El aumento de las operaciones cibernéticas, los ataques disruptivos y el hacktivismo en Medio Oriente ha llevado a los países más grandes de la región a adoptar leyes y marcos de ciberseguridad más sofisticados durante la última década, lo que ha generado un panorama regulatorio dinámico en el que las empresas deben evolucionar, según expertos regionales.
Los esfuerzos por llevar a sus países más allá de las economías tradicionales basadas en petroquímicos hacia un futuro basado en el conocimiento han llevado a los países de Medio Oriente a invertir fuertemente en tecnologías digitales y en la nube durante las últimas dos décadas. Resultado: los ciberataques y las operaciones cibercriminales han aumentado en la región. En respuesta, países como Qatar, Arabia Saudita y Omán han desarrollado regímenes regulatorios maduros basados en estándares internacionales, dijo Cisco. afirmado en un análisis reciente de los marcos regulatorios de Oriente Medio.
El objetivo de este esfuerzo es que los países protejan sus valiosas inversiones futuras de los peligros resaltados por ataques destructivos y tensiones geopolíticas, dice Yuri Kramarz, ingeniero principal que lidera la práctica global de respuesta a incidentes dentro del grupo de inteligencia de amenazas Talos de Cisco.
_____________________________________
No te pierdas el próximo gratis Evento virtual de lectura oscura“Conozca a su enemigo: comprenda a los ciberdelincuentes y los actores estatales de amenazas”, 14 de noviembre a las 11 a. m., hora del Este. No te pierdas las sesiones sobre cómo entender MITRE ATT&CK, cómo utilizar la seguridad proactiva como arma y una clase magistral sobre respuesta a incidentes; y una gran cantidad de oradores de primer nivel como Larry Larson de Navy Credit Federal Union, el ex analista de Kaspersky Lab Costin Raiu, Ben Read de Mandiant Intelligence, Rob Lee de SANS y Elvia Finalle de Omdia. Regístrate ahora!
_____________________________________
“A medida que varios estados comenzaron a diversificarse de las fuentes tradicionales de ingresos a una economía digital, se dieron cuenta de que la adopción de tecnología desempeñaba un papel crucial en sus economías, como fuente de ingresos y de empleo”, dijo. “No fue hasta finales de la década de 2000 y principios de 2010, cuando los ataques se volvieron cada vez más sofisticados, que los países comenzaron a darse cuenta de esto”.
Sin embargo, una vez que Se ha identificado un peligro cibernético.Los gobiernos regionales han entrado en acción, con Arabia Saudita y los Emiratos Árabes Unidos (EAU) a la cabeza, según la consultora empresarial Oliver Wyman. Si bien los países del Medio Oriente han hecho progreso significativodeben superar varios factores, incluida la aplicación desigual y la migración de talento fuera de la región, Souheil Moukaddem, jefe global de riesgo cibernético de Oliver Wyman, afirmó en una entrevista en video.
«Un problema mundial, [which is] particularmente exacerbado en el Medio Oriente, [is] EL escasez de talento cibernético«, dijo. «Y lo que realmente se ve es que a medida que los profesionales adquieren más experiencia, tienden a migrar a otras áreas donde los salarios son mejores y los trabajos son mejores».
Medio Oriente se está poniendo al día
En 2014, los países de Medio Oriente comenzaron a establecer marcos de ciberseguridad y protección de datos luego de una serie de ataques críticos de ciberseguridad, como El ataque Stuxnet Y el limpiaparabrisas Shamoon. Las recientes tensiones en Oriente Medio han dado lugar a un hacktivismo aún más avanzado, ataques de denegación de servicio y compromisos en la cadena de suministro, incluidos El ataque ciberfísico de Israel utilizando buscapersonas explosivos.
Kramarz de Cisco cita los ataques de Shamoon Wiper como un ejemplo del tipo de amenazas que han llevado a un cambio en la percepción de la ciberseguridad en Medio Oriente. A pesar de su falta de sofisticación, el virus Shamoon Wiper destruyó más de 30.000 puestos de trabajo en el gigante petrolero estatal de Arabia Saudita, Saudi Aramco.
«Como hemos visto, la economía de un país entero puede verse afectada por un ataque de ciberseguridad», explica.
A medida que aumentan las tensiones internacionales en la región, muchos países del Consejo de Cooperación del Golfo (CCG) han desarrollado estrategias nacionales de ciberseguridad utilizando marcos y estándares regulatorios internacionales y estableciendo un conjunto mínimo de controles de seguridad, especialmente en sectores críticos, dijo Koroush Tajbakhsh, director de práctica de ciberseguridad. en FTI Consulting, con sede en Dubai.
«Ante la intensificación de la guerra cibernética, los países del CCG han respondido fortaleciendo las alianzas cibernéticas regionales, realizando ejercicios conjuntos de ciberseguridad y alentando iniciativas de intercambio de inteligencia, aunque las tensiones políticas pueden complicar la cooperación», dijo.
El enfoque estandarizado vale la pena
Las empresas que ya utilizan estándares del Instituto Nacional de Estándares y Tecnología de EE. UU., la Directiva General de Protección de Datos de la Unión Europea o la Organización Internacional de Normalización ya están en camino de cumplir con la mayoría de los controles de ciberseguridad requeridos por los países de Medio Oriente. , dice Kramarz de Cisco.
«Mayoría estándares y marcos a nivel nacional se construyen sobre estos estándares bien conocidos”, afirma. “Sin embargo, las empresas también deben prestar atención a los requisitos específicos de cada país, incluida la localización de datos, la notificación de incidentes y el cumplimiento de regulaciones específicas de la industria que a menudo solo pueden estar disponibles a través de organismos reguladores que agregan marcos adicionales a las regulaciones y leyes existentes a nivel nacional.
Sin embargo, la aplicación de las regulaciones puede ser irregular (a menudo debido a la falta de experiencia en leyes aprobadas recientemente o a la falta de establecimiento de oficinas para las autoridades de datos), lo que plantea problemas a las empresas que buscan priorizar sus esfuerzos. Además, la falta de cumplimiento contribuye a que las respuestas a veces sean desiguales ante las violaciones de datos, dice Tajbakhsh de FTI Consulting.
“Responder eficazmente a los delitos cibernéticos y las violaciones de datos depende no tanto de las lagunas en las leyes locales de protección de datos como de su aplicación efectiva”, afirma. “Incluso si existen leyes, la aplicación transfronteriza seguirá siendo un desafío cuando se trata de procesar a agentes extranjeros o sindicatos criminales internacionales, ya que requeriría que las oficinas de datos locales encargadas de hacer cumplir las leyes a nivel local alcancen un nivel de madurez operativa que también incluya datos transfronterizos. intercambio.»
