¿Estamos listos para enfrentar un ciberataque masivo?
Imagen: Zdzisław Beksiński
Los conflictos globales es algo que no parece tener final. Sin embargo, un elemento que los hace cada vez más diferentes de todo lo que hayamos visto antes, es el tema de la inclusión del ciberespacio como nuevo campo de batalla.
No es nuevo saber que el mundo se acerca a los 50 mil millones de dispositivos conectados, entre los que se encuentran algunos que nunca antes habían estado en línea y que van desde cafeteras, refrigeradores o semáforos hasta los arsenales nucleares.
En los últimos meses hemos sido testigos del incremento de ciberataques a gran escala que afectan a industrias críticas como oleoductos, gasoductos, agua potable y hospitales, por mencionar algunos. Pero todavía estamos a la expectativa de ser parte de algún incidente verdaderamente catastrófico que sería capaz de destruit Internet, interrumpiendo los mercados financieros, las cadenas de suministro, los servicios públicos y, con ello, la vida diaria.
¿Cuándo podría suceder este acontecimiento?
No lo sabemos. Pero, a diferencia de otros eventos catastróficos, un ciberataque masivo o una ciberguerra no se ven tan distantes.
La migración de la tecnología del sector público y privado a la computación en la nube significa que una gran parte de nuestra infraestructura, sistemas financieros, cadenas de suministro, atención médica y otros servicios críticos están a cargo de unas cuantas empresas como Amazon, Microsoft o Google, por lo que un ataque exitoso, contra una de éstas provocaría un impacto fuerte y negativo al mundo conectado, incluidos los sistemas de seguridad destinados a proteger a las organizaciones, pues gran parte de estos se ejecutan en la infraestructura proporcionada por estas mismas empresas en la nube.
Hablando de algunas de las posibilidades, de acuerdo con el sector de aseguradoras, las pérdidas económicas globales por catástrofes naturales como inundaciones, huracanes e incendios forestales alcanzaron los $285 mil millones de dólares en 2021. En este sentido, hablando del costo de un ciberataque catastrófico, se estima que una interrupción global de Internet costaría a la economía global, alrededor de $45 mil millones de dólares al día, en pérdidas económicas.
Aún así, haca falta una gran concientización, a todos los niveles, en materia de ciberseguridad. Las empresas, los gobiernos y los mismos cibercriminales tienen intereses monetarios que impiden una mayor inversión en seguridad.
En el caso de los fabricantes de soluciones de ciberseguridad, muchos de ellos necesitan iterar y lanzar actualizaciones rápidamente para seguir el ritmo de sus competidores, y sus clientes a menudo no están dispuestos a esperar, o pagar, por funciones de seguridad adicionales o por una resolución parcial de los errores y vulnerabilidades.
En este sentido, las compañías de seguros gastan cantidades significativas de dinero simulando desastres y estimando su costo para que cualquier gran pérdida individual no cause un daño financiero significativo a la aseguradora. Para un ciberataque catastrófico, los costos podrían superar los miles de millones de dólares, lo que significaría la bancarrota no solo para las aseguradoras sino también para la gran mayoría de las instituciones de servicios financieros, lo que probablemente provocaría una interrupción económica y graves colapsos a los mercados globales.
Aquí las preguntas son ¿qué estamos haciendo dentro de nuestras organizaciones?, ¿cómo las estamos protegiendo para evitar que se hundan en caso de presentarse un ciberataque masivo?
Necesitamos examinar la seguridad de la infraestructura crítica y asegurarnos de que haya planes y dispositivos de seguridad capaces de resistir un período prolongado de desconexión. Las organizaciones que migran a la computación en la nube deben reevaluar su necesidad de disponibilidad de datos y si es necesario, incrementar el almacenamiento.
Los líderes de seguridad deben hacer que la planificación de fallas catastróficas sea parte de su estrategia de gestión de riesgos y asegurarse de que sus proveedores también tengan planes para mitigar el impacto de una pérdida de servicios alojados en la nube.
La única forma en que nuestra economía y nuestra sociedad sobrevivirán es trabajando juntos para crear una infraestructura más segura y estable.
Para más información, visite: https://www.silikn.com/