Los hospitales son uno de los objetivos de los ciberdelincuentes en la pandemia del coronavirus.

Los hospitales son uno de los objetivos de los ciberdelincuentes en la pandemia del coronavirus.

Política Digital

La ciberguerra se 'cuela' en las preocupaciones de los españoles, que confían en la capacidad de defensa del país

La reticencia española frente a los posibles ataques supera a la media mundial, a la europea, e incluso a la de Portugal. 

30 enero, 2023 02:15

España es el país europeo más preocupado por la amenaza de la ciberguerra, un 74% de las organizaciones de dicha región se muestran reticentes ante los desafíos que estos eventos globales puedan plantear, según revela un informe de la firma de visibilidad y seguridad de activos Armis. Sin embargo, a pesar del alto grado de recelo, un 26% de las mismas reconoce que no tiene la preparación adecuada para afrontarla. 

El estudio, basado en las respuestas de más de 6.000 encuestados en 14 países procedentes de múltiples sectores, apunta que la cifra española supera a la media mundial, situada en un 67%, y a la europea, con un 60%, incluso a la de su vecino Portugal, que alcanza el 62%. 

Los autores de dicha investigación precisan que el alto porcentaje de España se debe al reciente repunte de los ciberataques en la región, donde destacan los dirigidos contra la administración pública o las instituciones sanitarias, a raíz del conflicto en el continente. 

En concreto, más del 67 % de los profesionales de TI y de seguridad encuestados admiten que la guerra de Ucrania ha intensificado la amenaza de ciberguerra y el 39 % reconoce haber experimentado una mayor actividad delictiva en sus redes entre mayo y octubre de 2022 en comparación con los últimos seis meses, similar a la media europea (40 %).

Vesku Turtia, director regional de Armis en la Península Ibérica, explica que los últimos ataques detectados ponen de manifiesto que los criminales se encuentran en constante evolución, hallando nuevas formas de sortear los sistemas de detección y respuesta tradicionales. "Estamos ante un escenario muy complicado en el que no existe un perímetro de seguridad definido para proteger nuestros activos", señala. 

[Sandworm: así es el grupo de ciberdelincuentes vinculado a Rusia que lleva desde 2014 atacando Ucrania]

A pesar de que los expertos coinciden en que ningún sector escapa al riesgo de sufrir un ciberataque, precisan que algunos como el sanitario o el gubernamental son los más atractivos desde el punto de vista de los delincuentes. 

"La actividad de los atacantes de estado-nación sigue evolucionando y las infraestructuras críticas se están convirtiendo en el principal objetivo en un escenario de ciberguerra", explica Turtia. "La amenaza constante de los ataques dirigidos a redes eléctricas, sistemas de transporte o instalaciones de agua tendrá prioridad absoluta en el futuro". 

Además, el incremento ha afectado a los proyectos de digitalización, según precisa el informe, y alrededor del 53% de los profesionales españoles reconoce que sus organizaciones los han paralizado o interrumpido a consecuencia de esta situación. De hecho, el 58 % cree que la amenaza puede poner freno a la transformación digital del país.

A pesar de ello, más de la mitad (el 52%) de los encuestados españoles afirma confiar en la capacidad de defensa de su gobierno ante un acto de ciberguerra, una cifra similar a la de Portugal, pero inferior a Italia o Francia (66%, ambos). 

Un desajuste entre la confianza y la realidad 

Más allá de España, el estudio también aborda la situación de la región EMEA (Europa, Oriente Medio y África) durante 2022, un período que ha estado determinado por diferentes factores, entre ellos, la guerra de Ucrania, que ha provocado inestabilidad geopolítica asociada al conflicto físico y cibernético, la incertidumbre derivada de la cadena de suministro o la crisis energética. 

A todo ello se suma un repunte en los ciberataques en la región. Según el informe, alrededor de un 58% de las organizaciones han experimentado una o más infracciones de seguridad y el 25% asegura que ha habido una escala en el número de amenazas dirigidas contra su entidad. 

No obstante, menos de la mitad, el 44%, afirma tener programas o procedimientos para responder frente a ellas, llegando a admitir que sus compañías están mal preparadas ante estas cuestiones. 

[Guillermo Suárez-Tangil, el investigador español que quiere sacar los mensajes maliciosos de las redes sociales]

De hecho, solo el 46% de los profesionales de TI y de seguridad que participaron en la encuesta sabe a quién acudir en caso de percibir una actividad sospechosa y el 18% reconoce que su organización carece de un plan de contingencia en caso de que se detecte un acto de ciberguerra. Además, solo el 49 % forma a sus empleados en este aspecto de forma habitual. 

En este sentido, solo el 33 % de los profesionales de TI y de seguridad de la región EMEA ha denunciado una situación similar a las autoridades, por debajo de otras regiones como EEUU (63 %) o Asia Pacífico y Japón (61 %). 

Así, los autores precisan que existe una desconexión entre los niveles de confianza de preparación ante ataques de ciberseguridad y la realidad, una situación donde se hace imprescindible invertir tanto en herramientas como en servicios. 

Europa toma carrerilla en materia legislativa

No obstante, el documento también reconoce la iniciativa que ha tomado, en concreto Europa, ante este contexto para intentar dibujar una legislación que ayude a reforzar la seguridad online en la región. 

Este camino se ha visto materializado a través de normativas como la EU Cyber Resilience Act (la Ley de Ciberresiliencia) centrada en proteger a los consumidores y a las empresas frente a los productos digitales; la directiva Network and Information Security (NIS 2) que los expertos consideran la antesala de la gran estrategia de ciberseguridad común del Viejo Continente; o la Digital Operational Resilience Act (DORA), centrado en asegurar que el sector financiero siga funcionando "de forma resiliente" en caso de "grave perturbación operativa". 

Desde Armis precisan que la aparición de estas leyes es "un buen punto de partida" y contribuirá a priorizar la importancia y la inversión en algunas herramientas, pero aún así, advierten, sigue habiendo "mucho camino que recorrer" para acabar con la brecha de vulnerabilidades críticas derivada de la proliferación de activos conectados.