Seguridad de las comunicaciones: lecciones aprendidas de Ucrania
8 de noviembre de 2022
·Blog
·David Wiseman
La guerra en Ucrania nos está enseñando lecciones sobre la seguridad de las comunicaciones, lecciones que se aplican tanto al campo de batalla como al mundo empresarial actual.
Garantizar la seguridad de las comunicaciones es un gran reto para muchas organizaciones y gobiernos, y no es algo nuevo. De hecho, se trata de un reto bastante antiguo, tan antiguo como Julio César. En el año 46 a. C., César utilizó lo que se conoce como el «cifrado César» para encriptar sus mensajes mientras gobernaba el Imperio romano:
«Si tenía algo confidencial que decir, lo escribía en clave, es decir, cambiando el orden de las letras del alfabeto, de modo que no se pudiera entender ninguna palabra. Si alguien desea descifrar estas palabras y comprender su significado, debe sustituir la cuarta letra del alfabeto, es decir, la D, por la A, y así sucesivamente con las demás». - Suetonio, historiador romano.
Descubrir cómo mantener la privacidad y seguridad de tus comunicaciones es un desafío eterno que continúa hoy en día.
Las comunicaciones críticas suelen ser interceptadas.
Hoy en día, la tecnología moderna hace que sea relativamente sencillo recopilar grandes cantidades de información cotidiana —que se encuentra en conversaciones informales de negocios o personales— y convertirla en un tesoro para analistas y actores de amenazas cibernéticas.
Veamos un ejemplo. Si una entidad militar intercepta y recopila suficientes llamadas casuales entre soldados y sus familias, puede obtener información sobre el estado general de las operaciones de la oposición, así como sobre la situación de los participantes en dichas operaciones. ¡Se trata de información potencialmente muy importante!
Este escenario exacto se está desarrollando en Ucrania en este momento. En el reportaje de NPR titulado «¿Cómo sigue Ucrania interceptando las comunicaciones militares rusas?», el periodista entrevistó a Dmitri Alperovitch, un experto cibernético que dirige Silverado Policy Accelerator.
«Se interceptó una llamada telefónica en la que el oficial ruso decía que la mitad de sus tropas tenían congelaciones en los pies y que no tenían hornillos para calentar la comida. Duermen en trincheras», afirma Alperovitch.
Ahora bien, ¿qué podría decirle esto a Ucrania sobre la moral de las tropas rusas?
Y este no es el único uso que se le da a las conversaciones grabadas a través de canales de comunicación con fugas. Las llamadas interceptadas se registran para su uso en posibles procesos penales y juicios por crímenes de guerra.
¿Cómo es posible que se intercepten tantas conversaciones y comunicaciones? Resulta que los rusos suelen utilizar teléfonos móviles y radios comerciales que confiscaron durante la invasión.
La guerra es un ejemplo extremo, sin embargo, también están ocurriendo cosas similares en el mundo empresarial. Los actores maliciosos motivados pueden interceptar y agregar llamadas o mensajes que viajan a través de redes telefónicas públicas y aplicaciones de mensajería para consumidores. Si escuchas y oyes a suficientes personas aludiendo a diferentes tipos de acuerdos comerciales, o a los viajes de negocios que realizan los empleados y cosas por el estilo, en realidad es posible determinar algunas de las estrategias y actividades clave que una empresa tiene en marcha.
Durante mi reciente charla en la novena Cumbre Anual de Seguridad de BlackBerry (la sesión ya está disponible bajo demanda), compartí una serie de titulares de los últimos ocho años, en los que se han denunciado este tipo de situaciones en diversos contextos.
El coste de las comunicaciones inseguras
¿Cuánto ha pensado en las comunicaciones y en la protección de sus metadatos, o los de sus clientes, para garantizar tanto la privacidad como el cumplimiento normativo? No hacerlo puede resultar extremadamente costoso. En septiembre de 2022, la SEC multó a algunos de los bancos más grandes de EE. UU. con 1800 millones de dólares por utilizar herramientas y procesos inadecuados para sus comunicaciones. Este tipo de situaciones no solo les ocurren a las grandes empresas financieras, sino también a empresas más pequeñas y startups. De hecho, se ha convertido en un riesgo normativo legítimo para un gran número de organizaciones.
Mis colegas del Equipo de Respuesta a Incidentes de BlackBerry escribieron recientemente sobre otro aspecto de este desafío de seguridad: las comunicaciones inseguras después de un ciberataque pueden perjudicar su respuesta al incidente. A menudo se descubre que los actores maliciosos leen sus correos electrónicos o las conversaciones de su equipo en plataformas de mensajería empresarial populares.
Voz y mensajería cifradas para dispositivos Android e iOS
Como hemos visto, las opciones de comunicación estándar o de consumo pueden poner en riesgo a su organización, a su personal y su estado de cumplimiento normativo. Lo mismo ocurre con muchas herramientas de seguridad móvil que se incluyen con otros productos. Por eso, cada vez más gobiernos y empresas están prestando especial atención a las herramientas especializadas, diseñadas específicamente para proporcionar comunicaciones móviles seguras y privadas.
Quizás ya sepa que BlackBerry es líder desde hace mucho tiempo en este ámbito. Quizás no sepa que la OTAN ha seleccionado recientemente nuestra plataforma de voz y mensajería de alta seguridad para sus dispositivosiOS® yAndroid®. BlackBerrySecuSUITE® cifrará las conversaciones de los líderes tecnológicos y cibernéticos de la OTAN dondequiera que se comuniquen: en el lugar de trabajo, en casa o cuando viajen al extranjero. Además, SecuSUITE numerosos países contra las escuchas electrónicas, ya sean comunicaciones no clasificadas, de alto secreto o de algún nivel intermedio.
El futuro de las comunicaciones seguras
Para saber cuál es el futuro de las comunicaciones seguras corporativas y gubernamentales, descargue nuestra infografía gratuita, El futuro de las comunicaciones seguras, o vea mi sesión completa de la BlackBerry Security Summit,Lecciones aprendidas sobre seguridad en las comunicaciones de Ucrania, ahora disponible bajo demanda.
Sin duda, hemos avanzado mucho desde los tiempos del cifrado César, ¿no es así? Ahora contamos con herramientas avanzadas para cifrar y proteger todas nuestras comunicaciones. La única pregunta es: ¿las estás utilizando?
Seguridad de las comunicaciones: lecciones aprendidas de Ucrania
8 de noviembre de 2022
·Blog
·David Wiseman
La guerra en Ucrania nos está enseñando lecciones sobre la seguridad de las comunicaciones, lecciones que se aplican tanto al campo de batalla como al mundo empresarial actual.
Garantizar la seguridad de las comunicaciones es un gran reto para muchas organizaciones y gobiernos, y no es algo nuevo. De hecho, se trata de un reto bastante antiguo, tan antiguo como Julio César. En el año 46 a. C., César utilizó lo que se conoce como el «cifrado César» para encriptar sus mensajes mientras gobernaba el Imperio romano:
«Si tenía algo confidencial que decir, lo escribía en clave, es decir, cambiando el orden de las letras del alfabeto, de modo que no se pudiera entender ninguna palabra. Si alguien desea descifrar estas palabras y comprender su significado, debe sustituir la cuarta letra del alfabeto, es decir, la D, por la A, y así sucesivamente con las demás». - Suetonio, historiador romano.
Descubrir cómo mantener la privacidad y seguridad de tus comunicaciones es un desafío eterno que continúa hoy en día.
Las comunicaciones críticas suelen ser interceptadas.
Hoy en día, la tecnología moderna hace que sea relativamente sencillo recopilar grandes cantidades de información cotidiana —que se encuentra en conversaciones informales de negocios o personales— y convertirla en un tesoro para analistas y actores de amenazas cibernéticas.
Veamos un ejemplo. Si una entidad militar intercepta y recopila suficientes llamadas casuales entre soldados y sus familias, puede obtener información sobre el estado general de las operaciones de la oposición, así como sobre la situación de los participantes en dichas operaciones. ¡Se trata de información potencialmente muy importante!
Este escenario exacto se está desarrollando en Ucrania en este momento. En el reportaje de NPR titulado «¿Cómo sigue Ucrania interceptando las comunicaciones militares rusas?», el periodista entrevistó a Dmitri Alperovitch, un experto cibernético que dirige Silverado Policy Accelerator.
«Se interceptó una llamada telefónica en la que el oficial ruso decía que la mitad de sus tropas tenían congelaciones en los pies y que no tenían hornillos para calentar la comida. Duermen en trincheras», afirma Alperovitch.
Ahora bien, ¿qué podría decirle esto a Ucrania sobre la moral de las tropas rusas?
Y este no es el único uso que se le da a las conversaciones grabadas a través de canales de comunicación con fugas. Las llamadas interceptadas se registran para su uso en posibles procesos penales y juicios por crímenes de guerra.
¿Cómo es posible que se intercepten tantas conversaciones y comunicaciones? Resulta que los rusos suelen utilizar teléfonos móviles y radios comerciales que confiscaron durante la invasión.
La guerra es un ejemplo extremo, sin embargo, también están ocurriendo cosas similares en el mundo empresarial. Los actores maliciosos motivados pueden interceptar y agregar llamadas o mensajes que viajan a través de redes telefónicas públicas y aplicaciones de mensajería para consumidores. Si escuchas y oyes a suficientes personas aludiendo a diferentes tipos de acuerdos comerciales, o a los viajes de negocios que realizan los empleados y cosas por el estilo, en realidad es posible determinar algunas de las estrategias y actividades clave que una empresa tiene en marcha.
Durante mi reciente charla en la novena Cumbre Anual de Seguridad de BlackBerry (la sesión ya está disponible bajo demanda), compartí una serie de titulares de los últimos ocho años, en los que se han denunciado este tipo de situaciones en diversos contextos.
El coste de las comunicaciones inseguras
¿Cuánto ha pensado en las comunicaciones y en la protección de sus metadatos, o los de sus clientes, para garantizar tanto la privacidad como el cumplimiento normativo? No hacerlo puede resultar extremadamente costoso. En septiembre de 2022, la SEC multó a algunos de los bancos más grandes de EE. UU. con 1800 millones de dólares por utilizar herramientas y procesos inadecuados para sus comunicaciones. Este tipo de situaciones no solo les ocurren a las grandes empresas financieras, sino también a empresas más pequeñas y startups. De hecho, se ha convertido en un riesgo normativo legítimo para un gran número de organizaciones.
Mis colegas del Equipo de Respuesta a Incidentes de BlackBerry escribieron recientemente sobre otro aspecto de este desafío de seguridad: las comunicaciones inseguras después de un ciberataque pueden perjudicar su respuesta al incidente. A menudo se descubre que los actores maliciosos leen sus correos electrónicos o las conversaciones de su equipo en plataformas de mensajería empresarial populares.
Voz y mensajería cifradas para dispositivos Android e iOS
Como hemos visto, las opciones de comunicación estándar o de consumo pueden poner en riesgo a su organización, a su personal y su estado de cumplimiento normativo. Lo mismo ocurre con muchas herramientas de seguridad móvil que se incluyen con otros productos. Por eso, cada vez más gobiernos y empresas están prestando especial atención a las herramientas especializadas, diseñadas específicamente para proporcionar comunicaciones móviles seguras y privadas.
Quizás ya sepa que BlackBerry es líder desde hace mucho tiempo en este ámbito. Quizás no sepa que la OTAN ha seleccionado recientemente nuestra plataforma de voz y mensajería de alta seguridad para sus dispositivosiOS® yAndroid®. BlackBerrySecuSUITE® cifrará las conversaciones de los líderes tecnológicos y cibernéticos de la OTAN dondequiera que se comuniquen: en el lugar de trabajo, en casa o cuando viajen al extranjero. Además, SecuSUITE numerosos países contra las escuchas electrónicas, ya sean comunicaciones no clasificadas, de alto secreto o de algún nivel intermedio.
El futuro de las comunicaciones seguras
Para saber cuál es el futuro de las comunicaciones seguras corporativas y gubernamentales, descargue nuestra infografía gratuita, El futuro de las comunicaciones seguras, o vea mi sesión completa de la BlackBerry Security Summit,Lecciones aprendidas sobre seguridad en las comunicaciones de Ucrania, ahora disponible bajo demanda.
Sin duda, hemos avanzado mucho desde los tiempos del cifrado César, ¿no es así? Ahora contamos con herramientas avanzadas para cifrar y proteger todas nuestras comunicaciones. La única pregunta es: ¿las estás utilizando?