Las guerras actuales han evolucionado y se caracterizan por ser híbridas. No se libran solo por tierra, mar y aire, también lo hacen en el ciberespacio. La ciberguerra implica dificultades añadidas ya que, en un conflicto en el ciberespacio, es difícil determinar dónde está el atacante y qué pasos da en Internet para atacar a su víctima. Esta batalla virtual en Europa, y prácticamente en todo el mundo, lleva años librándose, pero ahora empresas y organismos dedicados a la seguridad de la información hemos observado un fuerte incremento de los ataques, que crecieron hasta en un 50% en 2021.

El conflicto armado en Ucrania se inició a finales de febrero pero en el ciberespacio la batalla lleva librándose meses»

El conflicto armado en Ucrania se inició a finales de febrero, pero en el ciberespacio la batalla lleva librándose meses. Por lo que parece, Rusia ha utilizado una estrategia que podemos dividir en tres fases. En un principio, se dedicaron al robo y exfiltración de datos, con fines de espionaje. La segunda fase, solo unos días antes de la ofensiva militar, consistió en atacar empresas y administraciones para detener su actividad, mediante la instalación de malware en cientos de dispositivos, creando de forma expresa una nueva familia de virus llamada Wiper. En la tercera fase estos ataques son de desinformación; campañas que no dejan de ser ciberataques lanzados contra la opinión pública. 

De momento no hay evidencia de que estos malware, de la familia Wiper, afecten fuera de Ucrania. Pero esto podría cambiar rápidamente, como ya ocurrió con NotPetya, cuya propagación provocó pérdidas económicas incalculables en todo el mundo.

Lo cierto es que estamos ante un gran incremento de actividad cibercriminal y la sociedad no está siendo consciente de ello. Muchos de los ataques proceden de economías a las que les va mejor cuanto peor le va al modelo económico occidental. Países como Rusia, Bielorrusia, China y Corea del Norte suelen ser origen de ciberataques dirigidos a Estados Unidos y Europa, los dos pilares de esta economía occidental. 

Desde los Centros de Seguridad Avanzados (A-SOC) de Secure&IT hemos detectado un incremento de la actividad sospechosa. En la actualidad estamos gestionando unos 150.000 intentos de ataque mensuales, un 15% más que hace tan solo unas semanas. Por lo que estamos viendo, de momento, este aumento no se ha traducido en ataques muy agresivos. Lo que más hemos detectado son escaneos que tratan de analizar el terreno para, probablemente, lanzar ataques futuros mucho más graves. 

Si lo trasladamos al plano militar, esto sería equivalente a las semanas previas a la invasión de Ucrania, en las que Rusia llevó 200.0000 hombres a la frontera y justificaba su presencia haciendo referencia a maniobras militares. Ahora nosotros tenemos la impresión de tener a esos efectivos apostados en nuestra frontera cibernética esperando para entrar. Han estado observándonos y, en cualquier momento, podrían pasar a la acción.

En España, el Centro Nacional de Inteligencia (CNI) ha solicitado a las administraciones públicas que blinden sus servicios y equipos ante la amenaza de posibles ciberataques procedentes de Rusia y ya se ha elevado al nivel tres la alerta de ciberseguridad. Durante estos días, vimos también como la cuenta de Instagram del Estado Mayor de la Defensa era secuestrada y se llenó de imágenes eróticas. 

Por su parte, la Comisión Europea está trabajando en la creación una unidad informática conjunta, que podría empezar a operar en junio de este año. El objetivo es hacer frente al creciente número de ciberataques graves que afectan a los servicios públicos, empresas y ciudadanos en toda la Unión Europea. 

España es uno de los países más ciberatacados del mundo. Pero no se encuentra entre los primeros puestos en inversión en ciberseguridad»

No hay que perder de vista que España es uno de los países más ciberatacados del mundo. Pero, por el contrario, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad. Todavía es una de las asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad. 

No olvidemos que cualquiera puede ser objetivo de los ciberdelincuentes pero, sobre todo, que las amenazas van más allá (empleados descontentos, competencia desleal, incumplimientos legales, formación insuficiente, etc.) y ocasionan pérdidas a las organizaciones por lo que, intencionalmente o no, debemos denominar ciberataque. 

Pero, además, hay que tener en cuenta que la empresa no es la única afectada ante un ciberataque. Por este motivo, es irresponsable, y poco ético, no aplicar medidas cuando se pueden ver perjudicados clientes, proveedores, socios, empleados o usuarios, entre otros. La alta dirección tiene que ser consciente de los riesgos que existen y apostar por la ciberseguridad.

Hay que trabajar la seguridad de la información de forma coordinada y desde todos los puntos de vista: normativo, procesos, medidas técnicas y vigilancia. Y, una vez que se ha puesto cierto orden en la organización, la probabilidad de sufrir un incidente se reduce muchísimo.

Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hacktivismo, ciberdelincuencia, ciberterrorismo, espionaje o ciberguerra, entre otras. Es una realidad latente y, precisamente por eso, es muy importante formar y concienciar a la sociedad en materia de ciberseguridad. Es la forma más eficaz de prevenir y evitar las amenazas.


Francisco Valencia es director general de Secure&IT.