ANALYSIS GOVERNMENT INSIGHT STOP STORIES
Lior Div, CEO y cofundador de Cybereason, pregunta cómo debe responder el gobierno de los EE. UU. A la amenaza de ataques cibernéticos persistentes y altamente dañinos y considera qué estrategias deben implementarse para revertir la ventaja del adversario.
En los últimos meses, nos hemos enfrentado a ataques masivos con SolarWinds y los ataques HAFNIUM dirigidos a Microsoft Exchange, seguidos por el ataque de ransomware sin precedentes de DarkSide que paralizó la infraestructura crítica de EE. UU. Es hora de preguntarnos de nuevo, ¿qué está pasando realmente? Más importante aún, ha llegado el momento de que el gobierno de los Estados Unidos haga un examen de conciencia sobre por qué han fallado las defensas y cómo podemos prevenir ataques similares en el futuro.
Como nación, somos bastante malos detectando ciberamenazas. Por lo general, descubrimos ataques mucho después del hecho, después de que el daño se ha hecho. Sin embargo, por muy malos que seamos en la detección, el gobierno de EE. UU. Y la mayoría de las organizaciones son aún peores en la respuesta, y en general hacemos un mal trabajo de aprendizaje y aplicación de lecciones para mejorar y prevenir el próximo ataque.
Afortunadamente, parece que eso puede estar cambiando. El presidente Biden ha dejado claro que los ataques cibernéticos patrocinados por los estados nacionales no serán tolerados bajo su administración, y que las naciones responsables deberán rendir cuentas.
Estados Unidos puede responder de varias maneras: la administración Biden podría exponer los activos de inteligencia rusos y chinos, imponer sanciones económicas, emitir órdenes judiciales o citaciones para los nacionales o agentes rusos y chinos sospechosos de estar involucrados, expulsar a diplomáticos rusos y chinos del suelo estadounidense, optar por una respuesta militar proporcional si corresponde, o cualquier combinación de las anteriores. Con cualquier opción disponible también existe la posibilidad de una escalada, por lo que la forma en que elijamos proceder es de gran importancia.
El desafío es que algunas de estas respuestas son una palmada trivial en la mano, que es poco probable que provoquen cambios, y algunas de estas respuestas castigan a todo el país y tienen un impacto injusto en los ciudadanos promedio que no tienen participación y carecen del poder para hacer nada al respecto. El objetivo es encontrar una respuesta que logre un equilibrio y envíe un mensaje muy claro de que los ciberataques tienen consecuencias.
Respuesta firme y adecuada
¿Por qué importa que estos fueron ataques patrocinados por estados nacionales? Es importante porque la respuesta será diferente según el actor de la amenaza y sus objetivos. Los delincuentes serán delincuentes, y las fuerzas del orden y la industria de la ciberseguridad continuarán persiguiéndolos y procesándolos. Pero las tendencias recientes indican que la línea entre el delito cibernético y los ataques a los estados continúa difuminando, ya que muchos actores de amenazas se sitúan a horcajadas al incursionar tanto en el crimen como en las operaciones de APT.
Existe una fuerte evidencia de que estos ataques recientes fueron campañas de estados o naciones que actuaron en interés de adversarios de los estados-nación o fueron cometidos por actores de amenazas criminales que gozan de la protección de los estados-nación para evitar el enjuiciamiento. Nuestra investigación sobre DarkSide sugiere que el grupo está operando desde Rusia o una nación relacionada del antiguo bloque soviético. La respuesta de Estados Unidos tendrá implicaciones duraderas.
El ciberespionaje y el ciberdelito han llegado a una encrucijada con los gobiernos y la industria de la seguridad. ¿Cómo debemos responder a ataques tan graves y dónde debemos mejorar nuestras estrategias para defendernos de ellos y revertir la ventaja del adversario?
Todos estos ataques fueron incomparables en su alcance: infiltraron y comprometieron con éxito agencias gubernamentales de EE. UU. Y una amplia gama de empresas medianas y grandes del sector privado, además de causar una gran interrupción en la economía de EE. UU. En medio de un esfuerzo de recuperación posterior a COVID.
Existe una gran oportunidad para cooperar a escala mundial para desarrollar leyes de extradición que permitan que los delitos cibernéticos y el ciberespionaje sean enjuiciados de manera más eficaz. Las acciones más impactantes podrían incluir opciones como mandatos gubernamentales que prohíben legalmente a las organizaciones pagar demandas de rescate a los ciberdelincuentes en un esfuerzo por detener la ola de ataques de ransomware.
Prevenir el próximo gran ataque
Es importante asegurarse de que los responsables sufran las consecuencias de los ataques de DarkSide, SolarWinds y Microsoft Exchange, pero lo que quizás sea aún más crucial es lo que hacemos después de eso. El alcance del impacto potencial en nuestra infraestructura crítica y seguridad nacional es significativo. ¿Cómo hacemos, como nación y como industria de la ciberseguridad, todo lo posible para asegurarnos de que esto no vuelva a suceder?
Proteger nuestra ciberinfraestructura es tan importante como proteger la infraestructura física. Así de dependientes nos hemos vuelto en el mundo conectado, ya sea con los sistemas financieros, los sistemas de salud, las torres de control del tráfico aéreo, la automatización del hogar o los sistemas de defensa.
No evitaremos el próximo ataque de DarkSide, SolarWinds o Microsoft Exchange implementando las mismas soluciones de ciberseguridad fallidas que no han funcionado en el pasado, las mismas que pasaron por alto por completo estos ataques contra decenas de miles de organizaciones durante la mayor parte de un año. Necesitamos cambiar la forma en que se abordan las operaciones cibernéticas.
El futuro debe incluir que el gobierno de Estados Unidos trace una línea en la arena y no escatime recursos para perseguir y enjuiciar a los responsables de ataques como estos. No podemos permitir que estas amenazas extranjeras continúen operando sin temor a ser capturadas o cualquier amenaza de repercusiones o consecuencias.
La verdad es que los atacantes aún disfrutan de la ventaja, pero podemos cambiar eso. La industria de la seguridad ha estado unida durante mucho tiempo, hombro con hombro, con clientes y socios e incluso con competidores, porque en esta lucha estamos unidos. Puede que no estemos de acuerdo con los métodos, pero no con los méritos. Ahora, con las palabras y acciones de la Administración Biden, el sector público y privado pueden trabajar juntos para combatir esta amenaza y prevenir el próximo gran ataque.
Haga clic a continuación para compartir este artículo
