Por Devin Partida, Editor en Jefe, Rehack.com.
Abordar los riesgos cibernéticos rara vez es una experiencia sencilla. La seguridad cibernética está en constante evolución y cambio para enfrentar nuevas amenazas y actores en todo el mundo. Gran parte de la acción ocurre en el campo de juego digital, pero ¿puede la ubicación física de una empresa u organización aumentar el número de ataques cibernéticos?
Con claridad sobre el papel de la geografía en la seguridad cibernética, las organizaciones pueden tomar las decisiones más informadas y seguras posibles.
Nadie puede simplemente preguntar: "¿cuál es el nivel de amenaza en este país?"Los ejecutivos a menudo ven la seguridad cibernética a través de la misma lente que el clima extremo y los impuestos gubernamentales . Sin duda, estos factores afectan las operaciones basadas en una región determinada, pero no aumentan ni disminuyen inherentemente los riesgos cibernéticos.
En general, el poder político y la violencia tienden a influir en el número de ataques cibernéticos. Algunos factores comunes del número de ataques son:
Además, las empresas que contribuyen a una infraestructura nacional o manejan información confidencial para un país extranjero pueden enfrentar un aumento ataques en nombre del espionaje actividad. Trabajar junto a una organización financiada por el Estado o formar una asociación con ella funcionará de manera similar.
Las motivaciones también pueden cambiar con el tiempo. Las organizaciones que trabajan junto a Estados nacionales que enfrentan acusaciones de políticas antidemocráticas o injusticias pueden encontrar una mayor exposición a la actividad hacktivista.
No es tan fácil decir que una región específica es propensa a más ataques que otras debido a la fluidez de los eventos políticos que a menudo provocan ataques cibernéticos.
¿Qué tal un enfoque de menor escala? ¿Pueden las empresas encontrar regiones dentro de sus países que sean más seguras que otras? Una posible ruta a explorar es el análisis de campañas demográficas y geográficas.
Es posible que muchos profesionales ya estén familiarizados con el uso de dichos mapas en campañas de marketing para dirigirse a un público específico. En algunas empresas de ciberseguridad, los profesionales pueden usar estos mapas para recluta en áreas con mucho talento o los códigos postales que pueden ser mejores para una mayor investigación de mercado.
También es importante revisar las reglas y regulaciones generales de un Estado nación. La Unión Europea la ley de ciberseguridad impone nuevos estándares para compartir información entre empresas y grupos de seguridad clave. Estas leyes ofrecen una capa adicional de protección y colaboración a las empresas de esta región.
Las empresas pueden utilizar el contexto y la investigación de mercado para reducir las áreas objetivo, encontrar profesionales de seguridad cibernética bien equipados y colaborar con el gobierno local.
Considerar la ubicación física de una empresa puede ser beneficioso, pero los profesionales deben recordar que los ataques con base política pueden ocurrir en cualquier lugar. Los hackers buscan la forma más fácil de obtener su información o plantear sus ataques. No es necesario que estén en un país específico para lanzar una campaña.
Además, la evaluación de riesgos puede cambiar en un abrir y cerrar de ojos. El espionaje político y los disturbios en la primavera de un año pueden disiparse en el otoño. Estos ataques también pueden extenderse más allá de las fronteras. En 2017, NotPetya lanzó una campaña de wiperware dirigida a Ucrania. El malware filtrado en redes circundantes y a través de las fronteras de países y continentes.
La seguridad cibernética es una ciencia integral y requiere una comprensión matizada de las motivaciones de los piratas informáticos y los atacantes. A veces, las misiones de los atacantes consisten en contribuir a disturbios localizados y disputas de poder, pero hay innumerables factores que una empresa puede atribuir a cualquier ataque.
La ciberseguridad se basa en matices y cambios. Es crucial considerar la ubicación, particularmente cualquier inquietud política que se esté gestando, pero la geografía es solo una parte del rompecabezas. Las empresas pueden construir una defensa más segura para el futuro al obtener una imagen completa de las preocupaciones de seguridad y las amenazas potenciales.
Para obtener más información del Editor en Jefe de Rehack.com, Devin Partida, por favor véase CyberTalk.org cobertura pasada.
Post ¿Los riesgos cibernéticos son más altos en diferentes áreas geográficas? apareció primero en Charla cibernética.