28 sept. 2020
Cybersecurity computer tablet

Megatendencias Latam: Guerra fría Tech-Económica

La guerra cibernética se ha expandido a un ámbito totalmente nuevo: la desinformación.

Este artículo hace parte de Megatendencias EY 2020 y más allá.

En resumen
  • Estamos entrando a una nueva forma de guerra fría, impulsada por la creciente competencia por moldear la próxima generación de infraestructura tecnológica. 
  • El futuro de la guerra es constante, invisible y lleno de riesgos para las empresas multinacionales.
  • La motivación original de los ciberdelincuentes, así como su modo de operar, han evolucionado.

 

El populismo y las disputas comerciales, las listas negras de empresas y la carrera armamentista basada en tecnología, los ciberataques y la guerra de la información. El futuro de la guerra es constante, invisible y lleno de riesgos para las empresas multinacionales.

Estamos entrando a una nueva forma de guerra fría, impulsada por la creciente competencia por moldear la próxima generación de infraestructura tecnológica. A medida que la línea entre el mundo político y el comercial desaparece, una serie de herramientas proteccionistas emerge, tales como los aranceles, las listas negras de empresas, la guerra cibernética y la desinformación. Las empresas podrían encontrarse cada vez más en el punto de mira.

La guerra cibernética se ha expandido a un ámbito totalmente nuevo: la desinformación. El objetivo no es la infraestructura física, datos o dinero, sino la verdad en sí.

Guerra fría tech-económica: prepararse hoy para los riesgos cibernéticos del mañana

La desinformación y las falsificaciones deliberadas son un tema vigente y lo han sido por al menos un par de años, y aunque el nivel de sofisticación de este tipo de amenazas no ha llegado a un punto de inflexión, hoy por hoy, son significativas.

Un ataque cibernético puede afectar las operaciones de una empresa de tal manera que la viabilidad de la compañía sea cuestionada y su supervivencia quede comprometida. Esta viabilidad y supervivencia comprometidas no solo serán para la empresa, sino para todo el nivel C de la compañía. Después del ataque a Equifax en el 2017, el Wall Street Journal publicó un artículo¹ en el cual, en muy pocas palabras, se explica que un ciberataque puede destruir por completo una compañía, sin ningún problema.

Esto nos lleva a la contraparte de la megatendencia en el campo de la ciberseguridad: lo de hoy ya no es prevenir, sino es responder. En el 2012, el exdirector del FBI, Robert Mueller, dijo en una de las RSA Conferences en San Francisco²: “Estoy convencido de que hay solo dos tipos de compañías: aquellas que ya fueron vulneradas y aquellas que serán vulneradas. Y esto eventualmente va a converger en aquellas empresas que ya fueron vulneradas y las que serán vulneradas nuevamente”.

El hecho de ser víctima u objeto de un ciberataque no es cuestión de probabilidad y mucho menos cuestión de suerte, es simplemente una cuestión de tiempo. Entonces, ¿cómo deben prepararse las empresas hoy, para los riesgos cibernéticos del mañana? Responder, es la palabra clave. Una adecuada respuesta a incidentes permitirá minimizar los impactos de un ciberataque en todas sus vertientes, antes de que estos se vuelvan catastróficos: relaciones con clientes, relaciones con terceros, así como aspectos reputacionales, regulatorios y financieros.

La guerra cibernética se ha expandido a un ámbito totalmente nuevo: la desinformación. El objetivo no es la infraestructura física, datos o dinero, sino la verdad en sí.

Guerra cibernética y de información

La motivación original de los ciberdelincuentes, así como su modo de operar, han evolucionado. Un equipo de cibercriminales en Kosovo podría estar tratando de comprometer un banco en Argentina para transferir dinero a una cuenta en Sudáfrica y después dispersarla en diferentes cuentas en bancos del sudeste asiático. Y aunque los ciberataques no son nada nuevos, en esta década la línea entre los actores estatales y no estatales ha desaparecido. Los gobiernos han empezado a usar ciberataques no solo para fines de seguridad nacional en contra de activos militares o infraestructura pública, sino por razones financieras o para otros fines políticos.

Recordemos el caso de Vault7. Derivado de esta filtración, se dio a conocer EternalBlue, una vulnerabilidad de Windows la cual está presente hasta el día de hoy, a pesar de que se dio a conocer en el 2017. Malwares como Wannacry y NotPetya usaban EternalBlue para esparcirse a través de una red. Vault7 era una suite de herramientas de la Agencia Central de Inteligencia, misma que utilizaba para comprometer muchos de sus objetivos, que iban desde personas, individuos, empresas hasta aparatos de seguridad de otros países. Es aquí cuando se introduce la variable de la ciberguerra o “Cyber-warfare”, en la que hay Estados y naciones involucrados que patrocinan o financian estos ataques. Esta situación crecerá cada vez más, pero en diferentes vertientes, por ejemplo:

  1. Deepfakes
  2. Deepfake voice technology
  3. Identidades sintéticas
  4. Ciberataques impulsados por inteligencia artificial
  5. Desinformación en redes sociales
  6. Nuevos retos de la red 5G
  7. Ciberataques sobre vehículos
  8. Ransomware
  9. Privacidad de datos
  10. 10. Ataques contra hospitales y redes médicas

Riesgos y desafíos

De acuerdo a la Encuesta Global de Riesgos del Directorio, únicamente el 36% de las organizaciones afirmó que incluyen la ciberseguridad desde el inicio de la etapa de planificación de las nuevas iniciativas de negocio. Esto, sumando a las tendencias descritas anteriormente, crean grandes desafíos y riesgos para los gobiernos y los líderes comerciales.

Las implicaciones para los gobiernos son más evidentes. Generalmente, los estados no divulgan sus capacidades cibernéticas, ya sean ofensivas o defensivas, pero este es claramente un área de interés e inversión cada vez más importante. Los otros instrumentos de intervención (como listas negras de empresas y guerras de la información) son un poco más nuevos. Debilitan las normas existentes y hacen que las relaciones internacionales sean más complejas e impredecibles.

Las implicaciones para los negocios no son menos disruptivas. En sí, estas tendencias refuerzan la importancia de la ciberseguridad, pero también enfatizan que la definición del ciberriesgo se está expandiendo. Las empresas de hoy necesitan protegerse no solo de ataques de malware y phishing, sino de la desinformación usada como arma. Un segundo desafío es la falta de transparencia. El comercio prospera con transparencia; sin embargo, hay instrumentos como las listas negras de empresas que pueden resultar arbitrarias. A medida que estos instrumentos debilitan la transparencia, también crean incertidumbre para los negocios.

El resultado neto de estas tendencias podría ser una economía global cada vez más fragmentada. Las empresas multinacionales operan en la actualidad en un escenario realmente global, con cadenas de suministro complejos, equipos de I+D, y redes de ventas y marketing que se expanden más allá de las fronteras nacionales. La guerra fría Tech-Económica o "tech-onómica" amenaza los mecanismos que hacen posible las operaciones globales. En el futuro, las empresas podrían estar limitadas a operar dentro de las esferas de influencia de sus propios estados.

48% de los miembros del Directorio en Latinoamérica cree que los ataques cibernéticos y la violación de datos tendrán un impacto más que moderado en su negocio en los próximos 12 meses

El COVID-19: un cambio de paradigma en materia de ciberseguridad

A causa de la pandemia de coronavirus, las compañías se vieron obligadas a responder rápidamente para cambiar de un entorno tradicional a un esquema de trabajo remoto para todo el personal, por un periodo de tiempo indefinido. Muchas de las empresas en Latinoamérica se encontraban medianamente preparadas, mientras que otras estuvieron forzadas a evolucionar en un periodo muy corto bajo intensas campañas de ciberataques orientados a la gente y a la tecnología.

Esta rápida evolución forzada, ha impulsado a las empresas a adquirir resiliencia a través del fortalecimiento de los procesos, la gente y la tecnología, y esto ha mejorado su respuesta ante cualquier tipo de amenaza (o al menos al de mayor riesgo para la compañía) de manera efectiva, logrando minimizar el impacto de un incidente de seguridad derivado de un ciberataque, una interrupción de procesos, una caída de tecnología, etc.

Rediseñe su futuro

Está familiarizado con los riesgos de realizar operaciones alrededor del mundo. Pero ahora este es un mundo diferente. El escenario global se está volviendo más turbio e incierto. Hay nuevos instrumentos de intervencionismo que tienen a las empresas como blanco. Para hacerse camino en este contexto, se necesita comprender las nuevas reglas y riesgos.

¿Por dónde comenzar? Preguntas esenciales

  • ¿Cómo se está preparando para los ciberriesgos del mañana, tales como la desinformación como arma y el llamado deepfake?
  • ¿Qué riesgos enfrentaría en un orden internacional que es menos transparente y que está regido por menos reglas y normas?
  • ¿Cómo un orden internacional balcanizado podría afectar a sus operaciones globales
  • ¿Cómo se deben preparar las empresas para los riesgos cibernéticos del mañana, como la desinformación y falsificaciones deliberadas?

Referencias

1. New Worry for CEOs: A Career-Ending Cyberattack, The Wall Street Journal, octubre 2017. https://www.wsj.com/articles/cybersecurity-tops-priority-list-for-ceos-after-string-of-high-profile-hacks-1507821018

2. Robert Mueller, RSA Cyber Security Conference Address, marzo 2012. https://www.americanrhetoric.com/speeches/robertmuellerrsacyberconference2012.htm

Resumen

La guerra fría Tech-Económica o "tech-onómica" amenaza los mecanismos que hacen posible las operaciones globales. En el futuro, las empresas podrían estar limitadas a operar dentro de las esferas de influencia de sus propios estados.

Acerca de este artículo