El Jefe de Estado Mayor conjunto acaba de enviar un mensaje al Presidente en funciones durante el día de las elecciones: “Estamos ante un cibertaque masivo”. Varias de las infraestructuras críticas del país han sido infectadas por un malware que también se ha infiltrado en la red de comunicaciones de los aliados, alcanzando incluso a archivos que la OTAN considera material clasificado. Por si fuera poco, cientos de personas alentadas por posts y mensajes falsos de redes sociales procedentes de bots están causando disturbios por todo el país e intentando bloquear los vehículos y barcos que contienen papeletas electorales.
La Cibercoalición
El párrafo anterior no es un fragmento de una novela de Tom Clancy, sino el posible comienzo de Ciber Coalition, el ejercicio anual que la OTAN realiza cada año para preparar la respuesta de todos sus miembros ante los ciberataques. En su última edición, los especialistas en ciberdefensa de los Aliados tuvieron la misión de proteger y mitigar los ataques hacia las elecciones de Tytan frente a la injerencia de Stellaria, ambas naciones ficticias, pero con paralelismos en la realidad.
Guerras híbridas
Este tipo de ejercicios es ya común entre las fuerzas armadas occidentales. La naturaleza cada vez más híbrida de los campos de batalla, donde las fuerzas no convencionales tienen más presencia, hace que la ciberguerra adquiera un papel muy relevante. Ya no solo en actividades de inteligencia, espionaje o influencias en grupos de presión, sino también en sabotajes cuyo resultado puede ser igual de catastrófico que el de un ataque por fuerzas convencionales, tal y como hemos explicado cuando hemos abordado el enorme riesgo de los ataques a infraestructuras críticas. Pero en un futuro próximo, incluso la inteligencia artificial tendrá un papel clave en acciones imprevisibles que podría dejar en fuera de juego a miles de infraestructuras, vehículos y aeronaves, según el think tank Brookings Institution.
Por estos motivos, la preparación y los ejercicios son fundamentales para la prevención frente a ciberataques de origen militar o estatal. De estos planteamientos y actividades también pueden aprender las organizaciones privadas, incluso aquellas que se encuentran muy alejadas del ámbito de defensa. Repasamos qué pueden aprender las organizaciones de la ciberdefensa militar.
-Visión estratégica
Tras los ataques terroristas del 11 de septiembre, EE.UU. reunió a expertos de diferentes disciplinas para diseñar estrategias con el fin de determinar las futuras amenazas para el país y prevenir todos los posibles ataques. El ciberespacio fue uno de los entornos clave. Desde entonces, el Departamento de Seguridad Nacional y la Casa Blanca han venido publicando una estrategia nacional de ciberdefensa cuya última versión es de septiembre de 2018. Además, en 2009 también creó un Cibercomando dependiente directamente del Departamento de Defensa en lugar de otras agencias gubernamentales. Los aliados no tardaron en seguir este modelo y por ejemplo, España creó el Mando Conjunto de Ciberdefensa en 2013.
Todas estas medidas prueban el carácter estratégico que los Estados otorgan a la ciberdefensa militar y que van más allá de la dedicación puntual o exclusiva de varios expertos de IT. En este sentido, las empresas, especialmente las grandes corporaciones, también deben tener presente la importancia de la ciberseguridad para la organización, con el diseño de una estrategia completa y roles específicos en la dirección tales como el Chief Security Officer o el Chief Security Information Officer.
– Coordinación y respuesta
En los ejercicios de Ciber Coalition participaron 28 estados miembros de la OTAN y más de 700 especialistas de distintos rangos y disciplinas. Todos ellos tuvieron que hacer frente a múltiples ciberataques y establecer prioridades en su respuesta y acciones. Ello requirió de una enorme capacidad de coordinación entre diferentes unidades.
Los ciberataques a una empresa también pueden tener un carácter masivo y afectar a distintos departamentos además de IT, desde el financiero a ventas. Por eso, la coordinación dentro la organización es clave para dar una respuesta lo más rápida y adecuada posible a todas las amenazas.
– Entrenamiento
Los ejercicios de ciberdefensa en sí mismos son la prueba de que el entrenamiento y la formación son las principales medidas para prevenir las amenazas. Los juegos de guerra, cuyo origen militar se remonta a la escuela prusiana durante el S.XIX, son un ejemplo de gamificación que las empresas pueden emplear para formar a sus empleados en ciberseguridad. Por otro lado, más allá de juegos simulados, los estados también prueban con ciberataques reales para poner a prueba sus defensas. En este principio se basa el pentesting, que, tal y como comentamos, puede ser una herramienta de gran valor para nuestra empresa.
Todos estos elementos requieren de recursos, tanto humanos como físicos, para la ejecución de una estrategia de ciberseguridad. Sobre todo, los ejercicios resaltan el rol indispensable de las personas de un Estado o una organización para prevenir y hacer frente a los ciberataques. Pero la ciberdefensa militar también enseña que es importante contar con activos y soluciones tecnológicas avanzadas– como Panda Adaptive Defense- que cubran todos los posibles vectores de ataque y monitoricen constantemente el “teatro de operaciones” de nuestra organización; es decir, todo el entorno, los endpoints y, en definitiva, toda la actividad cibernética de la empresa.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
