
Defensa contra el malware
Tener una sólida estrategia de defensa contra el malware es fundamental para cualquier empresa que quiera evitar el tiempo de inactividad.
La ciberseguridad implica proteger la confidencialidad, disponibilidad e integridad de los sistemas y redes informáticas. A menudo, los investigadores de seguridad y los equipos de seguridad se centran en las amenazas al software y los riesgos asociados con la autenticación y administración de usuarios. Sin embargo, los sistemas informáticos se basan en una gran cantidad de recursos informáticos.
Cada capa dentro de la pila está expuesta a amenazas específicas que deben considerarse como parte de una estrategia de seguridad cibernética. A medida que evoluciona el panorama de amenazas y cambia la exposición a los riesgos, las organizaciones deben revisar su exposición a amenazas y considerar si las mitigaciones actuales son suficientes para sus necesidades.
La reciente interrupción del gasoducto submarino Nord Stream en el Mar Báltico por un aparente acto de sabotaje destaca los riesgos para la infraestructura ubicada debajo de las olas. La infraestructura de telecomunicaciones que transporta el tráfico de Internet entre países y continentes suele ser proporcionada por cables submarinos. Estos cables son relativamente pocos en número, pero transportan grandes cantidades de tráfico empresarial y de Internet, posiblemente de muchos proveedores de servicios diferentes.
El fondo marino es un entorno desafiante para la infraestructura. El agua de mar es corrosiva, la presión sobre el fondo del océano puede ser extrema, mientras que los terremotos, las anclas de los barcos y el dragado brindan riesgos adicionales que pueden provocar la ruptura de un cable. Solo se espera que los cables submarinos alcancen una vida útil en la región de 25 años antes de fallar.
Reparar o reemplazar un cable submarino es costoso y requiere mucho tiempo. Pueden pasar muchos meses antes de que se pueda reparar o reemplazar un cable defectuoso. En ausencia de un cable que funcione, las conexiones a Internet deben redirigirse para evitar interrupciones. Sin embargo, esto corre el riesgo de saturar la infraestructura restante y afectar negativamente la calidad de las conexiones.
Las organizaciones que requieren conexiones de red internacionales o intercontinentales de alta disponibilidad deben revisar su exposición al riesgo de fallas en los cables submarinos. La naturaleza de este riesgo dependerá de cómo se presten los servicios actualmente.
En el momento de escribir este artículo, no existe una amenaza específica para la infraestructura submarina. Aparte de los ataques contra los cables terrestres, no se ha demostrado que los daños en los cables se deban a sabotaje. No obstante, el Secretario General de la OTAN ha subrayado la importancia de los cables submarinos para la sociedad civil y la capacidad militar [1]. El Jefe del Estado Mayor de la Defensa británico ha advertido de la seriedad con la que se tomarían los daños intencionados a los cables de telecomunicaciones [2].
La infraestructura física no puede darse por sentada. Las organizaciones harían bien en revisar el impacto de uno o más cables submarinos fuera de servicio. La preparación de planes de respuesta y contingencias con anticipación garantiza que las interrupciones se mantengan al mínimo en caso de que ocurra tal escenario.
[1]. Conferencia de prensa (22 de octubre de 2020), Secretario General de la OTAN, Jens Stoltenberg.
https://www.nato.int/cps/en/natohq/opinions_178946.htm?selectedLocale=en
[2]. “Jefe del Estado Mayor de la Defensa: Rusia cortando cables submarinos podría ser ‘un acto de guerra’” (8 de enero de 2022), Forces.net.
Tener una sólida estrategia de defensa contra el malware es fundamental para cualquier empresa que quiera evitar el tiempo de inactividad.
El malware es un tipo de software diseñado para dañar gravemente o deshabilitar los sistemas informáticos, puede provocar el robo de datos.