La militarización del espacio cibernético y la agitación geopolítica en curso pueden conducir a un “desglose fundamental” de las redes globales en distintas arquitecturas regionales o nacionales, aumentando los riesgos cibernéticos y operativos para las organizaciones, según un nuevo pronóstico de la consultora de riesgos Control Risks, que mira hacia el futuro. 2023 y más allá.
En su Mapa de riesgos 2023Control Risks expuso cómo la guerra en Ucrania ha traído un cambio radical en el panorama de las amenazas cibernéticas, con actores respaldados por Moscú que llevan a cabo ataques disruptivos y destructivos contra objetivos ucranianos, mientras que los proxies ciberdelincuentes del Kremlin y las redes hacktivistas apuntan a organizaciones fuera del país. zona de conflicto
Dijo que tanto los grupos criminales como los hacktivistas emularían este patrón de comportamiento en otros focos geopolíticos, y en algunos casos esto ya estaba sucediendo.
Es probable que las naciones occidentales respondan a esto con una mayor financiación para programas cibernéticos ofensivos, recopilación de inteligencia y programas cibernéticos conjuntos de inteligencia militar, como el Comando Cibernético de EE. UU. y la propia Fuerza Cibernética Nacional del Reino Unido en una especie de escalada de ojo por ojo capacidades cibernéticas.
Es probable que estos patrones de actividad se aceleren en 2023, gracias a la ampliación de las superficies de ataque y al aumento de la automatización. El dominio cibernético está “firmemente anclado” como una parte crítica de la guerra moderna, dijo, y a medida que los actores de amenazas se enfocan en desarrollar sus capacidades, aumenta el potencial de daño físico duradero en sectores críticos.
Junto a esto, el informe advirtió que los estados nacionales están tratando de ejercer un mayor control sobre lo que denominó ciberespacio nacional. Parte de esta actividad toma la forma de regulaciones de privacidad de datos relativamente beneficiosas, como el Reglamento General de Protección de Datos (GDPR) de Europa y un número creciente de equivalentes estatales de EE. UU.
Sin embargo, otras acciones, como la Ley de Ciencia y Chips de EE. UU., que tiene como objetivo reducir la dependencia de China de la cadena de suministro de semiconductores, y las sanciones y controles sobre otras tecnologías y proveedores, significa que “la ilusión de un ciberespacio verdaderamente global se está desvaneciendo”. .
El CEO de Control Risks, Nick Allan, dijo: “En el orden mundial en fragmentación, las armas elegidas por muchos estados se encontrarán en la esfera cibernética. Esto será a través de la difusión de desinformación, con la ayuda de la mejora de la tecnología deepfake, o a través de ataques cibernéticos, o ambos.
“Como firma que trabaja tanto en el ámbito geopolítico como en el cibernético, Control Risks puede ver muy claramente la correlación directa entre las tensiones geopolíticas y la agresión cibernética. Un elemento de incertidumbre y miedo proporciona un nivel de disuasión de estado contra estado, pero las empresas se encuentran a sí mismas como objetivos más fáciles para las guerras de poder y reales. Esto empeora con la transferencia de capacidades cibernéticas de grado militar a grupos criminales o radicalizados.
“2023 verá más volatilidad geopolítica y económica, acompañada de desafíos operativos en energía y redes digitales. Los efectos cada vez más evidentes de un clima cambiante traerán tensiones y tensiones adicionales. La resiliencia, la perspicacia y el coraje serán las consignas para los negocios en el próximo año”.
Aunque la digitalización continúa a buen ritmo y las inversiones en tecnología siguen aumentando, las consecuencias de estos dos fenómenos para las organizaciones podrían ser nada menos que existenciales: los equipos de seguridad se prueban a diario por la proliferación de vulnerabilidades armadas y los servicios en la nube y los proveedores de tecnología enfrentan amenazas críticas, lo que lleva a riesgos de integridad de datos y sistemas de una naturaleza sin precedentes, dijo el informe. La automatización y la inteligencia artificial han sido anunciadas como habilitadores de negocios y controles de seguridad, pero los actores de amenazas ya están usando esas herramientas como armas.
“Si bien las inversiones en tecnología aumentan en todos los ámbitos, los principios y los activos que rigen el ciberespacio se están erosionando. Las conversaciones sobre la Web 3.0 o el metaverso seguirán resonando en las salas de juntas; la realidad será muy diferente”, escribieron los autores del informe.
Control Risks pronosticó que la ambición de operar redes globales únicas para multinacionales se verá significativamente desafiada ya que la sombría realidad del nacionalismo en el ciberespacio hace que sea casi imposible centralizar las operaciones y las cadenas de suministro. En última instancia, la necesidad de cumplir con múltiples regímenes de cumplimiento y gobernanza en competencia obligará a las organizaciones a construir redes regionales, tal vez incluso nacionales, dentro de sus negocios, lo que conducirá a la fragmentación.
“La clave para evitar la muerte de las redes globales será cada vez más la descentralización, revirtiendo la tendencia predominante hacia la centralización para ganar eficiencia y control”, dijo Control Risks. “Más allá de 2023, los entornos digitales descentralizados brindarán mayor agilidad, seguridad y resiliencia a quienes los adopten”.