Ilustración que representa un ciberataque ruso.

Ilustración que representa un ciberataque ruso. Reuters

LA TRIBUNA

¿Está España preparada para un ciberataque ruso?

España debe redoblar sus esfuerzos en ciberseguridad para protegerse de las campañas de desinformación y desestabilización de los hackers rusos y chinos.

5 abril, 2022 03:37

El conflicto bélico entre Rusia y Ucrania ha popularizado el término guerra híbrida, aquella en la que se hace uso de todo tipo de medios para infligir daño al enemigo. En dicha guerra híbrida, además de usar armamento tradicional, se explotan las vulnerabilidades políticas, económicas y tecnológicas del enemigo.

Representación de un ciberataque.

Representación de un ciberataque.

El ciberespacio está desempeñando un papel clave en el conflicto. La evolución tecnológica aplicada al armamento militar hace que el control de las redes de comunicación digital sea un objetivo estratégico. Un ejemplo es el uso de la red Starlink (no controlada por Rusia) por parte del ejercito ucraniano para la realización de ataques mediante drones.

Por otro lado, vemos como desde el comienzo del conflicto, e incluso desde antes, Rusia ha desplegado una importante campaña de desinformación e influencia a través de algunos medios de comunicación y de las redes sociales con un doble objetivo. Por un lado, la difusión de una campaña interna que justifica el conflicto. Por otro, una campaña orientada a desestabilizar y generar pánico en el enemigo.

No es algo nuevo. Rusia lleva años desarrollando una campaña constante de desinformación e influencia con el objetivo de desestabilizar y polarizar a la opinión pública en Occidente. Esa campaña incrementa su intensidad en periodos electorales u otros eventos internacionales de relevancia geopolítica.

Los ciberataques realizados contra Ucrania días antes de la invasión hacían presagiar grandes ciberataques dirigidos al sabotaje y colapso de infraestructuras críticas del país. Algo que Rusia ya hizo en 2015 y 2016 contra el sistema eléctrico ucraniano y que provocó el desabastecimiento eléctrico de cerca de 250.000 ciudadanos.

Pero, por el momento, no hemos podido observar ciberataques de esta índole. Muy probablemente se deba más a la falta de visibilidad de lo que está ocurriendo que a la inexistencia de dichos ataques. Sí se ha visto cómo grupos hacktivistas internacionales se han organizado para lanzar ciberataques contra objetivos rusos. Ciberataques que han conseguido algunos resultados, pero no un impacto diferencial.

Tal y como ha advertido el Centro Nacional de Inteligencia (CNI), Rusia puede desplegar en cualquier momento su potencial ofensivo digital tanto contra Ucrania como contra los países que, de una manera u otra, estamos prestando apoyo logístico y militar a los ucranianos.

"La guerra en Ucrania ha desencadenado un cambio sustancial en las políticas de defensa internacionales, con algunos países duplicando sus presupuestos de defensa"

En España, la invasión de Ucrania no cambia en exceso el contexto geoestratégico por lo que respecta a nuestra estrategia de ciberseguridad. Por supuesto, nos encontramos en un estado de alarma mayor. Pero no podemos obviar que Rusia lleva mucho tiempo siendo uno de las principales amenazas de las que nos protegemos.

no dejan de crecer año tras año. Esos incidentes afectan tanto a compañías privadas como a organismos gubernamentales. En no pocas ocasiones son atribuidos, con una alta probabilidad de acierto, a grupos hostiles relacionados directa o indirectamente con Estados. Así lo refleja cada año el CCN-CERT (Centro Criptológico Nacional) en su Informe de Tendencias y Amenazas.

Las mayores ciberamenazas provienen hoy principalmente de dos fuentes. Los Estados y los grupos organizados ligados a los primeros (o, en otras ocasiones, con su apoyo). Aunque la autoría de un ciberataque es siempre casi imposible de asignar con seguridad, podemos destacar con un alto grado de certidumbre a Rusia y China, entre otros, como Estados hostiles en este ámbito.

Por norma general, China centra sus acciones en la obtención ilícita de inteligencia en sectores estratégicos alineados en gran medida con su plan quinquenal de crecimiento estratégico. Los objetivos de Rusia suelen ser más geoestratégicos o de defensa.

Animo a todos los lectores que deseen profundizar en este punto a leer el libro Amenazas Persistentes Avanzadas de Antonio Villalón Huerta, uno de los mayores expertos internacionales en ciberinteligencia.

A pesar de lo que muchos creen, cualquier organización, independientemente de su tamaño, tipología y sector, es susceptible de verse afectado por un incidente originado por estas ciberamenazas, ya sea como objetivo directo o como daño colateral. Ocurrió en 2017 con las compañías Maersk y Mondelez, que se vieron gravemente afectadas por NotPetya, un ciberataque lanzado, supuestamente, por grupos rusos contra organizaciones ucranianas.

En este punto es necesario hacernos la pregunta. ¿Estamos preparados en España para una posible escalada de ciberataques rusos?

España obtuvo el cuarto puesto en el último Global Cybersecurity Index publicado por la UIT (2020). A pesar de tratarse de un excelente resultado (que refleja el gran trabajo que se lleva realizando durante años y el potencial del sector de la ciberseguridad nacional) no podemos, de ninguna manera, estar tranquilos.

El conflicto entre Rusia y Ucrania ha desencadenado un cambio sustancial en las políticas de defensa internacionales. Observamos cómo países que venían reduciendo de forma sistemática sus presupuestos de defensa han pasado a duplicarlos e, incluso, a triplicarlos en algunos casos.

Pero, siendo el ciberespacio parte importante del escenario de confrontación, no podemos obviar el hecho de que sólo el Ministerio de Defensa puede desplegar capacidades ofensivas. La ciberdefensa depende de todos nosotros.

"Tanto la estrategia nacional de ciberseguridad como la europea pretenden avanzar hacia el objetivo de la soberanía digital"

¿Será este también un punto de inflexión para los presupuestos destinados a la ciberseguridad en nuestro tejido empresarial? Esperemos que sí. Necesitamos mejorar el nivel de ciberseguridad y resiliencia de nuestras organizaciones estatales y privadas. Y para ello debemos asumir la inversión que se requiere.

Tanto la estrategia nacional de ciberseguridad como la europea tienen como objetivo avanzar hacia la soberanía digital en dicha materia. Los actuales acontecimientos refuerzan más si cabe este objetivo.

Nos encontramos en un momento crítico. La prestación de servicios y el desarrollo de capacidades en materia de ciberseguridad requiere de una mano de obra muy especializada que hoy no cubre las necesidades de la demanda. No podemos instalarnos en la excusa de la falta de talento. Además de potenciar e impulsar la generación de nuevo talento debemos valorar como se debe nuestras capacidades actuales. Porque no nos podemos permitir una fuga de talento en materia de ciberseguridad.

En un mundo cada vez más digital, la ciberseguridad se ha convertido en una capacidad estratégica nacional. Por ello debemos apostar por el crecimiento y por la mejora de nuestra industria de ciberseguridad.

*** Andrés Núñez Barjola es director de Negocio de la empresa de ciberseguridad y ciberinteligencia S2 Grupo.

Soldados ucranianos se despiden de sus seres queridos en Leópolis.

Ucrania como lección de vida

Anterior
Soldados ucranianos se despiden de sus seres queridos en Leópolis.

Ucrania como lección de vida

Siguiente