En el segundo segmento de una entrevista virtual de a media, Chris Krebs—exdirector de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) del Departamento de Seguridad Nacional de EE. UU. y actual Director de Políticas Públicas en SentinelOne—subraya la urgente necesidad de que las organizaciones mejoren su infraestructura de seguridad cibernética y física. Habla sobre la creciente tendencia de los ataques a la cadena de suministro, especialmente en los sectores de salud y manufactura, y cómo la inteligencia artificial generativa puede fortalecer los esfuerzos de seguridad centrados en el ser humano.
Puntos destacados de la entrevista:
a media: ¿Cómo deberían evolucionar las estrategias de seguridad nacional en relación con la seguridad cibernética y física, especialmente respecto a la infraestructura? La reciente Evaluación Anual de Amenazas 2024 de la Comunidad de Inteligencia de EE. UU. indica que Rusia sobresale en ataques a la infraestructura.
Krebs: Asistimos a múltiples clientes en los sectores de sistemas de control y manufactura al evaluar el panorama actual de amenazas. Históricamente, el equipo de inteligencia militar de Rusia, el GRU, ha mostrado capacidades significativas, evidenciadas en incidentes como el ataque a la red ucraniana de 2015-2016. Desde entonces, sus tácticas han madurado, mostrando una progresión alarmante en sofisticación.
Al analizar su trayectoria, animo a mi equipo a anticipar hacia dónde podrían dirigirse en el futuro, lo que nos permite reducir posibles vulnerabilidades. Nuestra misión en SentinelOne—“Asegurando el mañana”—refleja la necesidad de pensar estratégicamente en lugar de reactivamente. Centrarse solo en las amenazas actuales limita nuestra capacidad para enfrentar desafíos futuros.
a media: ¿Cómo están los actores chinos atacando la infraestructura?
Krebs: Interesantemente, el enfoque de China hacia la infraestructura ha cambiado de robo de propiedad intelectual a una estrategia más seria de pre-posicionamiento dentro de la infraestructura crítica de EE. UU. Esto no solo se alinea con sus objetivos militares, especialmente en relación con Taiwán, sino que también plantea preocupaciones sobre la vulnerabilidad de la infraestructura civil ante ataques sin vínculos militares directos.
Esta táctica refleja una estrategia más amplia donde las implicaciones de los ataques a sistemas ciberfísicos van más allá del daño técnico, extendiéndose a impactos psicológicos. Los ejecutivos deben considerar cómo sus organizaciones podrían verse implicadas en conflictos geopolíticos o eventos críticos como las elecciones de EE. UU. en 2024, trascendiendo el enfoque tradicional en los riesgos cibernéticos.
Tomemos el ejemplo de Change Healthcare. Ellos comprenden la importancia de su papel y la necesidad de evaluar las posibles repercusiones de ser un objetivo. Muchas empresas aún están demasiado centradas en el rendimiento a corto plazo, subestimando los impactos a largo plazo.
VB: ¿Cree que actores malintencionados están explotando cadenas de suministro débiles, especialmente en el sector salud, para obtener mayores pagos de rescate?
Krebs: Sí, las organizaciones de salud son particularmente vulnerables debido a una combinación de tecnología obsoleta y la intensa presión para pagar rescates durante crisis. Vulnerabilidades similares son evidentes en la manufactura, donde el tiempo de inactividad operativo afecta directamente la rentabilidad. La industria está presenciando una tendencia hacia el objetivo de entidades con sistemas heredados extensos y malas prácticas de seguridad, capitalizando su urgencia por recuperar operaciones.
Las defensas contra ransomware están mejorando, con avances en detección, mitigación y recuperación. Si bien el rescate promedio pagado puede aumentar, la frecuencia de los pagos relacionados con la cifrado ha disminuido, aunque los pagos por extorsión de datos siguen siendo significativos.
VB: ¿Qué papel juega la inteligencia artificial generativa en la mejora de la seguridad centrada en el ser humano?
Krebs: En general, la inteligencia artificial generativa ha sido un poco sobrevalorada. Los informes indican que, si bien los adversarios pueden utilizar IA para ingeniería social, investigación de objetivos y automatización de tareas, estamos un paso adelante en defensa. En SentinelOne, aprovechamos la IA generativa para medidas de seguridad proactivas con nuestra próxima Purple A.I., destinada a simplificar la caza de amenazas.
Esto permite a los profesionales de seguridad adoptar herramientas más accesibles, como la búsqueda de evidencias de compromisos específicos sin necesidad de tener un conocimiento técnico complicado. El objetivo es eliminar barreras, haciendo que la detección avanzada de amenazas sea más accesible para todos.