En julio de 2023, la Asociación de Naciones del Sudeste Asiático inauguró oficialmente un centro conjunto de investigación y intercambio de información sobre seguridad cibernética, o Centro de Excelencia de Información y Seguridad Cibernética, en un intento por aumentar las defensas compartidas contra las amenazas cibernéticas de la región.
El centro es una respuesta a un panorama de amenazas cambiante. En la inauguración de ACICE, el Ministerio de Defensa de Singapur dijo que solo Singapur experimentó un aumento del 174% en los intentos de phishing entre 2021 y 2022, mientras que los delitos cibernéticos en el Sudeste Asiático habían aumentado un 82%.
Jason Steer, futuro director de seguridad de la información registrado, dijo a TechRepublic que algunos clientes de la región sentían que la digitalización estaba convirtiendo los datos de oro en uranio debido al riesgo cibernético. Mencionó las cadenas de suministro digitales y la inteligencia artificial como consideraciones de riesgo clave para los CISO de la ASEAN.
Salta a:
La tendencia a la digitalización en la ASEAN provoca una mayor conciencia del riesgo
La región de la ASEAN, al igual que otros mercados emergentes, está experimentando una rápida aceleración de la digitalización. Con el crecimiento de los proveedores de nube como Microsoft y AWS, las empresas y los gobiernos están utilizando estos servicios para hacer que las operaciones sean más escalables, ya sea para digitalizar procesos como la facturación y la nómina o para gestionar mejor el crecimiento del trabajo remoto.
Esta tendencia a la digitalización conlleva riesgos. En la conferencia local de la firma de inteligencia de amenazas Recorded Future en la región, Steer dijo que los CISO de la ASEAN estaban más conscientes que nunca de que, aunque quieren muchos datos sobre los clientes debido al valor que pueden generar para sus negocios, hay una creciente conciencia de que El apetito por los datos también conlleva riesgos.
VER: La estrategia de escudos cibernéticos de Australia necesita consideraciones de ciencia de datos.
“Uno de nuestros CISO invitados señaló que, históricamente, los datos se han visto como oro”, dijo Street. “Pero, al observar lo que las organizaciones han experimentado durante los últimos 12 a 18 meses, los datos ahora se ven más como uranio: cuantos más datos tenga, mayor será el riesgo y más tendrá que hacer para protegerlos y asegurarlos. ¿Cómo se gestiona ese riesgo de forma adecuada ahora?
Los países de la ASEAN sienten el calor de una mayor actividad cibercriminal
Los CISO de la ASEAN tienen razón en estar preocupados. La región de Asia-Pacífico en su conjunto fue la región más atacada del mundo en 2022, según un informe de IBM (Figura A).
Además, una encuesta realizada en julio de 2023 por Cloudflare a 4.000 gerentes de seguridad cibernética en la región encontró que el 78% de los entrevistados había experimentado al menos un incidente de seguridad cibernética en los 12 meses anteriores. De los atacados, el 80% informó cuatro o más incidentes y el 50% había experimentado 10 o más.
Las naciones de la ASEAN están sintiendo profundamente este aumento de la actividad. El informe de Cloudflare encontró que, en Malasia, Indonesia y Filipinas, el mayor desafío para los líderes de seguridad cibernética era defenderse contra ataques cibernéticos en forma de phishing, ataques web y compromiso del correo electrónico empresarial (Figura B). Para los CISO de Singapur y Tailandia, este riesgo se vio superado por la necesidad de proteger su fuerza laboral remota, una necesidad cada vez mayor en un entorno de trabajo impulsado por la nube.
La cadena de suministro corre el riesgo de ser un factor clave en un mundo digital conectado
Los riesgos de la digitalización se ven amplificados por las organizaciones que ahora dependen de su cadena de suministro digital. Por ejemplo, el 48% de los encuestados de Cloudflare con sede en Singapur que calificaron los principales problemas con su arquitectura de seguridad cibernética mencionaron como un problema la supervisión limitada de su cadena de suministro de TI, justo detrás del almacenamiento de sus aplicaciones y datos en la nube pública (50 %).
Steer dijo que todas las organizaciones de la ASEAN, y de hecho en todo el mundo, estaban comprando soluciones digitales de proveedores de productos, pero no necesariamente estaban siguiendo las posturas de seguridad cibernética de este ecosistema extendido. Si una de esas herramientas críticas en la cadena de suministro falla, el impacto se sentirá en el negocio porque un engranaje en el proceso comercial se ha estropeado.
“En Recorded Future, si AWS deja de funcionar durante 20 minutos, toda la plataforma caerá hasta que hagamos la transición a la siguiente región”, dijo Steer. “Se pueden mitigar algunos de estos problemas de la cadena de suministro hasta cierto punto, pero es importante que las organizaciones se pregunten cuál es su plan para recuperar y restaurar las operaciones y cuánto tiempo pueden estar inactivas hasta que eso afecte su capacidad de atender a los clientes.
“La cadena de suministro en las grandes organizaciones es cada vez más larga; no se trata sólo de terceros, sino de sus proveedores. Es difícil pensar en esto, especialmente cuando no se firman contratos con los proveedores de un proveedor. Si bien es posible que haya poco que puedas hacer, al menos debes comenzar a pensar en cómo sería eso y cómo gestionar mejor los riesgos”.
Los conflictos geopolíticos son otro riesgo para las cadenas de suministro digitales
El impacto del conflicto o la tensión geopolítica es motivo de preocupación en la ASEAN, ya que es una región que depende del comercio. Steer dijo que tensiones como las que existen entre China y Filipinas en el Mar de China Meridional, una importante ruta marítima, estaban en la mente de los CISO de las organizaciones. Este conflicto tiene el potencial de afectar las cadenas de suministro digitales, así como aumentar la incertidumbre en torno a las amenazas cibernéticas que enfrentan las organizaciones, los gobiernos o la infraestructura.
La inteligencia artificial también podría afectar a las organizaciones y a los CISO
Los CISO de la ASEAN están considerando los impactos positivos y negativos que la explosión de las herramientas de inteligencia artificial puede tener en las ciberdefensas y las tendencias de ataque en la región. Una de las discusiones clave, según Steer, es la gobernanza de los datos organizacionales.
PREMIUM: cumpla con esta lista de verificación de gobernanza de datos.
Los CISO están en la línea entre prohibir rotundamente las herramientas de inteligencia artificial como ChatGPT para garantizar que los datos de la organización estén protegidos contra filtraciones o apostar por la inteligencia artificial para aprovechar las posibles ventajas comerciales.
La IA podría tener un impacto en las elecciones regionales de la ASEAN
Steer dijo que un punto de discusión en torno a la IA en la región fue la manipulación electoral, particularmente por parte de actores estatales. Con una variedad de precedentes en todo el mundo de elecciones recientes anteriores, dijo que los actores de amenazas, fortalecidos por la facilidad de crear contenido utilizando herramientas de inteligencia artificial, ahora tenían la capacidad de crear campañas de desinformación falsas más convincentes. Esto podría afectar a elecciones como las de Indonesia que se celebrarán en febrero de 2024, lo que influiría en los negocios y la política.
La IA podría ayudar a proteger los datos en la región de manera más efectiva
La oportunidad de luchar contra el fraude y mejorar la seguridad podría mejorar con la IA. Steer dijo que los usuarios que se autentican en una aplicación bancaria normalmente utilizarían su nombre de usuario, contraseña y una autenticación sólida de múltiples factores. En un mundo de IA, más datos podrían agregar capas de seguridad a las cuentas, como dónde ocurren los inicios de sesión, a qué hora suelen ocurrir los inicios de sesión y la dirección IP de la que generalmente provienen.
“Con muchos más puntos de datos, no sólo existe la posibilidad de crear una mejor experiencia de usuario, sino también prevenir mejor el fraude y la apropiación de cuentas”, dijo Steer.
Los países de la ASEAN apuntan juntos a la ciberseguridad
El lanzamiento de ACICE demostró que las naciones de la ASEAN continúan trabajando más estrechamente en materia de seguridad cibernética. La región también ha desarrollado una estrategia conjunta de seguridad cibernética y un marco de protección de datos y está trabajando en la creación de un equipo unificado de respuesta a emergencias de seguridad de la ASEAN. La capacitación de la fuerza laboral de la ASEAN está en la agenda; Malasia se ha comprometido a capacitar y certificar a 20.000 profesionales de seguridad cibernética para 2025 como parte de su estrategia de seguridad cibernética.
VER: Microsoft invierte en las prioridades de habilidades tecnológicas y ciberseguridad de Australia.
Steer dijo que Singapur y Malasia se destacan en la región por sus prácticas avanzadas de seguridad cibernética. El gran número de empresas globales que lo utilizan como base ha impulsado la infraestructura y el grupo de talentos locales. Otras naciones, como Filipinas, están elevando el listón y los estándares regionales de seguridad cibernética, en parte debido a la gobernanza de la cadena de suministro y los marcos de riesgo que se ven obligados a seguir para mantenerse al día con sus competidores en la región.
