El surgimiento de un mundo cada vez más digitalizado y de la sociedad de la información ha conducido a un desarrollo social general. Sin embargo, el cambio tecnológico permanente se ha dirigido hacia cada vez más cuestiones relacionadas con la seguridad. Las amenazas cibernéticas se mantienen al día con la transformación digital y social. Ahora, está claro que son universales y están creciendo tanto en número como en intensidad. Los actores detrás de estas amenazas no solo intentan ingresar a la red de las organizaciones, sino que también buscan agrupar sus datos. Utilizan formas cada vez más complejas para lograr su alcance, técnicas que pueden hacer que sean cada vez más difíciles de descubrir mientras deambulan y comprometen los sistemas. En cualquier caso, no todo es oscuro a la vista ya que existen algunas formas de asegurar la prevención, respuesta eficiente y resiliencia ante un ciberataque.
En primer lugar, mirando el Red Team, fue utilizado inicialmente por el ejército alemán en el siglo XIX como una forma de controlar posibles amenazas y resultados impredecibles de una operación. Hoy en día, esta táctica está adaptada para ser utilizada contra amenazas más nuevas, incluidas las del ciberespacio. Un Red Team generalmente está compuesto por expertos en ciberseguridad ofensiva que prueban la preparación de una organización para enfrentar un ataque cibernético, identificando puntos débiles y proporcionando formas de superarlos. Los hallazgos del equipo se convierten en una herramienta para informar a los tomadores de decisiones sobre su programa de seguridad. Esto significa que es una evaluación de alcance completo, que analiza las vulnerabilidades del programa de seguridad mediante la simulación de un ataque adverso realista.
Los juegos de guerra también tienen una larga historia de uso en planificación, evaluación y entrenamiento militar. Sin embargo, hoy en día también se aplican a la ciberdefensa. Permiten a las organizaciones practicar sus capacidades de ataque y respuesta mientras ejercitan y examinan el desempeño humano y la toma de decisiones en un entorno controlado. Implican una simulación basada en escenarios de amenazas comunes, como violaciones de datos, desfiguraciones de sitios web, ataques DoS o descubrimiento de malware. La información obtenida a través de este ejercicio interactivo puede mejorar la respuesta a eventos, el desarrollo de plataformas y aplicaciones, y la selección e integración de tecnologías defensivas para reducir el riesgo de los activos de una organización. Por lo tanto, dicha simulación, al reunir al Blue Team (expertos en ciberseguridad defensiva) y al Red Team (expertos en ciberseguridad ofensiva), ayuda a las organizaciones a evaluar las capacidades actuales y futuras, planificar, examinar posibles escenarios y capacitar al personal. De esta forma, las organizaciones pueden mejorar su postura frente a un adversario potencial.
Dos perspectivas
Como puede verse, las dos técnicas tienen grandes ventajas para toda organización, sea gubernamental o no. La formación de Red Teams permite al personal pensar como el enemigo, mirando sus propias redes desde la perspectiva de un actor malintencionado que busca vulnerabilidades ocultas. La realización de ejercicios de juegos de guerra ayuda al personal a identificar los enfoques de seguridad que podrían necesitar mejoras, determinando la efectividad de la tecnología en la estrategia de defensa de la organización específica e identificando oportunidades para mejorar los ejercicios futuros. Además, los actores involucrados en dicha simulación identifican tecnologías innovadoras de ciberdefensa que tienen el potencial de mejorar la ciberseguridad y reducir el riesgo de ciberamenazas. Estos ejercicios tienen dos caras y se llevan a cabo en un entorno real y concreto. La nueva tecnología implementada durante los ejercicios de juegos de guerra puede evaluarse en cuanto a qué tan bien protege contra ciertas amenazas, y los productos que demuestran tener una cobertura y protección efectivas pueden considerarse para una evaluación adicional. Por lo tanto, los juegos de guerra son una actividad de aprendizaje que ayuda a las organizaciones a capacitar a su personal para adaptarse mejor a un panorama de amenazas cibernéticas en constante cambio.
En el contexto de seguridad en rápida evolución actual, es esencial ejercitar al personal y brindar un feedback constructivo sobre sus habilidades y respuesta. De esta manera puede comprender su nivel y mejorar para adaptarse de forma óptima en el caso de un ataque real. La participación activa del personal responsable de la defensa cibernética en las actividades de juegos de guerra / red teaming ayuda a evitar al culpable más común cuando se trata de técnicas sofisticadas y nuevas utilizadas por adversarios viciosos: la sensación de complacencia de parte del personal que permite a estos actores mantenerse al día con sus peligrosas técnicas usadas para trabajar y desarrollar permanentemente.
Más allá de las pruebas de penetración convencionales
La eficacia de la simulación contradictoria se reconoce ahora incluso a nivel europeo. En mayo de 2018, el Banco Central Europeo adoptó el Marco para el Red Teaming Ético con el fin de crear un estándar en el uso de Red Teams e incentivar a las organizaciones a usarlo como una técnica para aumentar su resiliencia ante cualquier tipo de amenaza cibernética.
Chile, profundamente afectado por los ataques cibernéticos a nivel público y privado, debe aprender a abordar los problemas de ciberseguridad de manera proactiva, en lugar de reaccionar cuando el daño ya está hecho. La simulación de adversarios permite a las organizaciones garantizar la eficacia de su infraestructura de seguridad y averiguar si su inversión en ciberseguridad está teniendo un buen retorno de la inversión. Ahora más que nunca, casi todas las transacciones comerciales transfronterizas tienen un componente digital.
Sumado a esto, como resultado de la pandemia por el Covid-19, el número de empresas que utilizan más medios digitales y de personas que trabajan desde casa ha aumentado considerablemente. El auge de Internet de las Cosas y la mayor exposición de la infraestructura crítica se suman a un sistema complejo de problemas de seguridad. Más complejidad significa más vulnerabilidad y esta creciente complejidad de la tecnología genera más y más amenazas, esta vez no solo para los gobiernos, sino también para todas las organizaciones. Las amenazas cibernéticas golpean de forma inesperada y espontánea.
Los actores maliciosos están en una búsqueda permanente para encontrar nuevas formas de atacar y tener éxito, lo que dificulta que las organizaciones ajusten sus capacidades lo suficientemente rápido. Dado que la seguridad no puede verse como un estado perpetuo y siempre existe el riesgo de un ataque exitoso, las organizaciones deben hacerse cargo e invertir en la capacitación del personal en técnicas, tácticas y procedimientos más allá de las pruebas de penetración convencionales. Aquí es donde entran en juego los Red Teams y los juegos de guerra, ya que nuestras vidas están marcadas por demandas en constante cambio. La simulación de adversarios es, claramente, el camino a seguir en términos de enfoques de seguridad cibernética.
