ES NOTICIA:
El 'timing' del BBVA
Eurovisión 2024 ya tiene a sus finalistas
Puigdemont confirma que mossos fuera de servicio le protegen
Àngel Llàcer
Iglesia románica en Valladolid
El reino del planeta de los simios
Ordenan la retirada inmediata de este famoso marisco
WhatsApp
Así queda el nuevo subsidio de desempleo
El lado más personal de Víctor Valdés
Hotel de Rafa Nadal
Asientos del Metro de Madrid
Derrumbe edificio en Bilbao
El barrio catalán donde Vox arrasó
Pedro Sánchez a El Gran Wyoming
Cuándo se juega la final de Champions Real Madrid - Dortmund
El reino del planeta de los simios
Manos Limpias amplía su denuncia contra Begoña Gómez
Pantallas para ver la final de la Champions del Madrid
Así es la fortuna que tiene Joselu Mato: ganancias, empresas y su patrimonio
La opa hostil de BBVA a Sabadell, en directo
Tiroteo Moratalaz
BBVA lanza una opa hostil sobre Sabadell
Huawei Watch 4 Pro Space Edition
Así será el hotel que abrirá Rafa Nadal
Joselu obra otro milagro en el Bernabéu
Guía de la Selectividad 2024
Este era el trabajo de Salvador Illa antes de ser el favorito para las elecciones catalanas
El barrio catalán donde Vox arrasó en las últimas elecciones de 2021
Cuántos catalanes votaron a Ignacio Garriga en su pueblo en 2021
Desvelada la gran incógnita de Nebulossa en Eurovisión
El truco del agua oxigenada para las toallas
Últimas noticias
El pueblo catalán donde Vox arrasó
Las mejores papas aliñás de Sevilla
Buenas noticias para los mutualistas
¿Puede Eurovisión prohibir los símbolos propalestinos y contra Israel?
El municipio menos independentista de Cataluña
La provincia más independentista de Cataluña
Quién es Marta Riumbau
Bodkin de Netflix
La Resistencia
Rio Ferdinand
Entradas Ricky Martin en Sevilla
ITA de Palencia
Adiós a la IPTV
María León
Banderas azules en Galicia
Quién es Eden Golan
Aston Martin se la juega en Imola
Carvajal y Joselu
Adiós a las lentejas
Ni Madrid ni Barcelona
Feria de Jerez
Así es la fortuna que tiene Joselu Mato
playas más paradisíacas y secretas de Málaga
El próximo puente laboral en Sevilla
Los caracoles más clásicos de Sevilla
El pueblo más bonito de Sevilla
A qué se dedicaba Sílvia Orriols antes de la política
DGT
Mutualistas
El pueblo de Málaga con las casas más baratas
La casilla de la renta que puede suponer un gran ahorro
pueblo de Alicante que proclamó su independencia
Deudas en la comunidad de propietarios
Apellidos árabes en Andalucía
El pueblo de Valencia con 35 relojes de sol
Apellidos árabes en Castilla y León
Ilustración que representa un ciberataque ruso.

Ilustración que representa un ciberataque ruso. Reuters

LA TRIBUNA

¿Está España preparada para un ciberataque ruso?

España debe redoblar sus esfuerzos en ciberseguridad para protegerse de las campañas de desinformación y desestabilización de los hackers rusos y chinos.

5 abril, 2022 03:37

El conflicto bélico entre Rusia y Ucrania ha popularizado el término guerra híbrida, aquella en la que se hace uso de todo tipo de medios para infligir daño al enemigo. En dicha guerra híbrida, además de usar armamento tradicional, se explotan las vulnerabilidades políticas, económicas y tecnológicas del enemigo.

Representación de un ciberataque.

Representación de un ciberataque.

El ciberespacio está desempeñando un papel clave en el conflicto. La evolución tecnológica aplicada al armamento militar hace que el control de las redes de comunicación digital sea un objetivo estratégico. Un ejemplo es el uso de la red Starlink (no controlada por Rusia) por parte del ejercito ucraniano para la realización de ataques mediante drones.

Por otro lado, vemos como desde el comienzo del conflicto, e incluso desde antes, Rusia ha desplegado una importante campaña de desinformación e influencia a través de algunos medios de comunicación y de las redes sociales con un doble objetivo. Por un lado, la difusión de una campaña interna que justifica el conflicto. Por otro, una campaña orientada a desestabilizar y generar pánico en el enemigo.

No es algo nuevo. Rusia lleva años desarrollando una campaña constante de desinformación e influencia con el objetivo de desestabilizar y polarizar a la opinión pública en Occidente. Esa campaña incrementa su intensidad en periodos electorales u otros eventos internacionales de relevancia geopolítica.

Los ciberataques realizados contra Ucrania días antes de la invasión hacían presagiar grandes ciberataques dirigidos al sabotaje y colapso de infraestructuras críticas del país. Algo que Rusia ya hizo en 2015 y 2016 contra el sistema eléctrico ucraniano y que provocó el desabastecimiento eléctrico de cerca de 250.000 ciudadanos.

Pero, por el momento, no hemos podido observar ciberataques de esta índole. Muy probablemente se deba más a la falta de visibilidad de lo que está ocurriendo que a la inexistencia de dichos ataques. Sí se ha visto cómo grupos hacktivistas internacionales se han organizado para lanzar ciberataques contra objetivos rusos. Ciberataques que han conseguido algunos resultados, pero no un impacto diferencial.

Tal y como ha advertido el Centro Nacional de Inteligencia (CNI), Rusia puede desplegar en cualquier momento su potencial ofensivo digital tanto contra Ucrania como contra los países que, de una manera u otra, estamos prestando apoyo logístico y militar a los ucranianos.

"La guerra en Ucrania ha desencadenado un cambio sustancial en las políticas de defensa internacionales, con algunos países duplicando sus presupuestos de defensa"

En España, la invasión de Ucrania no cambia en exceso el contexto geoestratégico por lo que respecta a nuestra estrategia de ciberseguridad. Por supuesto, nos encontramos en un estado de alarma mayor. Pero no podemos obviar que Rusia lleva mucho tiempo siendo uno de las principales amenazas de las que nos protegemos.

no dejan de crecer año tras año. Esos incidentes afectan tanto a compañías privadas como a organismos gubernamentales. En no pocas ocasiones son atribuidos, con una alta probabilidad de acierto, a grupos hostiles relacionados directa o indirectamente con Estados. Así lo refleja cada año el CCN-CERT (Centro Criptológico Nacional) en su Informe de Tendencias y Amenazas.

Las mayores ciberamenazas provienen hoy principalmente de dos fuentes. Los Estados y los grupos organizados ligados a los primeros (o, en otras ocasiones, con su apoyo). Aunque la autoría de un ciberataque es siempre casi imposible de asignar con seguridad, podemos destacar con un alto grado de certidumbre a Rusia y China, entre otros, como Estados hostiles en este ámbito.

Por norma general, China centra sus acciones en la obtención ilícita de inteligencia en sectores estratégicos alineados en gran medida con su plan quinquenal de crecimiento estratégico. Los objetivos de Rusia suelen ser más geoestratégicos o de defensa.

Animo a todos los lectores que deseen profundizar en este punto a leer el libro Amenazas Persistentes Avanzadas de Antonio Villalón Huerta, uno de los mayores expertos internacionales en ciberinteligencia.

A pesar de lo que muchos creen, cualquier organización, independientemente de su tamaño, tipología y sector, es susceptible de verse afectado por un incidente originado por estas ciberamenazas, ya sea como objetivo directo o como daño colateral. Ocurrió en 2017 con las compañías Maersk y Mondelez, que se vieron gravemente afectadas por NotPetya, un ciberataque lanzado, supuestamente, por grupos rusos contra organizaciones ucranianas.

En este punto es necesario hacernos la pregunta. ¿Estamos preparados en España para una posible escalada de ciberataques rusos?

España obtuvo el cuarto puesto en el último Global Cybersecurity Index publicado por la UIT (2020). A pesar de tratarse de un excelente resultado (que refleja el gran trabajo que se lleva realizando durante años y el potencial del sector de la ciberseguridad nacional) no podemos, de ninguna manera, estar tranquilos.

El conflicto entre Rusia y Ucrania ha desencadenado un cambio sustancial en las políticas de defensa internacionales. Observamos cómo países que venían reduciendo de forma sistemática sus presupuestos de defensa han pasado a duplicarlos e, incluso, a triplicarlos en algunos casos.

Pero, siendo el ciberespacio parte importante del escenario de confrontación, no podemos obviar el hecho de que sólo el Ministerio de Defensa puede desplegar capacidades ofensivas. La ciberdefensa depende de todos nosotros.

"Tanto la estrategia nacional de ciberseguridad como la europea pretenden avanzar hacia el objetivo de la soberanía digital"

¿Será este también un punto de inflexión para los presupuestos destinados a la ciberseguridad en nuestro tejido empresarial? Esperemos que sí. Necesitamos mejorar el nivel de ciberseguridad y resiliencia de nuestras organizaciones estatales y privadas. Y para ello debemos asumir la inversión que se requiere.

Tanto la estrategia nacional de ciberseguridad como la europea tienen como objetivo avanzar hacia la soberanía digital en dicha materia. Los actuales acontecimientos refuerzan más si cabe este objetivo.

Nos encontramos en un momento crítico. La prestación de servicios y el desarrollo de capacidades en materia de ciberseguridad requiere de una mano de obra muy especializada que hoy no cubre las necesidades de la demanda. No podemos instalarnos en la excusa de la falta de talento. Además de potenciar e impulsar la generación de nuevo talento debemos valorar como se debe nuestras capacidades actuales. Porque no nos podemos permitir una fuga de talento en materia de ciberseguridad.

En un mundo cada vez más digital, la ciberseguridad se ha convertido en una capacidad estratégica nacional. Por ello debemos apostar por el crecimiento y por la mejora de nuestra industria de ciberseguridad.

*** Andrés Núñez Barjola es director de Negocio de la empresa de ciberseguridad y ciberinteligencia S2 Grupo.

Portada

Siguiente
Soldados ucranianos se despiden de sus seres queridos en Leópolis.

Ucrania como lección de vida

Anterior
Soldados ucranianos se despiden de sus seres queridos en Leópolis.

Ucrania como lección de vida

Siguiente