La creciente ola mundial de amenazas cibernéticas de los estados-nación debería ser una señal de alerta para que los líderes de seguridad del sector privado en todas las industrias se preparen para ataques más frecuentes y descarados en el futuro, según Forrester Analysis.
Para ayudar a las empresas a prepararse para el panorama cambiante de los ataques a los estados-nación, Forrester presentó el 2 de marzo un nuevo modelo para defenderse y prepararse para la esperada avalancha de regulaciones que se avecina.
La analista sénior de Forrester y autora principal del informe, Allie Mellen, señaló que el 40% de las operaciones cibernéticas reportadas por país están dirigidas al sector privado. Los ataques patrocinados por el estado han aumentado casi un 100 % entre 2019 y 2022, y su naturaleza ha cambiado: se llevan a cabo más por destrucción de datos, denegación de servicio y robo financiero que en años anteriores.
El modelo de Forrester se basa en tres pasos.
Primero, comprenda cómo los estados-nación atacan a las organizaciones. Un buen punto de partida es la escala de escalada del estado-nación disponible en el modelo.
“Este es un enfoque inteligente”, sostuvo Erich Kron, defensor de la conciencia de seguridad en KnowBe4, un proveedor de capacitación en conciencia de seguridad en Clearwater, Florida.
“Al ultimate, para la víctima, ¿realmente importa qué actor es responsable de un ataque que roba dinero o información smart?” preguntó.
“Enfocarse en cómo se realizan estos ataques, especialmente a medida que los grupos de delitos cibernéticos continúan madurando, es mucho más importante para la mayoría de las organizaciones que preocuparse por la fuente”, dijo Kron a TechNewsWorld.
“Sin embargo, es importante ser consciente de que puede ser un objetivo, y la planificación debe ser parte de los modelos de amenazas”, agregó.
Modelado de amenazas
En segundo lugar, construya modelos de amenazas basados en amenazas de estado-nación específicas de la organización.
“Los modelos de amenazas para los actores geopolíticos son referencias vivas de quién, qué, dónde, cuándo, por qué y cómo los atacantes del estado-nación apuntan a su organización”, señaló el informe. “Ayudan a predecir la actividad futura de los atacantes, la visibilidad cercana y las brechas de detección, planifican los movimientos futuros del mercado y brindan una referencia tangible para las discusiones ejecutivas”.
“El modelado de amenazas adecuado es absolutamente importante cuando se habla de actores de estados-nación”, dijo Alexis Dorais-Joncas, gerente sénior de investigación de amenazas en Proofpoint, una empresa de seguridad empresarial en Sunnyvale, California.
“Una organización que quiera aumentar su defensa tiene que determinar cuál de los cientos de actores patrocinados por el estado los está atacando. Luego tiene que priorizar las contramedidas a esas amenazas”, dijo Dorais-Joncas a TechNewsWorld.
El tercer paso es involucrarse para influir en la narrativa en torno a la ciberseguridad. Para hacer eso, los líderes de seguridad deben saber qué jurisdicciones gubernamentales tienen requisitos de seguridad para su negocio; gestionar sus relaciones con el gobierno a través de vehículos como el intercambio de información; prepararse para los eventos geopolíticos con anticipación; e influir en las propuestas legislativas antes de que se conviertan en reglamentos.
El informe también recomienda unir fuerzas con otros en una industria para ganar algo de fuerza en el proceso legislativo y mantener informados a los miembros de la junta sobre lo que se está haciendo con respecto a las amenazas del estado-nación antes de que vengan a preguntar sobre la situación.
Se necesita una base sólida
“Creo que el enfoque de Forrester va en una buena dirección”, observó James Vigorous, especialista en investigación de seguridad de terminales de Tanium, un proveedor de administración de terminales en Kirkland, Washington.
Agregó, sin embargo, que para que el modelo sea efectivo, debe construirse sobre una base ya sólida. “Si su empresa tiene desafíos para mantener un programa de cumplimiento o eficacia de parches, entonces la mayoría de los modelos ya se han vuelto ineficaces”, dijo Vigorous a TechNewsWorld.
Morgan Demboski, analista de inteligencia de amenazas cibernéticas de IronNet, una compañía de seguridad de redes en McLean, Virginia, calificó el modelo de Forrester como un «enfoque inteligente» para lidiar con el problema del estado-nación.
«Tener un enfoque estratégico e informado cuando se defiende contra los ataques de un estado-nación es elementary», dijo Demboski a TechNewsWorld.
“La actividad cibernética y los objetivos estratégicos de los actores de amenazas del estado-nación continúan mostrando la interrelación entre los panoramas geopolítico y de amenazas cibernéticas, destacando la importancia de rastrear las acciones gubernamentales y las relaciones internacionales para evaluar sus posibles implicaciones en el dominio cibernético”, continuó.
“Es importante prepararse para la actividad específica de la organización, ya que las amenazas que enfrentan las diferentes empresas son multifacéticas y difieren entre sectores y regiones”, agregó.
Ataques que no desaparecen
Robert Hughes, director de seguridad de la información de RSA, una empresa de seguridad cibernética en Bedford, Massachusetts, señaló que el modelo de Forrester parece ser un consejo muy prudente.
“Todo se scale back a conocer el nivel de riesgo que enfrenta su negocio”, dijo Hughes a TechNewsWorld. “Si bien en algún nivel es como tratar de proteger su hogar de un ataque con misiles, existe un marco sólido para comenzar a pensar en las preguntas y los puntos de discusión que debe tener en cuenta como empresa para considerar sus riesgos y comenzar a abordarlos utilizando un estrategia múltiple”.
“Los ataques a los estados-nación no van a desaparecer”, continuó. “Están aumentando en volumen y capacidad, y deberíamos esperar ver más de esto, no menos, en los próximos años”.
Si bien el enfoque de Forrester es sólido, no es nada nuevo, sostuvo Mike Parkin, ingeniero técnico senior de Vulcan Cyber, un proveedor de SaaS para la remediación de riesgos cibernéticos empresariales en Tel Aviv, Israel.
«Son en gran medida las mismas concepts que la comunidad de ciberseguridad y las empresas, en common, han estado impulsando durante años, con una mayor conciencia de los actores de amenazas a nivel estatal», dijo Parkin a TechNewsWorld.
“Sin embargo, refuerza esas concepts, y eso es algo bueno”, agregó.
Distracción innecesaria
Si bien está de acuerdo en que las organizaciones deben protegerse de todos los ataques y saber cómo y a quién deben enviarse los informes de los ataques, el alcance de las amenazas de los estados nacionales puede ser abrumador, observó Todd Carroll, vicepresidente senior de operaciones cibernéticas de CybelAngel. una empresa de inteligencia de amenazas en París.
“Girarás en círculos tratando de pensar en cada estado-nación y equipo organizado y método de ataque”, dijo Carroll a TechNewsWorld. «Solo China tiene docenas de equipos patrocinados por el estado que atacan verticales a través de diferentes métodos y por varias razones».
“No tiene tiempo para saber el ‘por qué’, pero necesita gastar sus recursos limitados en proteger el acceso, conocer su superficie de ataque y rastrear sus datos críticos”, dijo.
Sin embargo, Claude Mandy, evangelista jefe de seguridad de datos en Symmetry Techniques en San Francisco, un proveedor de soluciones de seguridad de datos en la nube híbrida, se mostró escéptico sobre el modelo de Forrester.
“En una industria que lucha por manejar atacantes menos sofisticados y ataques básicos, un modelo de amenaza específico de un estado-nación podría percibirse como una distracción innecesaria para las organizaciones que se beneficiarían más si entendieran primero lo básico”, dijo Mandy a TechNewsWorld.
“En lugar de invertir en controles de seguridad cibernética para intentar frustrar a un atacante sofisticado como un estado-nación, nos gusta alentar a las organizaciones a priorizar su seguridad cibernética en lo que más les importa, sus datos, en lugar de comenzar con amenazas e intentar adivinar qué atacantes. va a hacer”, dijo.