Si los acontecimientos en Europa del Este presagian un conflicto prolongado y costoso, no todos los combatientes llevarán uniforme militar. Los CIO y CISO de todo el mundo desempeñarán el papel de generales anónimos, defendiendo a sus organizaciones de un aluvión de nuevas amenazas en el ciberespacio.
Ya vemos que el conflicto ruso-ucraniano es en realidad una "guerra híbrida", librada en parte en campos embarrados y calles sembradas de escombros, y en parte con líneas de código potencialmente letales. En febrero, antes de la guerra cinética, las infraestructuras críticas ucranianas sufrieron ataques DDoS y ataques destructivos de malware identificados como WhisperGate y HermeticWiper, ambos atribuidos a Rusia. Contraatacando, un cuerpo global de hackers leales a Ucrania aparentemente bloqueó los sitios web del gobierno ruso y los canales de los medios de comunicación.
El presidente de Estados Unidos, Biden, es uno de los líderes occidentales que advierten de que la ciberguerra puede ampliarse para incluir ataques rusos a activos críticos asociados con partidarios de Ucrania: "Es parte del libro de jugadas de Rusia", dijo. Como nunca antes hemos visto una ciberguerra total, no hay una visión establecida de cómo podrían intensificarse las cosas. Pero créanme si les digo que no es descabellado trazar una línea que vaya desde el pirateo de la televisión del Kremlin a un ataque malware contra Heathrow o el aeropuerto de Los Ángeles. Es más, las aseguradoras de las cibervíctimas se niegan a cubrir los daños derivados del conflicto cibernético.
Todos estos factores, este estado de combate virtual, elevan tanto a los CIOs como a los CISOs dentro de sus organizaciones -- al menos, debería. Para los profesionales de la ciberseguridad que una vez neutralizaron travesuras comparativamente de pequeño calibre como MafiaBoy y Melissa, esta hora es a la vez perturbadora y transformadora.
Los CIO transformados son ahora en parte diplomáticos. Es probable que ya estuvieran gestionando iniciativas de migración a cloud y un lugar de trabajo evolucionado y distribuido. Ahora es probable que actúen de enlace con gobiernos soberanos en cuestiones de ciberdefensa, control de la tecnología en su intersección con cuestiones de interés nacional y las inminentes preguntas sobre quién controla el ciberespacio. Los CISO, por su parte, no serán solo tecnólogos con autoridad, sino estrategas proactivos, líderes de personas y evangelizadores de un compromiso organizativo más feroz con la seguridad.
Aunque las compañías de seguros pueden ser menos que serviciales, los CIO y los CISO no están ni mucho menos solos. "A medida que el conflicto se intensifica y los riesgos cibernéticos aumentan, Vectra AI quiere ser parte de la solución", dice nuestro CEO, Hitesh Sheth. "Creemos que juntos podemos reducir significativamente los riesgos asociados con los ciberataques de los estados-nación". Poco después del inicio de las hostilidades en Ucrania, Vectra AI AI comenzó a ofrecer apoyo y asesoramiento complementarios a las organizaciones que se sentían vulnerables.
En este momento incierto y lleno de interrogantes, creemos que apoyar a los CIO y a los CISO es parte de la respuesta, no sólo para sobrevivir a la crisis actual, sino a las exigencias quizás permanentes de un panorama de ciberseguridad alterado.
Lograr un mundo más seguro y justo es nuestro objetivo a largo plazo. Optimizar la influencia y la eficacia de los CIO y los CISO ahora mismo nos ayuda a conseguirlo.