Todos podemos y debemos hacerlo mejor, reforzando nuestros dominios digitales para proteger nuestras redes, datos y personas en todos los niveles, expresa Tom Burt.
La corporación Microsoft presentó su “Microsoft Digital Defense Report 2024” que analiza el período transcurrido entre Junio 2023 y Julio 2024, oportunidad en que cierra sus balances anuales, que en sus párrafos iniciales Tom Burt, Vicepresidente Corporativo y Jefe del equipo de seguridad y confianza del cliente de Microsoft, expresó que durante el último año, el panorama de las amenazas cibernéticas se ha vuelto cada vez más peligroso y complejo. Los actores maliciosos del mundo tienen más recursos y están mejor preparados, con tácticas, técnicas y herramientas cada vez más sofisticadas que desafían incluso a los mejores defensores de la ciberseguridad.
Debido a que estos actores llevan a cabo ataques tanto dirigidos como oportunistas, la amenaza que presentan es universal, lo que significa que las organizaciones, los usuarios y los dispositivos están en riesgo en cualquier lugar y en cualquier momento. Incluso Microsoft ha sido víctima de ataques bien orquestados por adversarios decididos y con muchos recursos, y nuestros clientes enfrentan más de 600 millones de ataques cibercriminales y de estados nacionales todos los días, que van desde ransomware hasta phishing y ataques de identidad.
Estos ciberataques continúan a una escala impresionante, solo en los Estados Unidos este año fiscal, 389 instituciones de atención médica fueron atacadas con éxito por ransomware, lo que provocó cierres de redes, desconexión de sistemas, demoras en operaciones médicas críticas y reprogramaciones de citas. Peor aún, el aumento del riesgo de ciberataques ya no se limita a los cibercriminales civiles. Los gobiernos nacionales se están volviendo más agresivos en el ámbito cibernético, con niveles cada vez de mayor sofisticación técnica que reflejan una mayor inversión en recursos y capacitación. Estos piratas informáticos patrocinados por el estado no solo roban datos, sino que lanzan ransomware, posicionan puertas traseras para una destrucción futura, sabotean operaciones y realizan campañas de influencia.
El gran volumen de ataques debe ser reducido a través de una disuasión efectiva, y mientras la industria debe hacer más para desactivar los ataques a través de una mejor ciberseguridad, es imperioso que los gobiernos acompañen con sanciones efectivas que desalienten los ciberataques más dañinos. Si bien en los últimos años se ha prestado mucha atención al desarrollo de normas internacionales de conducta en el ciberespacio, hasta el momento esas normas no han tenido consecuencias significativas por su violación, y los ataques de los estados nacionales no han sido disuadidos, y han aumentado en volumen y agresividad.
En el informe explican cómo Microsoft está respondiendo a los ataques significativos a su infraestructura corporativa, entre lo que se destaca su iniciativa “Futuro Seguro” en toda la empresa para hacer de la seguridad su principal prioridad corporativa, con la esperanza que estos aprendizajes ayuden a otros a pensar en su propia postura de seguridad y enfoque de ciberdefensa.
Creemos -continúa Burt- que la transparencia y el intercambio de información son esenciales para la protección del ecosistema cibernético global. Comunicar los conocimientos que obtenemos desde nuestro punto de vista único es una de las muchas formas en que trabajamos para hacer del mundo cibernético un lugar más seguro.
En el tire y afloje entre atacantes y defensores, en el que actualmente los atacantes tienen una ventaja, será necesaria conciencia y compromiso por parte tanto del sector público como del privado para garantizar que los defensores ganen.
Se destacan varios aspectos para replicar en cada organización, primero que la lucha individual contra organizaciones muy bien gestionadas para el mal no será eficiente; solo integrándose con los demás actores se podrán realizar acciones conjuntas; segundo que la ley en sí misma no es suficiente, si el posible sancionado valida que no hay sanción; y tercero que no es un problema de los privados, sino de toda la sociedad mundial, desde la organización más pequeña, por lo que tanto Jefes Comunales como Presidentes de países deben incluir en sus agendas la protección contra los ataques cibernéticos, si queda algún ámbito desprotegido, se empodera a los atacantes.
(*) Abogado, especialista en Derecho Informático