No subestimes el riesgo de intrusión en la red de un Estado nación.
—Fanta Orr
Inteligencia contra amenazas Microsoft
Inteligencia contra amenazas Microsoft
Obtenga información directa de los expertos del podcast de Inteligencia contra amenazas Microsoft. Escuchar ahora.
Situar la inteligencia sobre ciberamenazas en el contexto geopolítico
Cuando era joven, Fanta Orr nunca imaginó que se dedicaría a la ciberseguridad. En cambio, encontró su camino en el servicio público, donde pasó casi 14 años estudiando la seguridad desde un punto de vista geopolítico. Cuando un amigo le habló de un nuevo tipo de puesto vacante en Microsoft en 2019, no dejó pasar la oportunidad de aceptar un nuevo reto.
"El trabajo se centraba en la confluencia de la amenaza cibernética y el análisis de inteligencia geopolítica", dice Fanta. "Ése fue el comienzo de mi viaje por la ciberseguridad. Me metí de lleno en la ciberseguridad aquí en Microsoft y me alegro mucho de haberlo hecho".
Fanta da las gracias a Tom Burt, CVP de Seguridad del cliente y Confianza, y a Cristin Goodwin, antigua jefa de la Unidad de seguridad digital de Microsoft, por arriesgarse con ella como primera analista de contexto de amenazas de la empresa, un rol con un objetivo aspiracional pero sin un plan de desarrollo claro ni procesos establecidos para alcanzarlo al principio. "Cristin, mis siguientes compañeros y yo fuimos construyendo el avión mientras volábamos. Fue una experiencia aterradora pero estimulante".
Fanta señala que su trabajo de seguimiento de los actores del estado nación beneficia a quienes no pertenecen al sector gubernamental. Los actores del estado nación no solo tienen como objetivo las organizaciones gubernamentales, advierte. De hecho, señala, las organizaciones no gubernamentales, los grupos de reflexión, las instituciones educativas y las consultorías se encuentran entre los sectores de la economía que con más frecuencia son objeto de ataques.
Actualmente directora de análisis de inteligencia del Centro de análisis de amenazas de Microsoft (MTAC), Fanta y su equipo llevan a cabo análisis estratégicos de la actividad de las ciberamenazas de los estados nación ; básicamente, sitúan la inteligencia sobre ciberamenazas en un contexto geopolítico para descubrir el posible "por qué" de la actividad.
Al identificar y comunicar el "por qué" de una determinada campaña de un actor de amenazas , explica Fanta, podemos preparar y proteger mejor a los clientes que podrían ser objetivos vulnerables. Por ejemplo, en vísperas de la invasión a gran escala de Ucrania por parte de Rusia en 2022, nuestro equipo de inteligencia sobre amenazas de Microsoft identificó a los clientes ucranianos con riesgo de sufrir un ciberataque en caso de escalada del conflicto, basándose en los sectores que una nación en guerra querría atacar para debilitar a su adversario y en las ubicaciones de los sistemas vulnerables y sin parches. Establecer esa práctica de supervisión y avisar a nuestros asociados ucranianos de las vulnerabilidades con antelación ayudó a los equipos de búsqueda de amenazas a reforzar las vulnerabilidades, detectar actividades anómalas e impulsar las protecciones de los productos con mayor rapidez.
Desentrañar los posibles " motivos " de las intrusiones de los estados nación implica aportar lo que sabemos sobre acontecimientos geopolíticos, historia, objetivos de política exterior y eventos actuales a los debates sobre cibertácticas, técnicas y procedimientos (TTP), y victimología. Un día típico para Fanta incluye seguir las últimas noticias internacionales y de ciberseguridad y revisar los últimos descubrimientos de Inteligencia contra amenazas Microsoft con sus colegas encargados de la búsqueda de amenazas, que aportan diferentes perspectivas a sus investigaciones.
Recientemente, Fanta y su equipo han observado una rápida evolución de las tácticas de guerra cibernética en los campos de batalla de Ucrania (para obtener información adicional sobre las tendencias de guerra híbrida emergentes de Ucrania, consulta 7 tendencias de guerra híbrida emergentes de la guerra cibernética de Rusia.
"Es la primera vez que hemos visto la implementación de ciberataques como parte de una lucha bélica más amplia a esta escala", dice, "y no preveíamos el gran rol que desempeñarían en este conflicto los actores no estatales: cibervoluntarios, hacktivistas y el sector privado".
Para ilustrarlo, Fanta explica cómo las nuevas asociaciones entre entidades públicas y privadas han ayudado a Ucrania a defender sus redes y espacios de información. Los esfuerzos colectivos de los profesionales ucranianos de la ciberseguridad y de las comunidades públicas y privadas internacionales han dificultado el trabajo a los actores de las amenazas que atacan las redes ucranianas, mediante la búsqueda de actividades de amenazas, la creación de blogs para aumentar la concienciación sobre los incidentes malintencionados de compromiso (IOC) y las tácticas, técnicas y procedimientos (TTP).
"Dicen que muchas manos hacen un trabajo ligero. En este caso, han sido muchas manos en el teclado".
Fanta señala que su trabajo de seguimiento de los actores del estado nación beneficia a quienes no pertenecen al sector gubernamental. Los actores del estado nación no solo tienen como objetivo las organizaciones gubernamentales, advierte. De hecho, señala, las organizaciones no gubernamentales, los grupos de reflexión, las instituciones educativas y las consultorías se encuentran entre los sectores de la economía que con más frecuencia son objeto de ataques.
"A los clientes de sectores no gubernamentales, no subestiméis el riesgo de intrusión en la red de un estado nación".
Seguir a Microsoft