Tue. Aug 27th, 2024

En una región que está experimentando un aumento sin precedentes de las amenazas a la seguridad cibernética, los Emiratos Árabes Unidos (EAU) están tomando medidas que ya están dando sus frutos.

El aumento de las amenazas se describe en el Informe de estado del mercado 2021 y el Informe de estado del mercado 2022 – informes anuales publicados por Help AG. Estos estudios se centran exclusivamente en la seguridad digital en Oriente Medio, destacando las principales amenazas y los sectores más afectados, y brindando asesoramiento sobre dónde las empresas deben invertir sus recursos.

Toda la región de Oriente Medio ha estado experimentando un aumento sin precedentes de las amenazas a la seguridad cibernética, en parte debido al aumento en la cantidad de personas que trabajan de forma remota. La gente está dispersa, pero más conectada que nunca. La forma más exitosa de ataque cibernético siempre ha sido la ingeniería social, en la que un pirata informático aprovecha el error humano para obtener acceso. Con una fuerza laboral distribuida, es mucho más fácil para los piratas informáticos encontrar y aprovechar el comportamiento descuidado.

Según Help AG, los EAU experimentaron un aumento del 183 % en los ataques de denegación de servicio distribuido (DDoS) de 2019 a 2020, y un aumento adicional del 37 % en 2021, y los ataques multivector se volvieron particularmente problemáticos. En 2021, el 58 % de los ataques DDoS en los Emiratos Árabes Unidos fueron multivector, frente al 45 % en 2020.

Secuestro de datos, una forma de ataque relativamente fácil con una recompensa monetaria potencialmente alta, también ha ido en aumento en los Emiratos Árabes Unidos. Un nuevo enfoque ha visto a los piratas informáticos acceder al ransomware como servicio fácilmente disponible para lanzar ataques de triple extorsión, combinando el cifrado de archivos, el robo de datos y DDoS. El cifrado de archivos hace que los datos valiosos queden inutilizables, el robo de datos amenaza con exponer los datos privados y DDoS cierra los servicios.

Antes de la pandemia, los EAU y otros estados del Consejo de Cooperación del Golfo ya habían estado invirtiendo en mejorar sus posturas de seguridad. Pero más recientemente, a la luz del aumento de los niveles de amenaza, intensificaron sus esfuerzos y mostraron una clara inclinación hacia una nueva forma de invertir en seguridad.

Stephan Berner, director ejecutivo de Help AG, dijo a Computer Weekly que la tendencia más significativa que observó su empresa en los patrones de inversión en seguridad en 2021 fue hacia un modelo centrado en el servicio. “Para hacer frente al panorama de amenazas moderno, las empresas se están alejando de un enfoque de seguridad cibernética centrado en la tecnología a uno basado en servicios”, dijo. “En lugar de incorporar tecnologías que tendrían que administrar, los clientes optan por externalizar las operaciones de seguridad a un experto que les permitirá contratar un SLA. [service-level agreement]-oferta basada en

Nuevas alianzas se ajustan a la estrategia nacional de seguridad cibernética

El mes pasado, el Consejo de Seguridad Cibernética de los EAU firmó acuerdos preliminares con varias organizaciones para ayudar al país a lograr sus objetivos agresivos en la lucha contra los ataques cibernéticos. Tres asociaciones notables son con Huawei, Amazon Web Services (AWS) y Deloitte.

El consejo también firmó un acuerdo con Cyber ​​Protection X (CPX), con sede en los EAU, para ayudar a las agencias gubernamentales y semigubernamentales a mejorar sus capacidades de seguridad cibernética. Estas firmas tuvieron lugar en la época de la Exposición y Conferencia de Seguridad de la Información del Golfo (GISEC) en Dubai en marzo.

El Consejo de Seguridad Cibernética de los EAU se estableció en noviembre de 2020, con la misión de desarrollar una estrategia de seguridad cibernética y construir una infraestructura cibernética segura en los EAU. El consejo está presidido por Mohamed Hamad Al Kuwaiti, jefe de ciberseguridad del gobierno de los Emiratos Árabes Unidos. Bajo Al Kuwaiti, el consejo no solo ayuda a crear leyes y reglamentos, sino que también garantiza una capacidad de respuesta rápida para combatir el delito cibernético.

Incluso antes de que se estableciera el consejo, los EAU habían comenzado a tomar medidas para alentar a los profesionales y estudiantes a seguir carreras en seguridad cibernética. Desarrolló un programa de premios nacionales para apoyar la investigación académica, las empresas emergentes y las empresas que implementan medidas de protección. Un objetivo declarado de la Estrategia Nacional de Ciberseguridad en 2019 fue desarrollar más de 40,000 profesionales locales de ciberseguridad.

Hasta ahora, los esfuerzos del país han valido la pena, como lo demuestra su importante ascenso en la clasificación de la Unión Internacional de Telecomunicaciones (UIT) sobre seguridad cibernética. En el Índice mundial de ciberseguridad 2020, los EAU lograron el quinto lugar, frente al 33 en 2019, compartiendo el quinto lugar con Rusia y Malasia. La vecina Arabia Saudita compartió el segundo lugar con el Reino Unido.

La clasificación mejorada de los EAU es una señal clara de que el Consejo de Ciberseguridad de los EAU ha estado haciendo lo correcto durante los últimos dos años, y lo ha hecho durante una pandemia y un fuerte aumento de las amenazas a la seguridad.

Obtener ayuda de expertos

En el futuro, el Consejo de Ciberseguridad de los EAU acepta por completo la idea de obtener ayuda de expertos externos, como lo demuestran las recientes asociaciones con Huawei, AWS y Deloitte. Estas asociaciones siguen la estrategia general de los EAU para aumentar la experiencia local en tecnología con la ayuda de jugadores extranjeros establecidos.

Uno de los objetivos declarados de su memorando de entendimiento con Huawei es fomentar un entorno abierto y transparente entre el gobierno de los EAU, Huawei y otros proveedores de tecnología. El plan es establecer un grupo de expertos independiente y un centro de excelencia en seguridad cibernética para promover la innovación y la investigación. Al mismo tiempo, se espera que este arreglo cree nuevas oportunidades para desarrollar talento local en seguridad digital.

En su asociación con AWS, los EAU esperan lograr una adopción más rápida de los servicios en la nube por parte de las agencias públicas y las industrias reguladas, como los servicios financieros y la atención médica. Se establecerá un comité directivo para compartir las mejores prácticas en seguridad en la nube, otro ejemplo de cómo los EAU podrían aumentar la experiencia en el país.

El memorando de entendimiento firmado con Deloitte incluye establecer cibercapacitación, entre otras medidas. Al Kuwaiti dijo que espera que esta asociación “cree y desarrolle capacidades locales de seguridad cibernética”.

Estas asociaciones son consistentes con las recomendaciones de Help AG a los gobiernos y organizaciones en el Medio Oriente. “El poder de las asociaciones estratégicas no se puede subestimar, particularmente cuando se trata de la tarea vital de asegurar negocios”, dijo Berner a Computer Weekly. “Asociarse con el proveedor de servicios de seguridad adecuado reducirá costos, aumentará la eficiencia y permitirá a las organizaciones concentrarse en su negocio principal”.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *