The Diplomat in Spain

Enrique Puertas

Profesor de Inteligencia Artificial y Big Data de la Universidad Europea

Estos días estamos viviendo una situación trágica con el conflicto bélico entre Rusia y Ucrania, cuyas consecuencias están salpicando en mayor o menor medida a muchos otros países. Uno de los efectos derivados de esta guerra ha sido el aumento de los ataques cibernéticos que están sufriendo los estados que se han posicionado a favor de Ucrania. Aunque es muy difícil probar el origen de los ataques, y por mucho que Rusia niegue que sean responsables de esta proliferación de agresiones digitales en la red, todos los expertos apuntan a que el aumento de incidentes de seguridad que se están produciendo provienen principalmente de Rusia y de países afines al estado de Vladímir Putin.

Y es que hace años que las guerras se libran en dos campos de batalla: El físico tradicional, con tanques y cohetes; y el digital con ejércitos de «hackers» intentando acceder a los sistemas de información contrarios. Existen muchos tipos de ciberataques, pero en estos conflictos, los ataques cibernéticos más habituales van dirigidos principalmente a colapsar y dejar sin funcionamiento infraestructuras críticas como pueden ser centrales energéticas, plantas potabilizadoras de agua o incluso los servicios básicos de los hospitales. También se enfocan en todo lo que tiene que ver con la información y la imagen de los contendientes, con campañas de desinformación y de revelación de secretos, orientados a mellar la reputación del contendiente.

Por este motivo, en la última semana, el Gobierno de España ha movido ficha y ha anunciado el Plan Nacional de Ciberseguridad, que contempla una serie de acciones para reforzar los sistemas informáticos críticos del Estado y de las empresas del país. Esta campaña va enfocada a la prevención de posibles ataques, instando a empresas y administraciones a que actualicen sus programas informáticos y que refuercen las medidas para protección ante malware e intrusiones. Además, se ha anunciado la creación de un Centro de Operaciones de Seguridad (SOC) para las administraciones públicas. Unas medidas muy necesarias y que deberían haber llegado antes. Por desgracia, en España se ha descuidado bastante el tema de la seguridad informática y de las comunicaciones, sobre todo en la administración y en las pymes, y partimos de una situación muy precaria en ese sentido, lo que hace que nos encontremos ahora mismo en situación de vulnerabilidad frente a este tipo de ataques.

El conflicto entre Rusia y Ucrania ha sido el detonante que ha hecho reflexionar y reaccionar al Gobierno, pero ya antes se venía produciendo un incremento del número de incidentes cibernéticos en empresas y ordenadores particulares. Sólo durante el año 2020, el número de ciberataques diarios se incrementó un 125%. Aunque una parte importante de ese incremento viene justificada por el aumento del teletrabajo a raíz de la pandemia, que provocó una mayor exposición, lo cierto es que la tendencia del número de ataques que recibían las empresas y particulares llevaba ya años creciendo de manera muy significativa antes del COVID-19. Esto es debido también a una «profesionalización» del delincuente digital: el perfil del «pirata» informático ya no es el de esa persona aislada, trabajando en un sótano oscuro y que se movía guiado principalmente por la curiosidad. Ahora, los delincuentes en la red están organizados. Forman parte de grupos criminales que disponen de una gran cantidad de recursos y que se mueven por motivos económicos. Estos grupos lo que buscan es robar datos, información sensible o secuestrar los ordenadores de una empresa con el fin de pedir un rescate. Y es que hace años que los delitos informáticos mueven más dinero que el narcotráfico.

Uno de los lamentos de las empresas a la hora de planificar estrategias para proteger la seguridad de sus sistemas es la dificultad de poder contratar personal formada en esta área, lo que les lleva en muchas ocasiones a tener que formar a sus propios trabajadores, reciclándolos de otros puestos que poco o nada tienen que ver con la seguridad de redes y de la información. Esta estrategia, cada vez más común en las empresas, tiene un riesgo: la falta de una base formativa sólida en las tecnologías subyacentes, que hacen que estos perfiles tengan más dificultades para adaptarse a los cambios continuos que se producen en las técnicas empleadas por los «hackers» para buscar brechas de seguridad. Por todo ello, necesitamos potenciar las vocaciones en tecnologías de la información y en programas de formación especializados en ciberseguridad, porque contar con este tipo de perfiles especializados en las políticas de seguridad es la manera de más eficaz de minimizar los riesgos de una intrusión o un robo de información, que podrían suponer incluso la desaparición de una empresa, si no es capaz de recuperar y restaurar los datos después de un ciberataque.

© Todos los derechos reservados