FranciscoValencia_SecureIT
Francisco Valencia Director general Secure&IT

Ciberguerra en Europa: Lo peor está por llegar

Ciberguerra, Ciberataques, IA

Las guerras actuales han evolucionado y se caracterizan por ser híbridas. No se libran solo por tierra, mar y aire, también lo hacen en el ciberespacio. La ciberguerra implica dificultades añadidas ya que, en un conflicto en el ciberespacio, es difícil determinar dónde está el atacante y qué pasos da en Internet para atacar a su víctima. Esta batalla virtual en Europa, y prácticamente en todo el mundo, lleva años librándose, pero ahora empresas y organismos dedicados a la seguridad de la información hemos observado un fuerte incremento de los ataques, que crecieron hasta en un 50 por ciento en 2021.

Estamos ante un gran incremento de actividad cibercriminal, y la sociedad no está siendo consciente de ello. Muchos de los ataques proceden de economías a las que les va mejor cuanto peor le va al modelo económico occidental. Países como Rusia, Bielorrusia, China y Corea del Norte suelen ser origen de ciberataques dirigidos a Estados Unidos y Europa, los dos pilares de esta economía occidental.

Desde los centros de seguridad avanzados (A-SOC) de Secure&IT hemos detectado un crecimiento de la actividad sospechosa. En la actualidad estamos gestionando unos 150.000 intentos de ataque mensuales, un 15 por ciento más que hace tan solo unas semanas. Aunque por lo que estamos viendo, de momento, este aumento no se ha traducido en ataques muy agresivos. Lo que más hemos detectado son escaneos que tratan de analizar el terreno para, probablemente, lanzar ataques futuros mucho más graves.

Si lo trasladamos al plano militar, esto sería equivalente a las semanas previas a la invasión de Ucrania, en las que Rusia llevó 200.0000 hombres a la frontera y justificaba su presencia haciendo referencia a maniobras militares. Nosotros tenemos la impresión de tener a esos efectivos apostados en nuestra frontera cibernética esperando para entrar. Han estado observándonos y, en cualquier momento, podrían pasar a la acción.

Ámbito español

No hay que perder de vista que España es uno de los países más ciberatacados del mundo. Pero, por el contrario, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad. Todavía es una de las asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad.

No olvidemos que cualquiera puede ser objetivo de los ciberdelincuentes; pero, sobre todo, que las amenazas van más allá (empleados descontentos, competencia desleal, incumplimientos legales, formación insuficiente, etc.) y ocasionan pérdidas a las organizaciones por lo que, intencionalmente o no, debemos denominar ciberataque.

Pero, además, hay que tener en cuenta que la empresa no es la única afectada ante un ciberataque. Por este motivo, es irresponsable, y poco ético, no aplicar medidas cuando se pueden ver perjudicados clientes, proveedores, socios, empleados o usuarios, entre otros. La alta dirección tiene que ser consciente de los riesgos que existen y apostar por la ciberseguridad. Hay que trabajar la seguridad de la información de forma coordinada y desde todos los puntos de vista: normativo, procesos, medidas técnicas y vigilancia. Y, una vez que se ha puesto cierto orden en la organización, la probabilidad de sufrir un incidente se reduce muchísimo.

No en vano, existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hacktivismo, ciberdelincuencia, ciberterrorismo, espionaje o ciberguerra, entre otras. Es una realidad latente y, precisamente por eso, es muy importante formar y concienciar a la sociedad en materia de ciberseguridad. Es la manera más eficaz de prevenir y evitar las amenazas.