Mantenerse a la vanguardia de los riesgos de ciberseguridad derivados de los eventos globales

Los eventos noticiosos a menudo pueden servir como una puerta de entrada para los hackers. Los desastres o las guerras ofrecen a los ciberdelincuentes oportunidades inmediatas para ataques de phishing, mientras que la inestabilidad política abre puertas a la explotación y el lucro financiero. Incluso las noticias aparentemente positivas pueden suponer riesgos para la ciberseguridad. Por ejemplo, los ciberdelincuentes pueden aprovechar el entusiasmo público por la victoria de un equipo deportivo o un logro nacional, como una caminata espacial exitosa, para atacar a individuos desprevenidos.

Cómo los eventos importantes pueden aumentar los riesgos de ciberseguridad

Una investigación de Verizon reveló que el error humano causa más del 60 % de las violaciones de datos, y que los eventos noticiosos a menudo desencadenan estas violaciones debido a su urgencia.

«A medida que se desarrollan los principales eventos, ya sean tensiones geopolíticas, inestabilidad económica o controversias corporativas, vemos que estas historias se convierten rápidamente en narrativas dañinas en línea que ganan fuerza e impactan la estabilidad financiera y la seguridad ejecutiva», dice Molly Dwyer, directora de Insights de PeakMetrics, una empresa de inteligencia narrativa Dwyer también señala que las afirmaciones falsas o engañosas, los deepfakes y las redes coordinadas de bots promueven agendas específicas y, a menudo, pueden escalar a amenazas reputacionales y del mundo real. «Cuando una marca o un ejecutivo está en el centro de, o adyacente a, un evento noticioso significativo, observamos consistentemente un aumento en el doxing en línea, amenazas y llamados a la acción que pueden poner en riesgo a las personas»

Señala que tras el tiroteo del CEO de UnitedHealthcare, por ejemplo, hubo inmediatamente discusiones en línea centradas en cometer acciones similares contra otras personas. «Meses después, la gente sigue recurriendo a este lenguaje cada vez que se menciona a una empresa en un acontecimiento noticioso importante, ya sea una adquisición, un cambio de liderazgo o una decisión política que genera un debate público», explica Dwyer Ella señala que este patrón continúa a medida que la atención pública se desplaza hacia nuevas historias.

Manténgase informado sobre las noticias de ciberseguridad

Las noticias sobre ciberseguridad a veces pueden introducir riesgos de ciberseguridad. Anmol Agarwal, profesor en la Escuela de Ingeniería de la Universidad George Washington, explica que las noticias sobre ciberseguridad a menudo llevan a las personas a centrarse en lo que destacan los titulares. «Por ejemplo, cuando la vulnerabilidad de Log4j se hizo pública hace unos años, las personas se apresuraron a corregirla y reaccionaron rápidamente ante la noticia de última hora», afirma Agarwal. Él añade que, en última instancia, los principios de ciberseguridad permanecen inalterados, pero muchos todavía abordan la ciberseguridad de manera reactiva en vez de proactiva.

«Las noticias llaman la atención sobre ciertos problemas, lo que lleva a las personas a apresurar las correcciones cuando, en realidad, deberían garantizar la seguridad general de sus sistemas», explica Agarwal. Señala que los atacantes suelen explotar las vulnerabilidades de día cero, que permanecen ocultas y no aparecen en las noticias, sin ningún titular. «Los hackers pueden explotar estos fallos inadvertidos», añade Sin embargo, esto también anima a los atacantes menos sofisticados, como los script kiddies, a involucrarse. Por ejemplo, si los hackers conocen una vulnerabilidad en todos los sistemas Windows 11, pueden dirigirse a las empresas que aún son vulnerables a ella. A menudo, las organizaciones no pueden aplicar parches a los sistemas de inmediato, lo que provoca retrasos.

El papel de los MSP en la detección temprana

De manera similar, cuando las organizaciones revierten las iniciativas de DEI o enfrentan demandas de alto perfil, Dwyer señala que las narrativas de boicot y la información personal, incluidas las direcciones de domicilio, continúan circulando y ganando tracción en las redes sociales, a menudo junto con amenazas directas. «No se trata solo de incidentes aislados», afirma. También señala que Forrester recientemente nombró los ataques narrativos como una de las principales amenazas cibernéticas a corto plazo, destacando el creciente riesgo del uso del discurso en línea como arma.

«Para los proveedores de servicios gestionados (MSPs), detectar narrativas perjudiciales e identificar señales clave a tiempo es crucial para evitar que un evento noticioso se convierta en un evento de seguridad», explica Dwyer. Ella añade que los equipos de seguridad deben seguir los principales indicadores en línea para evaluar el nivel de amenaza y determinar cuándo actuar. Estos indicadores incluyen el volumen de publicaciones en torno a una narrativa, su velocidad de propagación, el alcance general y las señales de actividad similar a la de un bot o coordinada.

Estas señales pueden ayudar a los equipos de seguridad a diferenciar entre el ruido y las amenazas reales. Dada la escala y la velocidad del discurso en línea, es esencial utilizar herramientas que proporcionen inteligencia en tiempo real para identificar riesgos emergentes de manera temprana y mitigar posibles daños antes de que se agraven», concluye Dwyer.

La naturaleza cambiante de las amenazas a la ciberseguridad relacionadas con eventos noticiosos globales destaca la necesidad de medidas proactivas. Como hemos visto, los ciberdelincuentes explotan tanto las noticias urgentes como las positivas para atacar vulnerabilidades. Los MSP, los CISO y los equipos de TI deben mitigar estos riesgos mediante la supervisión continua de las amenazas emergentes y respondiendo rápidamente. Al adoptar herramientas de inteligencia en tiempo real y mantener una postura de seguridad proactiva, las organizaciones pueden defenderse mejor contra el panorama siempre cambiante de los desafíos de ciberseguridad.

Nota: Esta publicación fue publicada originalmente en SmarterMSP.com.