Influenciador
Defensa pasiva y activa: Respuesta empresarial frente a los ciberataques y la ciberseguridad nacional
Jeimy Cano, Ph. D, CFE
Las incertidumbres internacionales y la inestabilidad política global establece un nuevo escenario de tensiones que afectan la dinámica de las organizaciones, por cuenta de las fuerzas multinacionales que están en juego en la geopolítica mundial. Las empresas, si bien, se han venido fortaleciendo con prácticas de seguridad y control que les permite una mayor confiabilidad de sus operaciones, existen nuevos actores inciertos, grupos de asalto o mercenarios digitales que trabajan en las sombras y bajo indicaciones de estados o grupos económicos, que son capaces de crear operaciones y escenarios de confusión, engaño y desinformación que afecten la esencia misma de su promesa de valor( Choucri, 2012).
En un contexto de ciberconflictos, donde las organizaciones y los ciudadanos digitales están en medio de las operaciones digitales no autorizadas, se hace necesario actualizar la lectura de la protección de la información y la resiliencia digital en las empresas, para comprender y ampliar el entendimiento de la dinámica digital de su entorno, para concretar nuevas capacidades de acción y respuesta que le permitan proteger sus activos digitales de actividades encubiertas o subrepticias que puedan comprometer las operaciones de sus procesos, impactar sus grupos de interés o destruir su posición estratégica en un mercado.
Si bien, los diferentes países vienes adoptando marcos de defensa cibernética y ciberseguridad nacional, donde los diferentes participantes revelan aquellos puntos neurálgicos que pueden tener impacto en el orden nacional, las empresas deben desarrollar capacidades complementarias que permitan coordinar y desplegar
las acciones que los comandos de seguridad cibernética de las naciones tienen previstas. En este sentido, no es un contraataque lo que las organizaciones deben adelantar, sino motivar estrategias de defensa pasiva y activa que permitan al menos interrumpir, detectar y retrasar las acciones de los terceros contra sus diferentes procesos, infraestructura tecnológica o posicionamiento empresarial( Kello, 2017).
En consecuencia con lo anterior, mientras los comandos cibernéticos, están habilitados para desarrollar capacidades ofensivas para vulnerar y superar a su contraparte, las empresas deben complementar sus estrategias de seguridad digital y resiliencia digital, teniendo en cuenta la configuración de sistemas de monitoreo y seguimiento en línea, inteligencia de amenazas, y sistemas de señuelos en red, que habiliten a la compañía para confinar el mayor tiempo posible la amenaza emergente sobre dicha organización, creando confusión en el atacante y tiempo para acciones conjuntas con aliados estratégicos.
La defensa pasiva y activa es la respuesta de las organizaciones en medio de los ciberconflictos, que busca establecer las intenciones y capacidades de los atacantes, sin llegar a neutralizarlos o inhabilitarlos. Para ello, crea territorios de monitoreo y seguimiento pasivo fuera de sus redes empresariales, donde se contenga, engañe y limite las actuaciones de los adversarios, con el fin de contar con el registro de sus movimientos y actividades, los cuales serán usados de forma posterior para ser correlacionados con otros datos provistos por los entes de defensa cibernética de las naciones( Kello, 2017).
La defensa pasiva y activa implica crear y desplegar agentes en las redes de los atacantes, para capturar datos sobre las amenazas que se pretenden concretar, como quiera que, esta se convierte en información de inteligencia clave para crear la estrategia de contención y acción que permita una ventaja estratégica y táctica frente a las acciones invasivas y de explotación de vulnerabilidades que tenga prevista el tercero no autorizado o encubierto.
Así las cosas, las organizaciones deben desarrollar una flexibilidad táctica, que le permita entender las posibles interferencias de otros
14