Influenciador
Defensa pasiva y activa : Respuesta empresarial frente a los ciberataques y la ciberseguridad nacional
Jeimy Cano , Ph . D , CFE
Las incertidumbres internacionales y la inestabilidad política global establece un nuevo escenario de tensiones que afectan la dinámica de las organizaciones , por cuenta de las fuerzas multinacionales que están en juego en la geopolítica mundial . Las empresas , si bien , se han venido fortaleciendo con prácticas de seguridad y control que les permite una mayor confiabilidad de sus operaciones , existen nuevos actores inciertos , grupos de asalto o mercenarios digitales que trabajan en las sombras y bajo indicaciones de estados o grupos económicos , que son capaces de crear operaciones y escenarios de confusión , engaño y desinformación que afecten la esencia misma de su promesa de valor ( Choucri , 2012 ).
En un contexto de ciberconflictos , donde las organizaciones y los ciudadanos digitales están en medio de las operaciones digitales no autorizadas , se hace necesario actualizar la lectura de la protección de la información y la resiliencia digital en las empresas , para comprender y ampliar el entendimiento de la dinámica digital de su entorno , para concretar nuevas capacidades de acción y respuesta que le permitan proteger sus activos digitales de actividades encubiertas o subrepticias que puedan comprometer las operaciones de sus procesos , impactar sus grupos de interés o destruir su posición estratégica en un mercado .
Si bien , los diferentes países vienes adoptando marcos de defensa cibernética y ciberseguridad nacional , donde los diferentes participantes revelan aquellos puntos neurálgicos que pueden tener impacto en el orden nacional , las empresas deben desarrollar capacidades complementarias que permitan coordinar y desplegar
las acciones que los comandos de seguridad cibernética de las naciones tienen previstas . En este sentido , no es un contraataque lo que las organizaciones deben adelantar , sino motivar estrategias de defensa pasiva y activa que permitan al menos interrumpir , detectar y retrasar las acciones de los terceros contra sus diferentes procesos , infraestructura tecnológica o posicionamiento empresarial ( Kello , 2017 ).
En consecuencia con lo anterior , mientras los comandos cibernéticos , están habilitados para desarrollar capacidades ofensivas para vulnerar y superar a su contraparte , las empresas deben complementar sus estrategias de seguridad digital y resiliencia digital , teniendo en cuenta la configuración de sistemas de monitoreo y seguimiento en línea , inteligencia de amenazas , y sistemas de señuelos en red , que habiliten a la compañía para confinar el mayor tiempo posible la amenaza emergente sobre dicha organización , creando confusión en el atacante y tiempo para acciones conjuntas con aliados estratégicos .
La defensa pasiva y activa es la respuesta de las organizaciones en medio de los ciberconflictos , que busca establecer las intenciones y capacidades de los atacantes , sin llegar a neutralizarlos o inhabilitarlos . Para ello , crea territorios de monitoreo y seguimiento pasivo fuera de sus redes empresariales , donde se contenga , engañe y limite las actuaciones de los adversarios , con el fin de contar con el registro de sus movimientos y actividades , los cuales serán usados de forma posterior para ser correlacionados con otros datos provistos por los entes de defensa cibernética de las naciones ( Kello , 2017 ).
La defensa pasiva y activa implica crear y desplegar agentes en las redes de los atacantes , para capturar datos sobre las amenazas que se pretenden concretar , como quiera que , esta se convierte en información de inteligencia clave para crear la estrategia de contención y acción que permita una ventaja estratégica y táctica frente a las acciones invasivas y de explotación de vulnerabilidades que tenga prevista el tercero no autorizado o encubierto .
Así las cosas , las organizaciones deben desarrollar una flexibilidad táctica , que le permita entender las posibles interferencias de otros
14