Mariano Ortiz_Tarlogic
Mariano Ortiz 'Global Digital Risks Director' en el departamento de Cyber Intelligence & Global Risks Tarlogic

¿Qué puede hacer la ciberinteligencia en tiempos de COVID?

Ciberinteligencia, inteligencia

Las circunstancias socio sanitarias y económicas impuestas por la pandemia COVID-19 están condicionando la forma en que desarrollan su actividad empresas y organizaciones, además de marcar un claro punto de inflexión en la forma en que los empleados llevan a cabo sus actividades laborales. El COVID-19 ha traído un descenso generalizado de todos los indicadores económicos y a medida que su incidencia se mantiene en el tiempo está tirando a la baja las previsiones y perspectivas de recuperación.

Esta recuperación económica será, de manera previsible, compleja, no uniforme y conflictiva en comparación con los períodos de normalidad. Seguirán presentes los riesgos y amenazas que habitualmente afectan al negocio, muchas veces de forma más activa, intensa y persistente. Además, aparecerán otros riesgos y amenazas específicos asociados a la nueva situación y vinculados a la obligación que tendrán las organizaciones de usar sus recursos digitales de manera más intensiva. Surgirán nuevas amenazas y las de tipo tradicional, lejos de disminuir, tendrán mejores posibilidades para materializarse explotando una descompensación, ya observable, entre el nivel de preparación en ciberseguridad de las organizaciones y la creciente demanda de recursos digitales que tienen las mismas. Muy previsiblemente, esta descompensación irá al alza.

La ciberinteligencia ya está anticipando estos escenarios y ajustando a los mismos sus soluciones en un entorno general cada vez más “digitalmente dependiente”. En este entorno, caracterizado por una mayor superficie de exposición de las organizaciones y por una mayor descentralización de los activos digitales corporativos, tanto el usuario final como la organización en la que está integrado quedan en una situación mucho más vulnerable.

De nuevo el valor principal que la ciberinteligencia aportará a la cibereseguridad, a la seguridad en su conjunto y al refuerzo del negocio se basará en la proactividad, entendida en una doble línea de acción: búsqueda anticipada de las amenazas e interactuación con ellas en el tiempo. Es decir, tomar la iniciativa para enfrentar los riesgos e ir a su encuentro y además conocerlos en profundidad por “convivir” con ellos, gracias a la conversión virtual en un actor más de los que actúan en el complejo y variado espacio del cibercrimen o el hacktivismo, replicando las formas de operar de estos colectivos; sus tácticas, técnicas y procedimientos (TTPs).

Ciberinteligencia.

¿Qué cabe esperar y qué tendencias son ya apreciables en la situación actual? ¿Por dónde irá la evolución de la amenaza? Avanzamos unos ejemplos de lo que entendemos que cabe esperar:

  • Insider Threat: el negativo escenario económico general tensionará la situación tanto en el mercado laboral como en lo que se refiere a los niveles de competencia con los que se relacionarán las empresas entre sí. En consecuencia, cabe esperar un incremento de la amenaza del tipo Insider consciente y del tipo patrocinado, tanto consciente como inconsciente. Además, el teletrabajo abrirá nuevas oportunidades de actuación, sobre todo en aquellas organizaciones y usuarios poco familiarizados con esta modalidad laboral.
  • Incidentes digitales y ciberataques: con incidencia cada vez mayor, ya reportada desde comienzos de la pandemia COVID, cobrará una mayor importancia el estudio de trazabilidades y atribuciones, aspectos en los que se centra la ciberinteligencia mediante una combinación e integración de capacidades propias y especializadas, trabajos y tareas, tanto digitales como no digitales. El incremento del teletrabajo y un uso más intensivo de los recursos digitales por parte de las organizaciones aumentará la superficie de exposición y por tanto su potencial vulnerabilidad.
  • En entornos de mercado nacionales e internacionales cada día más competitivos se hará más necesaria la validación y chequeo de clientes, competidores, socios, proveedores y en general cualquiera de los stakeholders implicados en el negocio. Habrá una progresiva necesidad de incorporar las capacidades de la ciberinteligencia a los procedimientos, protocolos y políticas de “know your partner, know your customer”, además de otras actuaciones de “due diligence” que llevan a cabo los departamentos jurídicos, de compliance, auditoría, RRHHs y otros.
  • El “personal crítico” y los altos directivos de las compañías deberán cuidar más su nivel de exposición digital al ser ahora más potencialmente atacables por los actores hostiles habituales del tipo hacktivista, cibercriminal, y actor patrocinado. Estos actores hostiles seguirán buscando activos fácilmente monetizables y también otros que impactan de una manera negativa y directa en la imagen de marca y en la reputación de las compañías. Replicando las acciones de los actores hostiles puede evaluarse el nivel de exposición para reducirlo y reforzar además las configuraciones personales de seguridad.
  • Todas las modalidades de fraude, especialmente BEC (Business Email Compromise), se extenderán, tanto en campañas como en acciones específicas concretas dirigidas a negocios y organizaciones de manera particularizada.

En definitiva, las acciones hostiles continuarán sofisticándose en entornos de mayor tensión económica y las compañías necesitarán protegerse y conocer también quién ha podido planificar, ordenar / patrocinar y ejecutar determinadas acciones para así tener claro su Mapa de Amenazas, ajustar sus estrategias, reducir sus incertidumbres y reforzar las defensas de su negocio. La ciberinteligencia seguirá siendo una herramienta útil para alcanzar estos objetivos.