¿Cómo proteger a las organizaciones de investigaciones científicas de los atacantes de los Estados-nación?
En fechas recientes, organismos como el FBI, el Departamento de Seguridad Nacional de los Estados Unidos o la Agencia de Seguridad de Ciberseguridad e Infraestructura han emitido alertas acerca de grupos respaldados por Estados-nación, dirigidos principalmente contra instituciones enfocadas en la investigación del COVID-19 y cuyo objetivo es obtener información para sus propias gestiones nacionales acerca del virus.
Pero ¿cómo es que atacan los Estados-nación?, ¿cuáles son sus motivaciones y métodos?, ¿cómo pueden conocer e informar mejor a sus grupos de interés sobre las amenazas que enfrentan?, ¿cómo pueden saber qué datos son susceptibles de ser atacados y así poder tomar decisiones acertadas de ciberseguridad?
La protección de la información de una investigación debe ser una prioridad. Los atacantes por lo general buscan datos de propiedad intelectual de alto valor y las instituciones académicas y científicas no están adecuadamente protegidas en términos de seguridad informática, principalmente por falta de recursos económicos que se destinan a las propias investigaciones.
Un Estado-nación constantemente señalado es China, país conocido desde hace mucho tiempo por robar investigación de alto valor y propiedad intelectual para alcanzar objetivos económicos locales.
APT41, un grupo afiliado a China, es conocido por llevar a cabo actividades de espionaje patrocinadas por el estado chino en paralelo con operaciones cuya motivación es financiera.
De igual forma, Irán está acusada de llevar a cabo ciberataques masivos contra los sistemas informáticos de cientos de universidades.
Y detectar este tipo de ataques puede llegar a ser algo muy complejo, porque los Estados-nación no solo han atacado desde un punto de vista tecnológico, sino que estos países, en el caso de las instituciones académicas y universitarias con enfoque en investigación, han enviado espías que registran como estudiantes y cuyo objetivo es recopilar información valiosa.
¿Cómo se pueden proteger las instituciones académicas y organizaciones de investigación?
Antes que nada, el personal a cargo del área tecnológica y de seguridad deben tener un entrenamiento para comprender la información, propiedad intelectual y patentes que tiene la organización y la forma en que los atacantes extraen esos datos. Se debe tener una perfecta alineación entre procesos, tecnología y personas.
La estrategia de ciberseguridad debe tener en cuenta a cada investigación realizada por la institución como un objetivo de ataque, por lo que su acceso debe estar restringido bajo la tríada de la CID (CIA Triad en inglés): confidencialidad, integridad y disponibilidad, un modelo diseñado para guiar las políticas de seguridad de la información dentro de una organización.
Otro punto importante es mantener un monitoreo constante de los activos. Se debe evaluar el valor de los datos, segmentarlos, clasificarlos y colocar medidas de control apropiadas para cada uno. Es importante que los propietarios de la información entiendan los riesgos de esos datos y su papel en la protección de los mismos.
Además la organización debe tener un proceso de supervisión y un plan de capacitación para proteger a las personas involucradas con dichas investigaciones, ya que se convierten en personas con alto riesgo.
Como aspecto fundamental se encuentra el hecho de tener un plan de respuesta a incidentes, un plan de prevención y gestión de crisis y un plan de recuperación en caso de desastre que cubran los métodos y técnicas comunes que los atacantes usan para robar datos de investigación. En este caso se recomienda tener un manual interno con los procedimientos a ejecutar en caso de una contingencia.
Para conocer más acerca de los planes de gestión y prevención de crisis, de respuesta a incidentes, de continuidad en casos de desastre o de prevención de pérdida de datos, visite https://www.silikn.com/
Por Víctor Ruiz, fundador de SILIKN.
