En un reciente panel de discusión en DEF CON 33, titulado “Adversarios en guerra: tácticas, tecnologías y lecciones de los campos de batalla modernos”, se abordaron temas cruciales sobre la intersección entre la ciberseguridad y la seguridad física. Uno de los puntos destacados fue la limitada eficacia de las tácticas digitales, como la desinformación, en comparación con el impacto devastador de los ataques físicos en conflictos bélicos.
Los miembros del panel coincidieron en que, aunque los ataques cibernéticos pueden infligir daños temporales, no se comparan con el impacto duradero de un ataque aéreo sobre una infraestructura crítica. Las ciberofensivas contra la red eléctrica de Ucrania, por ejemplo, han ocasionado interrupciones a corto plazo, mientras que un ataque físico podría causar daños que tarden años en repararse.
Durante la conversación, se subrayó que la logística militar contemporánea depende cada vez más de contratistas civiles, ampliando considerablemente el campo de ataque para los adversarios. Utilizando el ejemplo de Taco Bell, se discutió cómo un ciberataque podría interrumpir la cadena de suministro de un restaurante, poniendo de relieve la vulnerabilidad de las empresas que dependen de proveedores específicos.
Esta discusión plantea una pregunta crítica para las empresas: ¿realmente comprenden sus dependencias para mantener la resiliencia operativa? Un ataque cibernético que afecte a un proveedor clave podría afectar gravemente la capacidad de una empresa para operar, como lo demuestran incidentes recientes en el ámbito de la salud.
Los expertos sugirieron que, aunque los criminales cibernéticos suelen extorsionar a las entidades directamente atacadas, existe la posibilidad de una estrategia más amplia que implique demandar pagos de todas las empresas que dependen de un proveedor afectado. Esto resalta la importancia de que las empresas evalúen y mitiguen los riesgos asociados con sus cadenas de suministro.
Una conclusión clave del panel es la necesidad de que todas las organizaciones mapeen y comprendan sus dependencias. Este entendimiento no solo es esencial para su propia resiliencia, sino también para la estabilidad de los ecosistemas comerciales en los que operan. Si una empresa no puede asegurar su resiliencia, al menos debe ser consciente de los riesgos que plantea su red de dependencias.
Fuente: WeLiveSecurity by eSet.
