Qué pueden aprender las organizaciones de la ciberdefensa militar

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

La naturaleza cada vez más híbrida de los campos de batalla, donde las fuerzas no convencionales tienen más presencia, hace que la ciberguerra adquiera un papel muy relevante. Ya no solo en actividades de inteligencia, espionaje o influencias en grupos de presión, sino también en sabotajes cuyo resultado puede ser igual de catastrófico que el de un ataque por fuerzas convencionales. Por estos motivos, la preparación y los ejercicios son fundamentales para la prevención frente a ciberataques de origen militar o estatal. Según Panda Security, de estos planteamientos y actividades también pueden aprender las organizaciones privadas.

El Departamento de Seguridad Nacional y la Casa Blanca han venido publicando una estrategia nacional de ciberdefensa, a la que se suma la creación de un Cibercomando dependiente del Departamento de Defensa. Los aliados no tardaron en seguir este modelo y, por ejemplo, España creó el Mando Conjunto de Ciberdefensa en 2013. Todas estas medidas prueban el carácter estratégico que los Estados otorgan a la ciberdefensa militar y que van más allá de la dedicación puntual o exclusiva de varios expertos de IT. En este sentido, las empresas, especialmente las grandes corporaciones, también deben tener presente la importancia de la ciberseguridad para la organización, con el diseño de una estrategia completa y roles específicos en la dirección tales como el CSO o el CIO.

En los ejercicios de ‘Cyber Coalition’ que se celebran anualmente participan 28 estados miembros de la OTAN y cientos de especialistas de distintos rangos y disciplinas, los cuales tienen que hacer frente a múltiples ciberataques y establecer prioridades en su respuesta y acciones, lo que requiere de una enorme capacidad de coordinación entre diferentes unidades. Los ciberataques a una empresa también pueden tener un carácter masivo y afectar a distintos departamentos, por lo que la coordinación dentro la organización es clave para dar una respuesta lo más rápida y adecuada posible a todas las amenazas.

Los ejercicios de ciberdefensa en sí mismos son la prueba de que el entrenamiento y la formación son las principales medidas para prevenir las amenazas.  Los juegos de guerra son un ejemplo de gamificación que las empresas pueden emplear para formar a sus empleados en ciberseguridad. Por otro lado, más allá de juegos simulados, los estados también prueban con ciberataques reales para poner a prueba sus defensas. En este principio se basa el pentesting, que puede ser una herramienta de gran valor para nuestra empresa.

Por último, la ciberdefensa militar también enseña que es importante contar con activos y soluciones tecnológicas avanzadas que cubran todos los posibles vectores de ataque y monitoricen constantemente el “teatro de operaciones” de nuestra organización; es decir, todo el entorno, los endpoints y, en definitiva, toda la actividad cibernética de la empresa.