Los ciberdelincuentes han encontrado una forma de masificar sus impactos con la transmisión abierta de tácticas de ataque. Por esta razón, las organizaciones deben adoptar una estrategia de defensa integral que incluya la difusión e intercambio de información sobre incidentes y ciberataques, las posibles causas y las medidas correctivas implementadas. La razón es promover un futuro más seguro y resiliente en línea.
“Si bien todos estamos expuestos a ataques y nadie está protegido al 100%, la prevención es fundamental. Adoptar un enfoque colaborativo de difusión de ciberataques fortalecerá la postura de seguridad de cada organización y contribuirá a elevar el nivel de seguridad digital en la sociedad”, aseguró Miguel Ambrosi, director comercial de IQSEC.
Una estrategia de intercambio de información sobre ciberseguridad puede ayudar a las organizaciones a reducir costos en la defensa de su infraestructura y limitar los casos de éxito de la ciberdelincuencia.
Y así impedir el aumento de ofertas de herramientas como servicio, en particular el ransomware (RaaS), mediante el cual los ciberdelincuentes lanzan ese tipo de ciberataques alquilando las herramientas y la infraestructura necesarias.
“Desde una perspectiva económica, alertar a la comunidad sobre las tácticas ciberdelictivas obligaría a los ciberdelincuentes a invertir más en herramientas nuevas o adaptadas continuamente, o a dirigirse a objetivos diferentes. Como consecuencia, cada vez les resultaría más costoso generar beneficios a partir de sus actividades maliciosas. Así el bien estaría por encima de los delincuentes”, explicó el director comercial, quien refirió que la estrategia de difusión masiva es un modelo impulsado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), que, incluso, está modernizando su enfoque a fin de seguir el ritmo del cambiante entorno cibernético y de amenazas.
Sin embargo, para que la difusión de ciberataques sea efectiva, es crucial que se realice de manera responsable y transparente. Esto implica garantizar la protección de la información confidencial y la privacidad de los afectados, así como también cumplir con las regulaciones y leyes de protección de datos pertinentes.
“Es importante fomentar una cultura de confianza y colaboración entre las organizaciones, de modo que se sientan seguras al compartir información sin temor a repercusiones negativas. Para ello, es necesario establecer canales de comunicación seguros y confiables, así como promover la participación en iniciativas de intercambio de información y colaboración en materia de ciberseguridad”, finalizó Miguel Ambrosi.