Ciberseguridad: eventos “cisne negro” en un mundo conectado
En la sociedad actual, la tecnología ha transformado la forma en que vivimos, trabajamos y nos relacionamos. Con el aumento del uso de dispositivos y redes conectados a internet, ha surgido un mayor riesgo de amenazas cibernéticas. Por ello, la Ciberseguridad se ha convertido en una preocupación en todos los sectores, especialmente para las infraestructuras críticas, que abarcan desde el sector financiero, energético, salud o instituciones gubernamentales.
A medida que aumenta la frecuencia de ciberataques graves contra empresas, gobiernos, servicios públicos y hospitales, como hemos podido ver en los últimos tiempos (donde incluso se llega a parar la operativa y se ve afectada la continuidad del negocio), es evidente que las organizaciones deben contar con dos planes de acción y estrategias efectivas:
- En primer lugar, uno para hacer frente a amenazas cibernéticas comunes y conocidas, como phishing, malware, el robo de datos o ataques de denegación de servicio (DDoS) como el que llevó a Microsoft a batir el récord de detener el ataque de DDoS más grande en 2021.
- Y, en segundo lugar, prepararse para otros desastres o eventos de “cisne negro” que pueden ocurrir repentinamente, haciendo frente a los ciberataques graves que pueden paralizar no solo sus operaciones, sino incluso propagarse a otras industrias.
¿Qué es un “cisne negro” en Ciberseguridad?
Un "cisne negro" es un suceso o evento imprevisible y altamente impactante que puede tener consecuencias significativas y de gran alcance.
Se utiliza como metáfora para describir eventos que no pueden predecirse, pero que pueden tener consecuencias que pueden afectar a un amplio espectro de personas, industrias o países.
El término ha ganado popularidad desde la publicación en 2007 del libro El cisne negro: el impacto de lo altamente improbable, escrito por Nassim Taleb, un matemático e investigador libanés. El escritor alude a que los eventos altamente improbables y de gran impacto, como la crisis financiera de 2008, son más comunes de lo que se piensa y que, a menudo, son subestimados y mal entendidos por la mayoría de la gente.
Algunos ejemplos de eventos de cisne negro incluyen la gripe española, el ataque terrorista del 11 de septiembre de 2001 en Estados Unidos, o incluso la reciente pandemia de Covid-19 en todo el mundo a partir de 2020. Es relevante mencionar que la pandemia del coronavirus, aunque ha tenido un gran impacto, se considera un evento previsible en términos generales.
En el plano digital, algunos ejemplos considerados como cisne negro son los siguientes ataques:
- SolarWinds en 2020, donde los ciberdelincuentes comprometieron el software de la empresa y pudieron acceder a los sistemas de varias agencias gubernamentales de Estados Unidos, así como de empresas del sector privado.
- El exploit Log4Shell en 2021, que afectó a millones de dispositivos y servidores y permitió a los atacantes tomar el control remoto.
- Filtraciones masivas de datos, como por ejemplo la que afectó a Facebook en 2021, donde se expusieron los datos personales de más de 533 millones de usuarios.
- El ataque por parte de un grupo de ransomware al oleoducto Colonial Pipeline en 2021, que provocó la paralización del suministro petrolero y puso de manifiesto la vulnerabilidad de las infraestructuras críticas, así como, supuso la declaración del estado de emergencia en Estados Unidos.
Estos eventos no fueron un hecho aislado, ya que destacaron cómo los ataques cibernéticos pueden tener un gran impacto en la sociedad y la economía, por lo que es importante estar preparados para enfrentar y mitigar los efectos de los eventos de cisne negro en Ciberseguridad.
Los ciberataques pueden ser repentinos o propagarse como una pandemia en desarrollo.
Cabe destacar que los ciberataques pueden ser repentinos, como un desastre natural, o propagarse lentamente como una pandemia en desarrollo, por lo que las empresas deben estar preparadas para prevenir y detectar amenazas extremas y emergentes.
Cómo prevenir un evento “cisne negro” en Ciberseguridad
En el plano digital, los ataques de Ciberseguridad están evolucionando de manera exponencial y evidenciando la falta de preparación por parte de las organizaciones, donde no se tienen claros los riesgos ni la certeza de que se hayan evaluado todos.
En caso de un ciberataque, las entidades deben estar preparadas para enfrentar los desafíos en constante evolución del ciberespacio y tomar medidas proactivas para proteger sus activos críticos. Para mitigar estos eventos, las entidades deben adoptar una mentalidad proactiva y considerar todos los escenarios posibles en sus planes de acción de Ciberseguridad.
En un mundo en constante cambio, como es la sociedad actual, no basta con analizar lo ya conocido, sino que también hay que investigar los riesgos en el plano digital. Esto significa que las empresas necesitan dedicar tiempo a examinar qué tipos de crisis cibernéticas podrían enfrentar, sin importar cuán improbables sean.
Conclusión
En conclusión, las organizaciones deben ser proactivas: estar preparadas para cualquier eventualidad; monitorizar continuamente sus sistemas y redes en busca de actividad inusual; contar con un plan de respuesta a incidentes claramente definido y probarlo regularmente para asegurarse de que esté actualizado y sea efectivo; invertir en ciberinteligencia y prevención, así como capacitar y concienciar a los empleados en la identificación y prevención de ciberamenazas; analizar riesgos; contar con herramientas y tecnologías que les permitan detectar y responder rápidamente a cualquier amenaza de seguridad; y colaborar con otras entidades.
La colaboración puede ayudar a identificar amenazas más rápido y tomar mejores medidas para prevenirlas.
Al seguir estas recomendaciones, las organizaciones pueden estar mejor preparadas para enfrentar los eventos de "cisne negro" en Ciberseguridad y minimizar su impacto, para no ver mermada la continuidad de su negocio o servicio.
Foto de apertura: Holger Detje / Pixabay
.jpg)
.jpg)
.jpg)