Foto: Sergio F Cara (NotiPress/Composición)
Equilibrar ofensiva y defensa gana espacio en la discusión de ciberseguridad, ante ataques descritos como más sofisticados y masivos. La práctica, conocida en el sector como simulación de ataque o red teaming, gana terreno en entornos corporativos ante el aumento de la sofisticación digital. La estrategia es relacionada por expertos con la filosofía de guerra de Carl von Clausewitz en tiempos digitales.
En el plano teórico, varios autores han usado a Clausewitz como referencia para discutir si ciertas operaciones digitales encajan en la noción clásica de "guerra" y cómo se interpreta la relación entre fines políticos y medios técnicos. Thomas Rid, por ejemplo, analiza el concepto de ciberguerra a partir de la definición clausewitziana de guerra y discute límites del dominio digital frente a la violencia física. Martin C. Libicki aborda la aplicabilidad de marcos clásicos al entorno cibernético en su estudio sobre disuasión y conflicto, publicado por RAND. En una línea similar, David Gregs, un militar de la Armada de Estados Unidos analiza las tensiones entre efectos cibernéticos y teoría clausewitziana al evaluar cómo se entienden ataques y efectos en la doctrina contemporánea.
Durante una entrevista con NotiPress, David López, vicepresidente de ventas para América Latina de Appgate, explicó su visión al decir: "La ecuación tendría que ser balanceada". El directivo sostuvo que la ofensiva ayuda a "ver cómo voy a ser atacado" y así "robustecer nuestra defensa" con medidas preventivas.
David López
Además, describió un crecimiento de la superficie tecnológica expuesta en todos los sectores. Dijo que esas superficies son "súper apetecibles para los cibercriminales" y que el ataque luce "mucho más sofisticado y mucho más masivo". Esto implica reforzar el monitoreo continuo, acelerar la detección y compartir información sobre amenazas.
El ejecutivo afirmó que la inteligencia artificial incrementa la complejidad de los ataques y eleva el nivel de exigencia para las defensas. Explicó que con la llegada de la inteligencia artificial, se vuelve "un punto mucho más crítico dentro de la ecuación" cibernética. A su juicio, las organizaciones deben entender formas de ataque y sus evoluciones, con mayor concientización del personal.
Dado el contexto ¿podrian reguladores y asociaciones aparecer en el mapa de ruta? El especialista señaló: "cada vez tiene que haber más actuación de los entes reguladores" y pidió reglas aplicables a toda la economía, no solo al sector financiero. También citó ejemplos de reuniones de responsables de ciberseguridad en Argentina y Brasil, donde comparten información entre industrias.
Comités internos
Los comités internos también formaron parte de sus recomendaciones. Dijo que dentro de las organizaciones "tiene que haber constantes comités", alineados con la estrategia corporativa y con tareas diarias. En paralelo, planteó educación del consumidor al afirmar que "buscar la forma de que ese usuario, ese consumidor tenga más conocimiento" resulta fundamental.
Otro eje de la entrevista fue la gobernanza interna. López, de origen colombiano, afirmó: "Tenemos que tener una estrategia" y la definió como "una estrategia multicapa, multi área", ligada a crecimiento, nuevos servicios digitales y cambios operativos. En ese marco, destacó conocimiento, actualización tecnológica e intercambio de información dentro de la organización y entre organizaciones.
Finalmente, el especialista abordó el fraude electrónico e identidad. Señaló: "Hoy el fraude electrónico no es un fraude operativo, es un riesgo estructural de negocio" y añadió que "comienza desde antes del login y de entregar las credenciales". Aprovechó para promover la participación del usuario al decir: "es un actor fundamental" e invitó a reportar incidentes y elevar el aprendizaje.
En conjunto, la idea de balance plantea una defensa que incorpora miradas ofensivas sin convertirlas en ataque real. El planteamiento se apoya en diagnóstico de exposición creciente y en coordinación regulatoria, gremial y corporativa. El equilibrio, en su lectura, exige prevención, coordinación y arquitectura adaptable ante cambios del entorno digital.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
