salas blancas.

•    Trata la ciberresiliencia como una responsabilidad compartida: mantén a los empleados alerta ante las tácticas de ataque habituales.

•    Segmenta los sistemas para limitar el impacto de un ataque.

•    Trabaja bajo el supuesto de que los atacantes pueden estar ya dentro, y diseña tus sistemas en consecuencia.

Seguridad Backup Vulnerabilidades Ransomware Ciberresiliencia

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. IBM colabora con CIEMAT aplicando inteligencia artificial generativa en la investigación de la fusión nuclear

2. Sophos amplía las funcionalidades de Sophos Managed Risk

3. Incrementos nunca antes vistos de malware

4. Ingecom Ignition obtiene un crecimiento de doble dígito en el primer semestre

5. Seguridad unificada de los datos en la nube

Últimas Noticias

1. Seguridad unificada de los datos en la nube

2. Casi 9 de cada 10 empresas aplican la IA sin eficacia en las interacciones con clientes

3. Ingecom Ignition obtiene un crecimiento de doble dígito en el primer semestre

4. Acuerdo de WatchGuard y Fundación GoodJob para promover la inclusión laboral en ciberseguridad

5. Kingston presenta la unidad SSD NV3 2230

Nombramientos