¿Qué es el ‘quinto dominio’ y cuál es su importancia estratégica?

Estevenson Solano    26 octubre, 2022
Foto: Benjamin Child / Unsplash

En los últimos años, los conflictos y la estabilidad del ciberespacio se han convertido en una preocupación cada vez mayor para muchos países y organizaciones que consideran el ciberespacio como un dominio estratégico, por lo que han fortalecido sus capacidades de ciberdefensa, ciberinteligencia y ofensa.

El Instituto Nacional de Estándares y Tecnología (NIST, siglas en inglés) define que el ciberespacio es un dominio global dentro del entorno de la información que consiste en la red interdependiente de infraestructuras de sistemas de información.

El término “ciberespacio” se debe al escritor estadounidense William Gibson, quien lo utilizó en 1984 en su novela ‘Neuromante’

Esto incluye internet, redes de telecomunicaciones, sistemas informáticos y procesadores y controladores integrados en industrias críticas. Se caracteriza por ser un complejo entorno resultante de la interacción de personas, software y servicios por medio de dispositivos tecnológicos y redes conectadas a él, que no existe en ninguna forma física.

El ciberespacio, el quinto dominio

El ciberespacio se ha ganado el apelativo de «quinto dominio», de igual importancia estratégica que la tierra, el mar, el aire y el espacio. Esto ha intensificado la competencia internacional en este campo con las grandes potencias compitiendo por dominar el ciberespacio.

¿Preocupado por cómo priorizar tantas actividades de seguridad en medio de un panorama tan cambiante? ¿Estamos aunando esfuerzos para repensar la ciberseguridad? ¿Cuál es el impacto del ciberespacio en el crecimiento económico y el desarrollo? ¿Comprendemos con precisión la connotación, las características y la esencia del ciberespacio?

La naturaleza dinámica del ciberespacio puede introducir desafíos en la toma de decisiones. Los líderes se enfrentan rutinariamente a decisiones difíciles en la gestión del riesgo cibernético, ya que la exposición al riesgo cibernético puede amenazar la reputación, la confianza del cliente y el posicionamiento competitivo, y posiblemente resultar en multas y demandas.

Nuevos desafíos de Ciberseguridad

En este contexto, los líderes deben hacer frente simultáneamente a las cambiantes prioridades organizativas, los cambios en los presupuestos, las tecnologías y los recuentos de empleados, así como la evolución de las tácticas adversarias y los eventos de seguridad emergentes, entre otras cosas.

El ciberespacio se ha enfrentado a muchos desafíos de seguridad como el rastreo de identidades, el robo de identidad, el terrorismo, espionaje y  guerra. El continuo crecimiento exponencial de los ciberataques presiona más a los responsables de la toma de decisiones ejecutiva para que se mantengan a la vanguardia.

El ciberespacio conecta todo y a todos con aplicaciones, datos, compras, servicios y comunicaciones… Asegurarlo es esencial para proteger a las organizaciones, el entorno y la sociedad.

Reaccionar después del hecho puede ser muy costoso y aumentar las necesidades de evaluación y sanción regulatoria ex post. vemos y entendemos que el riesgo cibernético es de naturaleza dinámica, y debemos actuar en consecuencia.

Los desarrollos y cambios recientes en el ciberespacio, como el aumento de las amenazas cibernéticas, el cambio al trabajo híbrido y la capacidad de llevar su propio dispositivo al entorno de trabajo, han aumentado las discusiones sobre la necesidad de mejorar la postura general de ciberseguridad en todas las organizaciones.

Retos para la gestión de las cibercrisis

La confianza cero o zero trust ha surgido como una solución potencial y un desafío que crea confusión en los círculos de ciberseguridad sobre su eficacia. ¿Qué políticas, prácticas y asociaciones se necesitan para prevenir una pandemia cibernética? ¿Están nuestras organizaciones preparadas para enfrentar una confrontación en el ciberespacio?

También revela dónde se encuentran los mayores retos para la gestión de las cibercrisis, estas inducidas al ciberespacio tienen características que las hacen difíciles de afrontar, como por ejemplo el hecho de que pueden ser inducidas a distancia y de forma instantánea en múltiples lugares.

A medida que los peligros se transforman, también deben cambiar nuestras respuestas; las amenazas digitales exigen vigilancia, determinación y determinación para reaccionar con precisión ante un riesgo en constante crecimiento.

Además, las crisis cibernéticas no siempre son fácilmente rastreables, y a veces es difícil ver que la causa de una crisis concreta en el mundo offline es un acto en el ciberespacio. Por último, la naturaleza sin fronteras del ciberespacio conduce a una potencial propagación geográfica a gran escala de las cibercrisis y ciberesiliencia.

La complejidad del sistema de seguridad, creada por tecnologías dispares y la falta de experiencia interna, puede amplificar estos costes. Pero las organizaciones con una estrategia integral de Ciberseguridad, gobernada por las mejores prácticas y automatizada utilizando análisis avanzados, Inteligencia Artificial (IA) y aprendizaje automático, pueden luchar contra las ciberamenazas de manera más efectiva y reducir el ciclo de vida y el impacto de las infracciones cuando se producen.

Una superficie de riesgo en expansión

De hecho, la superficie de riesgo todavía se está expandiendo, con miles de nuevas vulnerabilidades que se informan en aplicaciones y dispositivos antiguos y nuevos. Y las oportunidades de error humano, específicamente por parte de empleados o contratistas negligentes que causan una violación de datos sin querer, siguen aumentando.

Aunque los profesionales de la Ciberseguridad trabajan duro para cerrar las brechas de seguridad, los atacantes siempre están buscando nuevas formas de evadir las medidas de defensa y explotar las debilidades emergentes.

La digitalización ha llevado a una mayor exposición de nuestros activos tecnológicos en el ciberespacio, lo que exige una cosmovisión de riesgos, resiliencia y confianza.

Las últimas amenazas de ciberseguridad están dando un nuevo giro a las amenazas «conocidas», aprovechando los entornos de trabajo desde casa, las herramientas de acceso remoto y los nuevos servicios en la nube.

Las organizaciones de hoy están conectadas como nunca antes. Sus sistemas, usuarios y datos viven y operan en diferentes entornos. La seguridad basada en perímetros ya no es adecuada, pero la implementación de controles de seguridad dentro de cada entorno crea complejidad.

El resultado en ambos casos es una protección degradada para sus activos más importantes. Una estrategia focalizada en la confianza cero al ciberespacio y el entorno asume el compromiso y establece controles para validar cada usuario, dispositivo y conexión en el negocio para la autenticidad y el propósito.

Para ejecutar con éxito una estrategia de confianza cero, las organizaciones necesitan una forma de combinar la información de seguridad para generar el contexto (seguridad del dispositivo, ubicación, etc.) que informa y aplica los controles de validación.

El ciberespacio está ampliándose cada vez más y requiere una mayor coordinación entre todos . Necesita el desarrollo de normas para proporcionar un entorno estable y seguro.

Una organización cibernéticamente resiliente ante disrupciones desde el ciberespacio es aquella es una que puede identificar, prevenir, detectar, contener y recuperarse de una miríada de amenazas graves contra datos, aplicaciones e infraestructura de tecnología de la información (IT) y operaciones tecnológicas (OT).

Recordemos que una estrategia de defensa en profundidad nos ayuda dirigir un enfoque de ciberseguridad que utiliza múltiples capas de seguridad para una protección holística.

La importancia de una defensa en capas

Una defensa en capas ayuda a las organizaciones de seguridad a reducir las vulnerabilidades, contener amenazas y mitigar el riesgo. En términos simples, con un enfoque de defensa en profundidad, si un mal actor rompe una capa de defensa podría estar contenido en la siguiente capa de defensa.

Los modelos tradicionales de seguridad de TI basados en el perímetro, concebidos para controlar el acceso a redes empresariales de confianza, no son adecuados para el mundo digital.

Hoy en día, las empresas desarrollan e implementan aplicaciones en centros de datos corporativos, nubes privadas y nubes públicas y también aprovechan soluciones SaaS. La mayoría de las empresas están evolucionando sus estrategias de defensa en profundidad para proteger las cargas de trabajo en la nube y defenderse de los nuevos vectores de ataque que acompañan a la transformación digital.

El mundo digital ha revolucionado la forma en que vivimos, trabajamos y jugamos. Sin embargo, es un mundo digital que está constantemente abierto a ataques, y debido a que hay tantos atacantes potenciales, necesitamos asegurarnos de tener la seguridad adecuada para evitar que los sistemas y las redes se vean comprometidos.

Los riesgos abundan, pero también lo hacen las soluciones, incluidas las basadas en la inteligencia artificial y el modelo de «Zero Trust».

Desafortunadamente, no hay un solo método que pueda proteger con éxito contra cada tipo de ataque. Aquí es donde entra en juego una arquitectura de defensa en profundidad.

Repensar y reenfocar la ciberseguridad

Aunque el ciberespacio se ha convertido en un elemento central de todos los procesos vitales de la economía mundial y de la vida social de las personas, también conlleva una gran variedad de riesgos. Enmarcar estos riesgos no es tarea fácil: algunos provocan daños en el propio ciberespacio, mientras que otros lo hacen también en el mundo offline.

Además, a veces los daños se producen intencionadamente, mientras que otras veces pueden ser el resultado de accidentes. El «modelo de daño cibernético» reúne estos retos y ofrece la oportunidad de obtener una visión global de los diferentes tipos de incidentes relacionados con el ciberespacio.

Las crisis cibernéticas también conllevan una serie de retos específicos para el liderazgo, especialmente en lo que respecta a la creación de sentido, la toma de decisiones, la terminación y el aprendizaje.

Dirigir sin una ciberestrategia es como jugar a un juego de ‘whack-a-mole’: tan pronto se acaba con un incidente, aparece otro.

Las estrategias de ciberseguridad orientadas a cubrir los grandes retos y desafíos se caracterizan por tener un enfoque holístico, transversal e integral como catalizador de valor agregado desde los esquemas de gobernanza, riesgo y cumplimiento. Incluyendo el establecimiento de ejes, principios, estructuras y prácticas necesaria para su diseño, construcción, implementación, seguimiento y mejora, desde el nivel estratégico hasta lo táctico y operativo, resulta su innovación emergente y disruptiva.

Es importante, repensar y reenfocar la ciberseguridad al momento de establecer una ciberestrategia dando alcance en su espectro a cubrir los preparativos y las precauciones tomadas contra los ciberdelitos, ciberguerras, ciberataques, ciberincidentes y ciberamenazas de la superficie cibernética.

Hoy más que nunca, hay muchas cosas positivas. Hemos hecho un camino al andar un recorrido largo en corto tiempo y estamos haciendo un buen trabajo, pero la clave es no conformarse, es reafirmar el compromiso de hacerlo mejor, ya que nuestro adversario viene con nuevas habilidades.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.