En 1991, se formó un sistema climático frente a la costa este de los Estados Unidos con un frente frío que creó una cresta de baja presión al este de Nueva Escocia. Al mismo tiempo, un sistema de alta presión que se extendía desde los Montes Apalaches forzó la cresta primero hacia el sureste y luego hacia el oeste, donde encontró los restos del huracán Grace, que rápidamente absorbió y aumentó de tamaño al hacerlo. La tormenta resultante causó daños por más de 200 millones de dólares en Estados Unidos y fue conocida como " La tormenta perfecta ", que más tarde sería inmortalizada en un libro del mismo nombre.
Para las organizaciones del sector público que intentan ofrecer ciberseguridad, está surgiendo un patrón similar, pero quizás con efectos menos visibles. Elementos dispares se están combinando con rápida intensidad y tienen el potencial de desatar un ataque feroz contra las defensas cibernéticas del mundo.
Considere el paisaje
En primer lugar, su huella digital está aumentando enormemente. Las nuevas aplicaciones que utilizan nuevas tecnologías están impulsando el crecimiento de los datos. De hecho, los líderes del sector público predicen que el volumen de datos en sus organizaciones aumentará un 59% en los próximos tres años. La experiencia digital está en el centro de las interacciones del gobierno con los ciudadanos: todo se vuelve digital. Y desde el inicio de la pandemia de Covid-19, trabajar de forma remota se ha convertido en la norma, lo que significa que existe una mayor dependencia de la tecnología digital. A esta combinación se suman todas las nuevas tecnologías que esperan transformar el entorno laboral y nuestras vidas en general en los próximos años: IoT, 5G, aprendizaje automático e IA generativa .
Esto significa que habrá más datos provenientes de más fuentes con mayor sofisticación y complejidad. Nadie espera que el ritmo del cambio tecnológico se ralentice o que haya que gestionar menos datos con el tiempo.
En segundo lugar, el ciberdelito está en su infancia. Las amenazas son cada vez más sofisticadas y cada vez mayores. Los actores de amenazas están proliferando a gran velocidad y la barrera de entrada es baja: una persona con una computadora portátil y acceso a Internet puede causar una destrucción a gran escala. El ciberdelito patrocinado por el Estado es la última forma de guerra internacional y, una vez más, es muy probable que se vuelva más frecuente.
La última ola de actividad de delitos cibernéticos parece centrarse en ataques de ransomware, con tres incidentes de alto perfil solo en el Reino Unido en las últimas semanas. Como ha señalado la escritora de tecnología Renee Dudley :
Los delincuentes que buscan el camino de menor resistencia se han apresurado a ingresar a la economía de la extorsión y, a medida que el ransomware maduró como negocio, las pandillas comenzaron a organizarse de maneras que reflejaban las corporaciones legítimas. Muchos parecieron encontrar refugio seguro en lugares como Rusia, Corea del Norte e Irán, pero grandes zonas de Europa oriental también se convirtieron en focos de operaciones de bandas cibernéticas, y los piratas informáticos ahora operan en todo el mundo.
En tercer lugar, dada esta proliferación de amenazas a la seguridad y la necesidad de proteger los datos de los ciudadanos, es probable que los gobiernos aumenten los requisitos de regulación y cumplimiento. Esto ejerce una presión adicional sobre los equipos del sector público para que aprendan e implementen estos nuevos requisitos; también puede tener el efecto adverso de tapar agujeros hoy sin pensar en las necesidades futuras.
Por último, y potencialmente el más problemático de todos: la brecha de habilidades cibernéticas. Sólo en el Reino Unido, hay un déficit de más de 14.000 empleados de ciberseguridad cada año. Si no se tienen las habilidades adecuadas o no se pueden retener (un problema especialmente grave para el sector público), ¿cómo se puede elaborar un plan sensato para hacer frente a la tormenta que se avecina?
En resumen, el sector público se enfrenta a los desafíos simultáneos de más datos y sistemas digitales, más amenazas con mayor sofisticación, mayor regulación y falta de las habilidades adecuadas. Si tuvieras un presupuesto ilimitado, esto seguiría siendo un desafío enorme, pero deja la mano a cualquiera que lo tenga, especialmente en el sector público.
Desafortunadamente, a diferencia de la Tormenta Perfecta original, este no es un evento único que pasará. Esta amenaza sólo va a empeorar. Enterrar la cabeza en la arena no es una opción viable. Intentar aplicar algo de tecnología cibernética ahora con la esperanza de resolver el problema también es propenso al fracaso. ¿Entonces, qué debería hacer?
Tenga una estrategia y asegúrese de que tenga visión de futuro. Tenga en cuenta la necesidad de evolucionar con las tácticas cambiantes de los actores de amenazas. Asegúrese de tener conocimiento y comprensión del plan en toda la organización.
Utilice tecnología que no solo utilice lo último en estrategias de defensa cibernética, sino que también tenga la flexibilidad de innovar para enfrentar nuevos desafíos. Elastic, por ejemplo, presentó recientemente AI Assistant para democratizar las opciones abiertas a los analistas de seguridad, y continuamos llevando innovación en seguridad al mercado.
Comience su viaje ahora: los ciberdelincuentes no están esperando. No habrá una estrategia defensiva única y sencilla que puedas adoptar, así que prepárate para pensar de forma diferente. Un buen lugar para comenzar sería con una evaluación de riesgos de los datos. Algunos deLos socios de Elastic ofrecen este servicio de forma gratuita. Esto le brindará detalles sobre dónde debe concentrarse a corto plazo, así como un modelo para sus planes a largo plazo.
Considere sus opciones: ¿tiene sentido utilizar un servicio de seguridad administrado que pueda ayudarlo a enfrentar el desafío de la falta de habilidades?
El nuevo paradigma de seguridad es la seguridad abierta. Los piratas informáticos han expuesto constantemente las tecnologías cerradas o de "caja negra", ya que ningún enfoque o equipo de desarrollo tendrá todas las respuestas a todas las amenazas posibles. Con la seguridad abierta, tiene acceso a una comunidad de usuarios más grande que colabora para anular esas amenazas.
Obtenga ayuda de expertos. Elastic®, junto con nuestros socios, organiza talleres, evaluaciones y capacitación y está creando un programa para ayudar a abordar la brecha de habilidades en el sector público. Aproveche estas sesiones para escuchar a sus pares y expertos de la industria para poner en marcha sus planes.
Para profundizar en el panorama de la ciberseguridad para el sector público y lo que debe tener en cuenta al desarrollar su estrategia, eche un vistazo a Ciberseguridad del sector público: proteja su propiedad intelectual, sus datos y sus ciudadanos.
Linware Perú ⯈