Aunque en materia de ciberseguridad es bien sabido que nadie está protegido al 100 por ciento, el intercambio de información es una estrategia necesaria para limitar los casos de éxito de la ciberdelincuencia, sin embargo, ésta debe realizarse de manera responsable y transparente.
“Desde una perspectiva económica, alertar a la comunidad sobre las tácticas ciber delictivas obligaría a los ciberdelincuentes a invertir más en herramientas nuevas o adaptarlas continuamente, o dirigirse a objetivos diferentes. Como consecuencia, cada vez les resultaría más costoso generar beneficios a partir de sus actividades maliciosas”, explicó Miguel Ambrosi, director comercial de IQSEC.
De hecho, la estrategia de difusión masiva es un modelo impulsado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), que, incluso, está modernizando su enfoque a fin de seguir el ritmo del cambiante entorno cibernético y de amenazas.
Sin embargo, para que la divulgación de incidentes de ciberseguridad sea efectiva, es crucial que se realice de manera responsable y transparente, lo que implica garantizar la protección de la información confidencial y la privacidad de los afectados, así como también cumplir con las regulaciones y leyes de protección de datos pertinentes.
“Es importante fomentar una cultura de confianza y colaboración entre las organizaciones, de modo que se sientan seguras al compartir información sin temor a repercusiones negativas. Para ello, es necesario establecer canales de comunicación seguros y confiables, así como promover la participación en iniciativas de intercambio de información y colaboración en materia de ciberseguridad”.
Y es que la ciberdelincuencia ha encontrado una forma de masificar sus impactos con la transmisión abierta de tácticas de ataque, razón por la cual las organizaciones deben adoptar una estrategia de defensa integral que incluya la divulgación de incidentes de ciberseguridad, las posibles causas y las medidas correctivas implementadas.
“Adoptar un enfoque colaborativo fortalecerá la postura de seguridad de cada organización y contribuirá a elevar el nivel de ciberseguridad en la sociedad. De esta manera, se cierran brechas en sus defensas y se anticipan a posibles ciberataques”, aseguró Miguel Ambrosi.
En resumen, una estrategia de intercambio de información sobre ciberseguridad puede ayudar a las organizaciones a reducir costos en la defensa de su infraestructura y limitar los casos de éxito de la ciberdelincuencia.
Ello sin duda ayudaría a impedir el aumento de ofertas de herramientas como servicio, en particular el ransomware (RaaS), mediante el cual los ciberdelincuentes lanzan ese tipo de ciberataques alquilando las herramientas y la infraestructura necesarias.
C$T-GM