Facebook Linkedin Twitter Instagram Youtube Telegram

Amenazas internas, cultura digital y Ransomware: lo que está redefiniendo la ciberseguridad actual

Uno de los principales foros a los que pudimos asistir la semana pasada durante Proofpoint Protect, destacado evento del mundo de la ciberseguridad celebrado en Nashville (Tennessee, EE.UU), debatió sobre las principales amenazas del panorama actual de la ciberseguridad, con la visión protagonista de Chris Inglis, ex subdirector de la Agencia de Seguridad Nacional y primer director de ciberseguridad de EE. UU. En este resumen les compartimos las principales que pudimos analizar, tendencias, desafíos actuales y estrategias en constante evolución para la protección digital en la actualidad.

Estrategia, Perspectiva Humana e IA

Chris Inglis, como primer director nacional de ciberseguridad de EEUU, dio a conocer la evolución del sector de la ciberseguridad desde sus experiencias en inteligencia defensiva y ofensiva, y las lecciones aprendidas sobre la gestión de riesgos, el desarrollo de sistemas de defensa y la asignación de roles clave. Su enfoque subrayó la convergencia de tres componentes en todo sistema: tecnología, personas y doctrina (la “asignación de roles y responsabilidades”).

Inglis recalcó que la tecnología es solo una pieza de la estrategia a seguir; la segunda son las personas, sus elecciones y cuestionamientos, y la tercera, la doctrina: las expectativas, asignaciones de roles y la responsabilidad. Estos tres aspectos determinarán la eficacia en sistemas de interés, desde infraestructuras públicas hasta corporativas.

Estrategias en Evolución: Colaboración, Resiliencia y Seguridad

Unido a la necesidad de colaboración horizontal, Inglis identificó el fallo de las organizaciones en trabajar aisladas. Ante ello, el veterano especialista, proropone dos soluciones: primero, entender los sistemas en su totalidad, con lo humano en el centro de la propuesta; Y en segundo lugar, alinear la eficiencia del mercado con la seguridad y la resiliencia. El concepto de “seguridad cibernética” debería transformarse, prohibiendo incluso el término y enfocándose en el cumplimiento de la misión y las aspiraciones corporativas.

En la práctica, Inglis aconseja no invertir en tecnología sin antes asegurar roles, expectativas y sistemas de interés claros. Resalta que lo defendible es mejor que lo seguro y que una buena coalición supera los límites verticales. Apreciando el “ejemplo nacional ucraniano”, sugiere estudiar modelos colaborativos para fortalecer la defensa digital.

Programas Cibernéticos: Seguridad, Resiliencia y Cooperación

Junto a expertos de Proofpoint como Ryan Kalember, CSO, Daniel Blackford, Head of Threat Research, y Alexis Dorais-Joncas, Head of Espionage Research, la charla dejó en claro apuntes como la resistencia actual cambiar el paradigma en la ciberdefensa: la mayoría de los programas siguen centrados en “seguridad cibernética” más que en resiliencia o seguridad, lo que limita la protección frente a adversarios que ignoran límites y atacan de forma colaborativa. Inglis argumentaba que cualquier programa debe invertir en sistemas capaces de cumplir expectativas bajo condiciones adversas, prepararse para una defensa activa –no para la absoluta seguridad– y unirse siempre a coaliciones con actores diversos .

El experto aboga por evitar el enfoque estático, señalando que la clave está en que todos los miembros de una organización comprendan sus aspiraciones colectivas, su contribución, y ajusten su accionar al cambio constante en las amenazas y prioridades.

Amenaza Interna: El caso Snowden y las lecciones para gestión del riesgo

Inglis compartió las lecciones del famoso caso Snowden, destacando que el “riesgo interno” no se limita a una figura o rol, sino que se trata del abuso de privilegios en la organización. Solucionar este riesgo implica definir límites claros y actuar rápidamente ante su violación, entendiendo que la clave está en la asignación y control de privilegios, más que en la simple restricción burocrática. Adviertió que, en sistemas lo suficientemente grandes, siempre puede haber problemas o incidentes de este tipo. Así, pide instrumentar los sistemas para detectar, intervenir y aprender de cada incidente, promoviendo un ambiente de responsabilidad sobre los recursos críticos.

Inglis detalló dos modelos de gestión para organizaciones resilientes: el primero, en el que todos los miembros saben lo que se está logrando y cómo contribuyen a ello. El segundo, dar autonomía a quienes detecten nuevas condiciones y aprendan de sus errores, favoreciendo la iniciativa en la organización. Remarca la importancia de preguntar: ¿Intentabas hacer lo correcto? ¿Fuiste consciente? ¿Aprendiste de ello? La mejor respuesta ante errores no es el castigo, sino la educación y reincorporación.


Profesionalización del Cibercrimen: Ransomware, Clusters y Ecosistemas

Los expertos de ProofPoint detallaron la evolución del ecosistema criminal actual, marcada por la especialización en micro-servicios dentro de la cadena de ataques. Así, diferentes actores se enfocan en partes concretas, vendiendo herramientas fragmentadas y favoreciendo la cooperación entre grupos de ciberdelincuentes y estados.
El ransomware se destaca como el principal modelo de negocio, con grandes grupos diseminados en operaciones reducidas y el fenómeno “ransomware-as-a-service” aumentando el número de incidentes. La profesionalización fomenta una oferta más diversificada, que los estados aprovechan para incorporar nuevos vectores en sus propias campañas .

Ante el ransomware, los líderes de Proofpoint explicaron que el panorama es realmente complicado: el costo de entrada sigue siendo bajo y los objetivos lucrativos abundan. La comunidad defensora ve avances en capacidades preventivas, pero los afectados reportan impactos muy fuertes y difícil de erradicar.
Reflexionan sobre incidentes específicos, como el ataque a Met Bank en Australia, donde la colaboración internacional y estatal permitió una defensa proactiva de la infraestructura. Adviertieron que existe mucha información valiosa en manos de gobiernos y entidades privadas que es necesario compartir oportunamente para permitir acciones efectivas.


Dimensión Humana: Concienciación, Formación y Operaciones Colaborativas

Los expertos Insistieron en la resistencia existente a invertir en formación y concienciación de usuarios, algo que hay que mejorar. Sin embargo, casos como “Operation Endgame” demuestran que la cooperación internacional, la formación de coaliciones y la actuación concertada, logran impactos reales en botnets y redes criminales. La reconversión de actores de ransomware en pequeños colectivos independientes y el surgimiento de nuevos vectores ilustran la adaptabilidad del crimen digital y la necesidad de renovar constantemente las estrategias de respuesta.


Ciberseguridad, Cultura de Seguridad y Desafíos Transnacionales


El panel abordó la diferencia cultural entre Occidente y países como China, Brasil, o Australia, donde la seguridad digital se percibe desde perspectivas regulatorias diversas y con ritmos de cambio distintos. El Estado chino, por ejemplo, invierte en el largo plazo y en la mutación de su estrategia, mientras otros lidian con ciclos institucionales más cortos. Los expertos de Proofpint comentaron que el ecosistema criminal crece al estilo «capitalista» y apoya indirectamente campañas APT estatales mediante la provisión de herramientas y servicios. La sofisticación técnica permite ataques más precisos, aunque los estados reserven sus métodos más avanzados (“zero days”) para escenarios realmente críticos, apostando usualmente por la explotación de vulnerabilidades conocidas y el acceso fácil.

Conclusiones: Aprendizajes clave y acciones recomendadas


• La ciberseguridad moderna es inseparable de los factores humanos y doctrinales. La tecnología no es suficiente sin una colaboración y atribución de roles adecuada.
• Requiere reimaginar la formación de equipos, invertir en resiliencia y rediseñar la cultura organizativa para adaptarse al cambio y anticipar riesgos.
• La profesionalización del cibercrimen, en especial del ransomware, impulsa la cooperación entre atacantes, lo que demanda respuestas ágiles y transnacionales.
• Es vital redefinir los programas orientados a la misión y a la cultura de seguridad más allá de la protección básica, recalcando la resiliencia y la colaboración como principios rectores .
• El desafío sigue siendo la adaptación, el aprendizaje constante y el desarrollo de modelos centrados en el humano y en la cooperación, capaces de actuar y responder frente a amenazas globalizadas y sofisticadas .

Imagen de Pedro Pablo Merino

Pedro Pablo Merino

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.