Ciberguerra: Una contienda sigilosa. Ha pasado un año desde que Rusia anunció el comienzo de una “operación militar especial” en territorio ucraniano. La Unión Europea describió la situación como «uno de los momentos más oscuros en Europa desde la Segunda Guerra Mundial», y tanto en el Viejo Continente como en el resto del mundo surgían tensiones geopolíticas, problemas económicos y debates sociales con importantes repercusiones. En esta compleja situación y sigilosamente, se asoma otra contienda: la ciberguerra.
Ciberguerra
El Informe de tendencias y estado de la ciberguerra de Armis: 2022-2023, señala a España como el país europeo más preocupado por la amenaza de una ciberguerra. De hecho, casi tres cuartas partes (74 %) de las organizaciones españolas muestran preocupación por los desafíos que la guerra de Ucrania supone, cifra que supera la media mundial (67 %). Quizá este temor esté justificado, ya que, a raíz del conflicto en el continente, se ha producido un importante repunte de ciberataques en la región. En concreto en España, estos han afectado especialmente a la administración pública y a las instituciones sanitarias.
Además, esta incertidumbre ejerce un duro golpe en la innovación ya que, de acuerdo con el mismo estudio, más de la mitad de las empresas encuestadas han paralizado o interrumpido proyectos de digitalización en nuestro país debido al constante panorama de amenazas y una de cada cuatro se reconoce poco preparada para hacer frente a una amenaza de ciberguerra.
A esta situación podemos sumar otra de las predicciones de Gartner, según la cual en 2025, los ciberatacantes habrán convertido en armas los entornos de tecnología operativa (OT) dotándolos de capacidad para dañar o matar a personas. Y aunque esto nos pueda parecer extremo, se percibe una evolución que pasa del reconocimiento y el espionaje al uso cinético de herramientas de ciberguerra, las cuales, aunque aún no se han desplegado con enfoque letal, sí que han sido detectadas.
Pese a ello, todavía son muchas las organizaciones en todo el mundo – un tercio del total según el estudio – las que no se toman en serio la amenaza de la ciberguerra.
Protegerse y prevenir
En los últimos años, son cada vez más los ataques contra entidades comerciales de todo tipo sin importar el tamaño o sector en el que desarrollan su actividad. Los últimos ciberataques ponen de manifiesto que el comportamiento de los atacantes está en constante evolución y que están encontrando diversas formas de eludir los sistemas de detección y respuesta tradicionales.
Y es que, en la actualidad, no existe un perímetro de seguridad definido, más bien al contrario, la superficie de ataque se extiende con la incorporación de numerosos dispositivos conectados: la transformación digital combinada con la pandemia y el modelo de teletrabajo ha supuesto la incorporación de todo tipo de activos en las redes empresariales, tanto gestionados – ordenadores portátiles, smartphones, smartwatches, etc.-, como no gestionados – dispositivos del Internet industrial de las cosas (IIoT), tecnología operativa (OT), etc. Por desgracia, cada «objeto» conectado es también un potencial punto de entrada a la red empresarial.
Ciberguerra: Una contienda sigilosa
Esta mayor superficie de ataque requiere la puesta en marcha de una estrategia eficaz de ciberseguridad para proteger la infraestructura y de inversiones que la impulsen.
De acuerdo con el estudio de Armis, algo más de tres cuartos (77 %) de los profesionales de TI españoles encuestados coinciden en que la amenaza de la ciberguerra está impactando en la cultura de los equipos directivos de sus organizaciones, poniendo de relevancia la importancia de la ciberseguridad.
Se trata de un cambio significativo, ya que de ellos suelen depender también las inversiones. De hecho, un 82 % de los profesionales de TI y de seguridad españoles encuestados afirmaron que es bastante probable (43 %) o muy probable (39 %) que sus compañías dediquen una mayor parte del presupuesto a ciberseguridad en los próximos meses.
Y es que tras un año del estallido de la guerra de Ucrania y en medio de un contexto creciente en el número de amenazas, es fundamental que las empresas no solo inviertan en soluciones de ciberseguridad, sino que tomen decisiones para que la ciberseguridad sea prioritaria en su día a día, dediquen tiempo a formar a sus empleados en esta materia y mantengan una actitud de vigilancia constante ante las amenazas.
