Emanuel Ortiz Ruiz, presidente de la Red de Investigación Académica en Ciberseguridad y Cibercrimen
Emanuel Ortiz Ruiz Presidente Red de Investigación Académica en Ciberseguridad y Cibercrimen (RedCiber)

Ciberseguridad Ciberseguridad: lo que nos dejaron los vientos solares

Emanuel Ortiz, director de Operación del CSIRT Financiero de Asobancaria (Colombia), reflexiona sobre los ciberincidentes sufridos por proveedores del ámbito de la ciberseguridad como SolarWinds. Según el autor, se refleja un panorama hostil para empresas y organizaciones que se dedican a suministrar servicios de seguridad cibernética.

candado de ciberseguridad digital

La actividad de miles de organizaciones depende de sus proveedores de servicios de ciberseguridad.

En ciberseguridad, muchos creyeron en la necesidad de mejorar sus plataformas y considerar a los proveedores de ciberseguridad como necesarios para poder elevar sus estándares en materia de detección y contención de ciberataques durante la pandemia. Por tal modo, cualquier escenario parecido a una realidad cierta se convierte en una apuesta por querer ser mejor o más competitivo; sin embargo, muchas de las respuestas pueden estar en un evento en particular…

Actualmente, los ciberataques reflejan una cifra de crecimiento porcentual frente a los ocurridos en el periodo o año inmediatamente anterior. Y a partir de esto se refleja un panorama hostil para empresas y organizaciones que se dedican a suministrar servicios de ciberseguridad.

Proveedores de ciberseguridad

IT Governance describe la curva de ascenso ante esta vertiginosa tarea y revela que el año 2020 reflejó 82 incidentes en la primera etapa del año. Por ende, no es ajeno que para contrarrestar esta actividad se ha recurrido a una curva de preocupación entre los ataques e intentos, llamados eventos de seguridad.

SolarWinds, empresa dedicada a este nicho de mercado, fue atacada a principios del año 2020 con un gran impacto sobre su infraestructura. Muchos de los proveedores externos y terceros involucrados en la seguridad de las plataformas estuvieron preocupados frente a esta eventual amenaza; entonces, algunos proveedores de seguridad, entre ellos FireEye, se vieron afectados por el impacto que causó este ciberataque a uno de los mayores proveedores de seguridad que actualmente se encuentran en vigencia.

Este tipo de circunstancias elevó cada vez más las alarmas cuando informaron que muchos otros servicios también habían sido afectados a causa de este ataque a gran escala, permitiéndose, por parte de ciberdelincuentes, poder acceder a herramientas de hacking e intrusión utilizadas por la compañía para realizar auditorías en sus equipos de Red Team. Este mediano concepto de seguridad permite que, una vez se tenga asociado un activo crítico afectado, se pueda considerar que sí hubo un impacto a la reputación y al buen nombre de esta compañía.

Mucho más allá de la lupa que mira este escenario, es importante mencionar que la excepción no es una regla de ciberseguridad. Hoy pudo ser FireEye, pero mañana cualquiera. Otros críticos de la escena de riesgo vincularon otro tipo de excusas que desviaron los ojos sobre el problema real y las consecuencias de una tarea de ciberespionaje a las agencias de seguridad de Estados Unidos. Sin embargo, las cifras y los componentes de seguridad sí se vieron afectados; esto es un resultado que no se puede ocultar.

¿Qué tareas deben hacerse?

Los que nos espera ante este tipo de riesgos latentes es que cada vez más nosotros, los que dependemos de esta industria de ciberseguridad, debemos propender por intercambiar información útil a través de los equipos de respuesta a incidentes y de los grupos de detección de amenazas, porque hoy puede ser cualquiera que se encuentre dentro de los eslabones de la cadena de los cibercriminales.

Algunos estudios de investigadores de ciberseguridad reflejan que las tareas deben estar más dirigidas al diseño y los modelos de ciberseguridad orientados a vincular sectores y proveedores críticos representativos, en lugar de pensar solamente en las amenazas y eventos internos de las organizaciones. Esto nos deja un sinsabor todavía no concluyente ante la eventualidad que reflejan estas circunstancias de seguridad cibernética colectiva o de un país.

La pregunta sería: ¿qué están haciendo estas organizaciones que reflejan tan importante valor para que la industria pueda ajustar sus tareas en búsqueda de nuevas soluciones a estas eventualidades que nos trae el año 2021?