Analizamos las lecciones de Sun Tzu y cómo se aplican a la ciberseguridad.

Sun Tzu trató de revolucionar la forma en que se combatía en las guerras. Hay que tener en cuenta que nació en al año 544 aC y que vivió en una era en la que la mayoría de las guerras eran poco más que horribles episodios en los que uno o más grupos se apaleaban con hachas, garrotes y palos afilados.

Aunque no tenemos mucha información sobre la vida de Sun Tzu, sabemos que estaba al servicio del entonces gobernante del Reino de Wei, en lo que hoy es el corazón del nordeste de China. Fue un general y filósofo chino que previó los aspectos psicológicos de la guerra: un enfoque completamente original del conflicto armado en la antigua China.

Muchos historiadores creen que, con su libro, Sun Tzu pretendía ayudar a sus compañeros cuando participaban en los numerosos conflictos regionales a los que se enfrentaban. Actualmente, El arte de la guerra, de Sun Tzu, es un bestseller que ha trascendido 2.000 años y cientos de guerras. Convertido en una especie de piedra de Rosetta de la teoría militar, el libro ha sido citado por teóricos y traducido mucho más allá del campo de batalla, gozando de gran popularidad en las escuelas de negocios de todo el mundo, y ahora también en el ámbito de la ciberseguridad.

El arte de la ciberguerra: la preparación.

Las numerosas citas conocidas de Sun Tzu pueden adaptarse fácilmente al mundo de la ciberseguridad. Hemos buscado tres que pudieran describir de la mejor forma posible aspectos importantes de la ciberseguridad, como son la preparación, la planificación y el conocimiento. Para la preparación, hemos elegido una versión adaptada de esta conocida advertencia:

La ciberguerra es de vital importancia para cualquier empresa. Es cuestión de vida o muerte, el camino hacia la seguridad o la ruina.

A pesar de su experiencia militar, Sun Tzu afirmaba que el combate directo no era la mejor forma de ganar batallas. Sin embargo, cuando no podía eludirse una batalla, lo mejor era prepararse cuidadosamente para cualquier eventualidad. Muchas empresas han ignorado esta lección y, tras sufrir una grave filtración, se han visto multadas, avergonzadas y menospreciadas por haber descuidado su seguridad de red y no haberse protegido contra los perpetradores de ataques. Para prepararnos, no solo necesitamos la tecnología más avanzada posible, sino que además debemos formar al personal y hacer que la ciberseguridad concierna a todos.

El arte de la ciberguerra: la planificación.

En el ámbito de la planificación, hemos considerado que el “arte” también es una fuente de información para los perpetradores de ataques:

No debemos revelar el lugar donde pretendemos luchar. Fuerza al enemigo a prepararse contra posibles ataques desde varios frentes diferentes y haz que extienda sus defensas en muchas direcciones; el número de soldados a los que deberemos enfrentarnos en un momento determinado se verá proporcionalmente reducido.

Esta adaptación está relacionada con otras estratagemas en las que Sun Tzu insta a sus generales a que nunca subestimen a sus enemigos y a que hagan planes para todas las eventualidades. Lo mismo puede aplicarse a los perpetradores de ciberataques. Eligen las batallas sencillas para estar seguros de jugar con ventaja. Por tanto, al implementar nuestra defensa, es inteligente planificarla como si ya hubiéramos sido víctimas de un ataque y sufrido una filtración.

El arte de la ciberguerra: el conocimiento.

Sun Tzu nos desaconseja tomar decisiones emocionales precipitadas y pone énfasis en la importancia del conocimiento. Sugiere que los líderes deberían adquirir el mayor conocimiento posible en su preparación para la batalla, pero sin limitarse a los puntos fuertes y débiles del enemigo.

Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas. Si te conoces a ti mismo, pero no conoces al enemigo, por cada victoria que consigas, sufrirás también una derrota. Si no conoces al enemigo ni te conoces a ti mismo, sucumbirás en todas las batallas.

Este consejo es una cita directa y describe exactamente cómo debería funcionar la ciberseguridad. Las empresas deben maximizar el poder de la inteligencia de amenazas proporcionando a los equipos de TI los medios para realizar análisis en tiempo real y transformar todos los datos en información valiosa accionable. Asimismo, debería empoderarse a los equipos de TI para que puedan considerar todo lo que podría ocurrir y evaluar la mejor forma de proceder antes, durante y después de una filtración.

Explore y descubra el arte de la ciberguerra.

Desde hace tiempo, los teóricos de la guerra mantienen largos debates en torno a la preparación y la ejecución de la actividad militar. El General Carl von Clausewitz es, junto con Sun Tzu, uno de los pensadores más conocidos y respetados en este ámbito. En su libro Vom Kriege (De la guerra), publicado en 1832, Clausewitz observa que prepararse para la guerra es una ciencia, mientras que liberar la batalla es un arte. Como ciencia, estudiamos la logística, la tecnología y otros elementos en función de la necesidad. Cuando se trata de arte, confiamos en el talento y el coraje individuales para aprovechar las oportunidades que aumentan la probabilidad de alzarse con la victoria. Clausewitz creía además que la guerra pertenecía al campo de la vida social, al igual que todos los conflictos de gran interés humano.

La ciberguerra también encaja en estas definiciones. Por ejemplo, podemos considerar la actividad empresarial como una combinación de ciencia, arte y vida social. Al competir en el mercado, las empresas analizan exhaustivamente a sus competidores, crean formas de atraer al público y a la prensa para fomentar la involucración e interacción social. ¿No deberíamos prestar el mismo nivel de atención y dedicar los mismos recursos a nuestra ciberseguridad? Creemos que Sun Tzu se frotaría la barba y asentiría profundamente.

Según la Actualización semestral del Informe de ciberamenazas 2022 de SonicWall, los ciberataques de este año ya han eclipsado los totales anuales de 2017, 2018 y 2019. Además, cada día aparecen nuevos vectores de ataque. Sin una preparación, una planificación y un conocimiento adecuados, las empresas y sus clientes están en alto riesgo de sufrir ciberataques devastadores.

Explore y descubra el arte y entienda la ciencia. Reserve su plaza en MINDHUNTER 11, “The Art of Cyber War” (El arte de la ciberguerra) y escuche a expertos hablar sobre cómo puede mantener su empresa a salvo en las próximas ciberbatallas.