blank
10
Ene

Informe Cyberpolygon 2021

Informe Cyberpolygon 2021

Con este artículo quiero acercar una formación internacional online, que realiza CyberPolygon, con el fin de aumentar la ciberresistencia mundial a ciberataques y ciberamenazas globales.

Y por qué?, pues porque los ecosistemas digitales, que están formados por redes de socios, fabricantes y proveedores, cada vez más están funcionando como un solo organismo. Para que nos hagamos una idea, en 2025 está previsto que los ecosistemas digitales generen más del 30% de los ingresos mundiales, según datos recogidos en «El auge de los ecosistemas y las plataformas» de McKinsey & Company.

¿Qué es CyberPolygon?

Pero qué es exactamente Cyber Polygon? pues es una iniciativa de BI.ZONE (Sber Ecosystem) respaldada por el Centro de Ciberseguridad del Foro Económico Mundial, que durante unas jornadas reúne a líderes de organizaciones globales y representantes estatales, para que mediante conferencias se analicen las tendencias actuales y riesgos planteados de una cada vez mayor interconectividad.

Para hacer frente a estas amenazas es necesario comprender los riesgos y con un enfoque sistemático poder crear estrategias de seguridad y compartirlas. Ya lo iremos viendo más adelante, pero este informe si de algo nos alerta es precisamente del hecho que debemos colaborar y coordinarnos empresas, agencias, gobiernos y corporaciones globales con el fin de trabajar juntos y hacer frente con algo de éxito a un submundo amenazante y organizado. Y este evento forma y entrena en esas habilidades, primero a base de ponencias y luego con entrenamientos o retos.

A CyberPolygon 2021 le ha interesado mucho incidir en aspectos como la seguridad y protección en la cadena de suministro, la estabilidad del sistema financiero con la entrada de las monedas digitales, en la integridad de todo el sistema, en la cooperación internacional en materia de ciberseguridad y en la protección de los niños conectados de forma online.

La ciberseguridad: Clave para la vida digital

Hoy en día, somos testigos de cómo la administración electrónica y los servicios online se han convertido en un factor que contribuye a la calidad de nuestras vidas. Mejorable?, por supuesto, pero el proceso ya está en marcha y es imparable. Todos podemos pedir cita con el médico u obtener asesoramiento legal con unos pocos clics a través de un portal de ventanilla única. Actualmente, 151 países tienen la capacidad de procesar solicitudes de licencia comercial online, y 143 países han implementado sistemas online para que sus ciudadanos puedan pagar sus impuestos sobre la renta. Y todo ello va en aumento, porque cada vez los ciudadanos tendemos a gestionar nuestra salud, finanzas, educación, y pronto será todo lo demás.

Viendo estas realidades, el informe alerta de cómo la ciberseguridad se convierte en la clave para la integridad de los datos y la sostenibilidad de los servicios digitales. Los ciberataques salen caros, de hecho, 1,5 millones de dólares podría ser el precio de un solo ataque altamente sofisticado contra los sistemas gubernamentales en Rusia. Para que os hagáis una idea, “si el gobierno ruso abre un nuevo recurso en gov.ru en tan sólo cinco días después de aparecer en el dominio, puede ser ya objeto de un ataque. Los rusos han tomado la opción de proteger más sus BBDD federales que las regionales o comerciales, ya que el Estado está reduciendo la cantidad de datos personales críticos en estas últimas. La tendencia es hacia la tokenización, el uso de identificadores digitales y la anonimización de datos porque son claves para proteger los datos de los ciudadanos” según comenta el Vicepresidente para la Seguridad de la Información Rostelecom, Igor Lyapunov.

La unión hace la fuerza en ciberseguridad

Otro aspecto clave es el que toca Roger Halbheer, Asesor Jefe de Seguridad de Microsoft, para el que “los malos son buenos compartiendo información, mientras nosotros no somos tan buenos hablando de incidentes. Una de las formas de destruir el negocio de los atacantes es compartir estas tácticas, indicadores de compromiso e inteligencia de amenazas, para que podamos aprender de los demás”. Lo comentaba antes, los malos sí se organizan y tienen claro sus objetivos. Y el resto?, pues lo primero es compartir y colaborar.

Hoy en día, un Estado es eficiente si sus iniciativas son digitales y se construyen sobre plataformas tecnológicas. La inmediatez, comodidad, flexibilidad horaria que nos da la digitalización obviamente nos puede hacer pensar que su crecimiento va a ser exponencial en todas las facetas de nuestra vida.

Por ejemplo, la industria aeroespacial es muy sofisticada con sistemas de visión por ordenador, inteligencia artificial y el Internet de las cosas y eso facilita la exploración del espacio. Por eso han determinado que “…es crucial garantizar su ciberseguridad, proporcionando una conexión segura y una transferencia de datos encriptada, además del apoyo en la salud psicológica durante las largas misiones”, según dice Pyotr Dubrov astronauta en Roscosmos. A este respecto, me viene a la cabeza, cuánto tiempo faltará para que la cuántica tome el relevo de los actuales sistemas de ciberseguridad?.

Se ha puesto también el foco en el famoso ransomware y los ataques a las distintas cadenas de suministro que socavan las operaciones de redes de empresas y afectan tanto al sector público como privado. Se buscan decisiones colectivas para evitar el efecto dominó y reducir los riesgos para toda la comunidad mundial.

La digitalización ha creado muchos puntos de entrada potenciales para los ciberdelincuentes, al haber más dispositivos en la red, un mayor número de transacciones electrónicas y más comunicación online y eso es un gran peligro. Las redes domésticas menos seguras han aumentado la vulnerabilidad de las redes corporativas y han abierto nuevas oportunidades a los ciberataques. Por tanto, es necesario garantizar una respuesta coordinada a la ciberdelincuencia, y los sectores público y privado deben unir sus fuerzas y mejorar el intercambio de información relevante sobre los ciberdelincuentes. En este aspecto veo una frontera cada vez más difusa entre lo público y lo privado, por eso de tener que unirse y colaborar. Ya lo estamos viendo en misiones espaciales de la NASA junto a empresas privadas.

Según Michael Daniel, Presidente y CEO de Cyber Threat Alliance la ciberdelincuencia está muy organizada. Es fácil entrar en el mercado y las ganancias son lucrativas, accediendo incluso a dispositivos y sistemas de control industrial”. En mayo de 2021, Colonial Pipeline, uno de los mayores operadores de oleoductos de Estados Unidos, pagó a los ciberdelincuentes 5 millones de dólares en bitcoin, tras un ataque de ransomware. Y si no pagas? Se produce un corte de suministro?, sabotajes? Al final, el peligro se cierne sobre toda la sociedad que hemos construido y que se tambalea por chantajes de ciberdelincuentes organizados. Debemos proteger la energía, la salud, la justicia, la defensa, porque una sociedad desarrollada si es presa del caos, se convierte en una jungla.

¿Qué propuestas existen para mitigar la ciberdelincuencia?

Pero qué se está proponiendo para mitigar esto? Es necesario compartir datos de forma multilateral y para ello la industria se tiene que asociar con organizaciones de ciberseguridad sin tener en cuenta las fronteras, potenciando la colaboración estrecha de las empresas privadas con los gobiernos. Formarán grandes corporaciones híbridas que diluyan los países y los gobiernos?

Muy interesante es la reflexión de Teresa Walsh, Jefa Global de Inteligencia FS-ISAC, que afirma “…el ransomware es tan prolífico por ser un servicio. Una persona sin muchos conocimientos puede crear un ransomware, simplemente acudiendo al mercado clandestino y comprando un kit de phishing para ayudar a distribuirlo, y a cosechar los beneficios monetarios.”. En 2020 los ataques ransomware han crecido un 150% y se han incrementado por 4 los pagos de cantidades por las víctimas de los ciberataques. Claro, al final pagas, pero el chantaje sigue ahí. Y se paga como mal menor de algo que podría generar descontrol.

En este punto, el Director General de Kaspersky, Eugene Kaspersky dice que “… las cadenas de suministro son un vector de ataque escalable a modo de estructura multicapa. Numerosas bandas de cibercriminales aprenden y comparten información construyendo un ecosistema cibercriminal.”. Habla de ecosistema. Ojo, ya no se trata de 4 hackers que se reúnen en un piso o casa de campo y la lían. Esto en las películas quedaba hasta bucólico, pero esa imagen la tenemos que desechar inmediatamente. Ecosistemas cibercriminales. Ni más, ni menos. Cómo actúan? Qué apoyos tienen?, cómo se financian? Se pueden rastrear sus cuentas? Cómo evitar ataques a centros neurálgicos de la sociedad?

Para Chris McCurdy, VicePresidente y Director General de Seguridad de IBM “Los proveedores de la cadena de suministro deberían centrarse en la modelización de amenazas, en el principio de confianza cero, en equipos de respuesta a emergencias informáticas, así como concienciación sobre ciberseguridad”.

Craig Jones, Director de CyberCrimen en la Interpol lo tiene claro “…la policía debe trabajar globalmente con socios privados con el fin de reunir fuerzas, comprender las amenazas y destinar recursos de forma conjunta contra la ciberdelincuencia.”.

Debemos entender que hoy en día, una cadena de suministro conecta muchísimos procesos, en los que participan decenas de empresas independientes. Con el aumento de los ataques a la cadena de suministro, la seguridad de cada empresa de la cadena y de cada cliente, es una preocupación urgente. Los ataques a la cadena de suministro son el resultado de la explotación de vulnerabilidades en las tecnologías o procesos de los proveedores. Tienen éxito si una parte de software o tecnología se infecta en miles de empresas, por el efecto multiplicador que tiene. Por ejemplo, en julio de 2021, los atacantes explotaron una vulnerabilidad en el software de Kaseya, un proveedor de software de gestión de infraestructuras de red de redes y hackearon sus servidores. A través de un mecanismo de actualización de software en los servidores, los hackers lanzaron un motor de encriptación en todos los ordenadores gestionados a través de Kaseya. Como resultado, los sistemas de 1.500 organizaciones de 17 países fueron encriptados en 19 días. Tal puede ser el efecto devastador de estos ataques.

Kevin Simzer, Director de Operaciones de Trend Micro, pronostica que “…los ataques a la cadena de suministro empeorarán, porque los ataques son rentables…es necesario cambiar el enfoque filosófico y desarrollar una política de confianza cero: no confiar en los proveedores, sino verificarlos.”. Se vuelve a repetir la palabra confianza. Si nos fijamos la confianza es lo que nos ha movido y nos ha hecho evolucionar como sociedad. Sin confianza no hay nada. Confiamos en empresas, bancos, gobiernos, instituciones. Por eso, es tan esencial que no se pierda la confianza.

A este respecto, Dorit Dor, VicePresidenta de Productos de Check Point Software Technologies es partidaria de “… llevar a cabo una lista de comprobación o norma como buena práctica, así como realizar una verificación de los proveedores. Esto no proporciona una protección completa. Los proveedores sólo pueden cumplir con las normas de seguridad de un determinado nivel, que no puede resolver todos los problemas de las empresas. Al crear normas para controlar a los proveedores, las empresas también tienen que aumentar la velocidad de respuesta a los ataques.”.

Y es que de una forma sencilla y simple lo aclara perfectamente Troels Oerting, Presidente de Bullwall Inc y Presidente del Consejo Asesor del Centro de Seguridad del Foro Económico Mundial Hoy estamos tan interconectados, que mi vulnerabilidad es tu vulnerabilidad, y viceversa”.

Recomendaciones de Informe Cyberpolygon 2021

Los ciberdelincuentes utilizan el phishing, botnets, malware, pharming y el ICANN ha podido detectar entorno a 1 millón de dominios maliciosos registrados cada mes. Por lo tanto, si no hay coordinación y colaboración no se podrá garantizar la estabilidad y resistencia del espacio digital.

Este informe también nos alerta acerca de cómo la ciberdelincuencia está llegando a las organizaciones sanitarias y humanitarias con hasta 109 intentos semanales de ransomware de media en cada organización, sólo en el primer trimestre de 2021.

El informe de CyberPolygon también abarca la protección a los niños en el espacio virtual, ya que pueden estar expuestos a técnicas de acoso, phishing, ingeniería social y ciberacoso. Por otro lado, este informe se adentra en adivinar el futuro tecnológico a 10 años vista, aproximadamente.

En ese sentido, Roger Halbheer, Asesor de Seguridad de Microsoft “…apuesta por los hologramas, en sustitución de las pantallas planas pero, en cualquier caso, esas tecnologías nuevas deben estar en un entorno seguro y protegido”. Y Igor Lyapunov nos habla del sistema Skynet de la película de Terminator como algo “…que ya no es de película de ciencia ficción”. Steven Wozniak, cofundador de Apple Computer, al que todos conocemos estuvo muy interesado en hacer hincapié respecto a la inteligencia artificial diciendo que “… no deberíamos empujar a la tecnología hacia áreas de pensar por nosotros, especialmente por sí misma. Hablar de máquinas que piensan por sí mismas es un concepto muy malo”.

El astronauta Pyotr Dubrov se inclinó hacia su campo de trabajo y dijo “… que por ejemplo, el estudio de la naturaleza de la gravitación nos podría ayudar a adquirir una forma totalmente nueva de viajar a los planetas lejanos”.

Finalmente, de acuerdo a una serie de entrenamientos realizados en entornos de prueba, CyberPolygon 2021, recomienda:

  • Realizar mayores esfuerzos en la integración y despliegue continuo

  • Desarrollar competencias en la administración de sistemas Linux y aplicaciones en contenedores.

  • Estudio exhaustivo sobre cómo evitar ciberamenazas en las empresas

  • Un plan de acción que funcione es el ingrediente clave para el éxito de la respuesta a un incidente.

  • Una estrategia ayuda a una organización a ahorrar tiempo y minimizar los daños en caso de ataque.

Más artículos de Luis López