El conflicto en Medio Oriente ha entrado en una nueva fase, pero la amenaza cibernética persiste. Los actores de amenazas geopolíticas continúan atacando infraestructura crítica en todos los sectores.
Mientras las agencias de seguridad advierten sobre ataques que explotan la energía, el agua y las instalaciones gubernamentales en Estados Unidos, está claro que las organizaciones alejadas del campo de batalla siguen siendo oportunistas.
Vicepresidente senior de gestión de exposición a riesgos y amenazas de Dataminr.
No son las únicas industrias afectadas por la amenaza. Más de 150 incidentes de hacktivismo en represalia en enfrentamientos anteriores afectaron al sector financiero casi de inmediato. La mayoría de las organizaciones afectadas respondieron con un marco de riesgo cibernético adaptado a un adversario diferente.
Cuando los delincuentes optimizan para obtener ganancias: obtienen acceso, roban datos, cifran sistemas, cobran pagos. Los actores geopolíticos siguen una lógica diferente. Su objetivo es destruir la confianza en los sistemas críticos, alterar las operaciones y crear incertidumbre.
De la reacción a la anticipación
El antiguo enfoque de “detectar y responder” ya no es suficiente. Si esperas para atacar, ya estás atrás. La verdadera resiliencia consiste en identificar las amenazas tempranamente y corregir las vulnerabilidades que permiten que los ataques funcionen en primer lugar.
Esto requiere una nueva forma de calcular el riesgo. La industria ha utilizado durante mucho tiempo una fórmula fija: Riesgo = Amenaza x Exposición x Impacto. Esa fórmula ya no es suficiente porque ignora la variabilidad temporal.
Tenemos que considerar qué tan rápido se mueven los atacantes en comparación con qué tan rápido podemos detenerlos antes de que ataquen. Las estimaciones indican que el tiempo necesario para explotar una nueva vulnerabilidad pronto disminuirá de días a minutos. Un proceso de retroalimentación manual no puede competir con una ventana de absorción de diez minutos.
Alto valor del status quo
Utilizando el sector financiero como caso de estudio, podemos cuantificar el daño potencial de esta ciberamenaza geopolítica. Los datos patentados de Dataminor Cyberless muestran que la pérdida promedio de un incidente cibernético grave en un banco mediano con mil millones de dólares en activos es de 36,3 millones de dólares, mientras que en el peor de los casos podría superar los 217 millones de dólares.
La pérdida promedio por incidente crítico para las instituciones financieras alcanzó los 41,8 millones de dólares en 2024, la más alta jamás registrada. Las organizaciones no pueden ignorar las amenazas, por lo que deben priorizarlas.
El marco de riesgo actual se desarrolló para cuantificar los costos de las violaciones, el tiempo de recuperación y la pérdida de datos. Las campañas geopolíticas están diseñadas para producir resultados que las métricas no capturan: incertidumbre en los resultados, erosión de la confianza y operaciones que parecen ruido hasta que el daño se vuelve visible.
Por qué el manual estándar falla
Las intrusiones de estilo geopolítico son difíciles de detectar porque el atacante se comporta como un operador paciente. Se basan en credenciales válidas, acceso de proveedores confiables y acciones de bajo volumen que se registran como actividad operativa normal.
El libro de jugadas estándar funciona para ataques simples con un comienzo y un final claros. Las amenazas geopolíticas son diferentes; Son pacientes y utilizan la distracción para frustrarte mientras ocultan sus verdaderas intenciones.
Esto ejerce presión sobre la respuesta tecnológica y la continuidad del negocio, especialmente para las pequeñas y medianas empresas.
El verdadero desafío es tomar decisiones sobre operaciones, comunicaciones con los clientes, flujos de pago y coordinación de proveedores en condiciones de incertidumbre sostenida.
Tres cambios estratégicos para los líderes empresariales
La mayoría de las organizaciones tienen controles efectivos y programas de cumplimiento sólidos. Lo que normalmente no pueden responder es qué exposiciones específicas son más importantes contra un adversario activo en este momento y qué servicios empresariales se interrumpen primero al explotar esas exposiciones. Tres combinaciones son las más importantes:
- Adopte un modelo consciente de las amenazas En lugar de simplemente enumerar las fallas técnicas, observe cómo un externo podría realmente usarlas para obtener acceso. Sus informes de riesgo deben centrarse en las tres amenazas más importantes para el negocio este trimestre, no en la cantidad de parches que ha instalado.
- Prueba de interrupción del negocio Practique para un cierre, no sólo para una fuga de datos. Si está dispuesto a desconectar un sistema complejo antes de estar 100% seguro de que ha sido pirateado, debe saberlo de antemano. Esta es una llamada de negocios, no técnica.
- Mapear la exposición de la cadena de suministro En todas las industrias, sus mayores riesgos suelen ser los socios en los que más confía. Necesita saber exactamente qué proveedores tienen acceso profundo a sus pagos o datos. No espere a un chequeo anual para ver si se está abusando de esa confianza; debe monitorearlo en tiempo real.
La era de tratar el riesgo cibernético como una cuestión de TI separada ha terminado. A medida que las tensiones geopolíticas continúan aumentando en los sistemas digitales, los líderes empresariales ya no buscan sólo la “seguridad”, sino la persistencia operativa.
Pasar a una estrategia consciente de las amenazas ayuda a las organizaciones a adelantarse a los atacantes por motivos políticos, en lugar de reaccionar ante ellos.
Hemos presentado el mejor software de cifrado.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
