Saltar al contenido principal

Ciberseguridad

3 de abril de 2024

 

Expertos en ciberseguridad, ¡uníos!: Probando un enfoque de equipo ante un ciberataque

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Two cybersecurity experts look at a laptop.

Cari Shane

Colaborador

La semana pasada, en Washington, D.C., expertos en ciberseguridad y ejecutivos de los sectores de energía, telecomunicaciones y finanzas se reunieron en un espacio de trabajo con vistas a la Casa Blanca para combatir un ciberataque en tiempo real. Los dedos volaban sobre los teclados mientras los expertos se apresuraban a detener un ataque que amenazaba con colapsar múltiples redes al mismo tiempo.

Sus pulsos latían con fuerza, pero no había de qué preocupar: esta vez el ataque era solo un simulacro. De hecho, el ataque estaba siendo lanzado por expertos en seguridad de esas mismas organizaciones, ominosamente ocultos cerca, detrás de una pared de ventanas oscurecidas en la oficina de Boston Consulting Group en Washington D.C., donde tuvo lugar el ejercicio.

Este tipo de incidentes de ciberdefensa no son nuevos, pero este fue inusual en varios aspectos. El Ejercicio de Ciberdefensa Trisectorial de Mastercard, o CDX, reúne a afiliados a los sectores público y privado para lanzar y repeler un ciberataque, creando un escenario más dinámico que puede evolucionar en tiempo real. Este año, el evento contó no solo con expertos en tecnología, sino también con representantes del nivel ejecutivo, incluyendo expertos en operaciones y resiliencia.  

"Esta fue una oportunidad para trabajar juntos de la manera en que lo haríamos en una crisis nacional real, como un equipo que trabaja contra un episodio coordinado", dice Michael Lashlee, director de seguridad de Mastercard. "La información obtenida de este evento nos ayudará a dominar las habilidades y técnicas necesarias para responder a amenazas cibernéticas cada vez más sofisticadas".

Esas amenazas solo están creciendo. La Casa Blanca emitió recientemente una advertencia a todos los gobernadores de Estados Unidos sobre el aumento de la actividad de los piratas informáticos de los estados-nación que buscan interrumpir las instalaciones de agua en todo el país. Industrias como la atención médica también están mostrando vulnerabilidades persistentes a los ataques de ransomware, como uno que recientemente paralizó las farmacias de todo el país.

Debido a lo interconectada que está la economía mundial, un ataque a un sector podría crear problemas en cascada que afecten a las telecomunicaciones, la energía y las finanzas, por lo que capacitar a las compañías para que trabajen juntas frente a un ataque es más importante que nunca. El mensaje: las compañías pueden ser competidores en el mercado pero aliados en la defensa cibernética.

El adversario en el evento CDX de 2024 fue un estado-nación ficticio. Liderados por expertos de la Agencia de Ciberseguridad e Infraestructura de Seguridad de Estados Unidos, los hackers —apodados el equipo rojo— lanzaron el ataque. Los defensores del equipo azul trabajaron para frustrar el ataque.

Pero el ejercicio se extendió más allá del teclado. En una sala cercana, representantes de cada compañía, junto con CISA, el Departamento del Tesoro de EE. UU., la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias del Departamento de Energía de EE. UU., la Oficina del Director Nacional de Cibernética y los centros de intercambio de información para los sectores de finanzas, comunicaciones y energía, se reunieron para coordinar una respuesta estratégica.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Expertos en ciberseguridad de los sectores público y privado, entre ellos Rishi Madan, Brian Mattingly y Robert Durie de Mastercard (de izquierda a derecha en la foto de la izquierda) y Mandeep Sandhu (foto de la derecha), participaron la semana pasada en un ejercicio de simulación de ciberataque en Washington, D.C. Mientras tanto, ejecutivos de las mismas organizaciones, incluido Ron Green, miembro del equipo de ciberseguridad de Mastercard (foto central), hablando, y Michael Lashlee, director de seguridad de Mastercard (foto central, derecha), trabajaron juntos para organizar una respuesta estratégica. En la foto del banner, Ulises Galeano, a la izquierda, y Caitlin Francis, de Mastercard, planean su defensa. (Crédito de la foto: Arsalan Danish) 

Los socios de la industria que apoyaron el evento incluyeron ICS Village, una organización sin fines de lucro que crea entornos simulados interactivos para probar la seguridad de los sistemas de control industrial, y Immersive Labs, que brindó acceso a su Cyber Crisis Simulator. El Equipo Cibernético de EE. UU., estudiantes expertos cibernéticos que compiten en todo el mundo en competencias cibernéticas, se reunió con los asistentes para discutir las estrategias de desarrollo de la fuerza laboral y la importancia de los juegos en el desarrollo de futuras estrellas cibernéticas.

Aprender a coordinar una defensa entre compañías fue invaluable, dice Ulises Galeano, director de ingeniería de seguridad de la información de Mastercard. "Digamos que todos los semáforos se apagaron debido a un pirata informático. Si todos estamos ayudando a coordinar el tráfico y todos decimos 'adelante' al mismo tiempo, vamos a tener un atasco de tráfico. Necesitamos coordinar la cantidad de tráfico que podemos dejar entrar antes de detenernos en la siguiente cuadra, y luego en la siguiente cuadra y en la siguiente".

"Este ejercicio ayudó a establecer mecanismos de respuesta en todos los sectores al tiempo que mejoró nuestro propio enfoque para responder a un ataque coordinado", dice Caitlin Francis, analista senior de monitoreo y respuesta de seguridad de Mastercard. "Esto ayuda a generar confianza entre sectores".

El objetivo final de realizar ejercicios como el CDX con la participación de expertos en defensa del gobierno es crear un campo cibernético nacional donde las compañías y entidades gubernamentales puedan reunir para capacitar y combinar operaciones.

“Compañías como Mastercard se toman la protección muy en serio, creando constantemente planes y realizando simulacros”, afirma Ron Green, experto en ciberseguridad de la compañía. “Pero sois mejores como equipo trabajando juntos para defender esta nación, colectivamente.”

Según él, es necesario continuar con ejercicios como este. “Alguien ya está planeando el mal día. Así que o nos preparamos y nos preparamos para ello —cómo combatirlo y cómo responder— o no estaremos preparados.