Los ¡®hackers¡¯ se ceban contra las empresas e infraestructuras cr¨ªticas
Unas 40.000 amenazas diarias sit¨²an a Espa?a como uno de los pa¨ªses m¨¢s ciberatacados y obligan a dar prioridad a los sistemas de defensa inform¨¢ticos
La madrugada del 12 de mayo de 2017 marc¨® un antes y un despu¨¦s en la historia de la ciberseguridad mundial. El ransomware Wannacry ¡ªprograma da?ino de secuestro de datos a cambio de un rescate para recuperarlos¡ª afect¨® a 230.000 ordenadores en m¨¢s de 150 pa¨ªses, y provoc¨® p¨¦rdidas por valor de 4.000 millones de d¨®lares en todo el mundo. El mayor ciberataque conocido hasta la fecha alter¨® el funcionamiento de hospitales, bancos, universidades, gasolineras, ferrocarriles, organismos p¨²blicos y privados, fuerzas de seguridad y millones de empresas. Aquel ataque masivo fue un punto de inflexi¨®n en la lucha contra las intrusiones inform¨¢ticas a nivel global. Siete a?os despu¨¦s, las murallas defensivas se han fortalecido, pero las amenazas contin¨²an y no paran de crecer. ¡°Espa?a se ha convertido en uno de los pa¨ªses de la UE m¨¢s afectados por los ciberataques: el 70% de ellos van dirigidos a pymes y se calcula que el 60% de las pymes desaparecen a los seis meses de sufrir un ataque¡±, asegura Ester Tejedor, directora de operaciones de ciberseguridad de Telef¨®nica Tech.
El informe ESET Threat Report H1 2024, elaborado por la conocida empresa de seguridad, mantiene las luces de alerta encendidas. Espa?a ocupa el tercer lugar en detecciones de ciberamenazas a nivel global por varios factores. En primer lugar, un proceso acelerado de digitalizaci¨®n en los ¨²ltimos a?os en sectores clave ¡ªy sensibles a ciberataques¡ª como las finanzas, las telecomunicaciones y las Administraciones p¨²blicas. Por otro lado, el auge del teletrabajo, acelerado por la pandemia de covid-19, ha llevado al uso masivo de redes y dispositivos dom¨¦sticos menos seguros y m¨¢s vulnerables, lo que facilita el acceso de los hackers a las redes corporativas. ¡°Adem¨¢s, la amplia conectividad y las robustas infraestructuras de telecomunicaciones que hay en Espa?a no solo impulsan el desarrollo econ¨®mico, sino que tambi¨¦n permiten que ciberdelincuentes operen desde o hacia nuestro territorio con relativa facilidad¡±, apuntan fuentes de Acciona. No podemos olvidar la ubicaci¨®n geoestrat¨¦gica en el marco europeo y la conexi¨®n con Am¨¦rica Latina y ?frica que sit¨²an a nuestro pa¨ªs en el punto de mira de los criminales digitales.
?Est¨¢n protegidas nuestras infraestructuras? ?Cu¨¢les son las principales amenazas? Seg¨²n los datos de la Oficina de Coordinaci¨®n de Ciberseguridad (OCC) del Ministerio del Interior, los ciberataques que comprometen la disponibilidad de los servicios, tipo DDos (denegaci¨®n de servicio distribuido) o DoS (denegaci¨®n de servicio) est¨¢n predominando entre las infraestructuras cr¨ªticas, alcanzando este a?o el 55% de todas las tipolog¨ªas.
El m¨¢s peligroso
No es el ¨²nico peligro. ¡°El ransomware se ha consolidado como una de las intrusiones inform¨¢ticas m¨¢s peligrosas y da?inas en la actualidad, superando en impacto a otras formas de cibercrimen como los troyanos bancarios, el phishing (env¨ªo de mensajes fraudulentos masivos) o los ataques de denegaci¨®n de servicio distribuido (DDos)¡±, constatan desde Acciona.
¡°Los incidentes de ciberseguridad se concentran mayoritariamente en el sector del transporte y representan m¨¢s del 40% de los casos reportados este a?o, motivado por la especial querencia de grupos hacktivistas de ciberatacantes respecto a estas infraestructuras, y como tambi¨¦n viene ocurriendo en otros pa¨ªses de nuestro entorno. Otros sectores con afectaci¨®n significativa son el financiero, el de las tecnolog¨ªas de la informaci¨®n y la comunicaci¨®n, y el de la energ¨ªa, que junto al del transporte suponen el 55% de los incidentes totales conocidos¡±, explican fuentes de la Oficina de Coordinaci¨®n de Ciberseguridad del Ministerio del Interior.
No todos los ciberataques afectan de manera uniforme en Espa?a. Las grandes ¨¢reas urbanas y regiones con concentraciones de infraestructuras cr¨ªticas como Madrid, Catalu?a o Pa¨ªs Vasco son las m¨¢s afectadas. ¡°No todas las administraciones u organismos p¨²blicos tienen la misma capacidad de defensa. Existen diferencias en recursos, formaci¨®n y protocolos de respuesta¡±, asegura Francisco Villalba, director general de Internxt, empresa espa?ola dedicada a la seguridad en la nube.
En las ¨²ltimas dos d¨¦cadas los sistemas de defensa cibern¨¦tica han mejorado significativamente. Espa?a es el primer pa¨ªs de la UE y el segundo del mundo con m¨¢s Equipos de Respuesta de Emergencias Inform¨¢ticas (CERT), con un total de 89, seg¨²n datos de la Agencia de la Uni¨®n Europea para la ciberseguridad (ENISA). ¡°A pesar de estos avances, la seguridad total y el riesgo cero cuando hablamos de ciberseguridad no existe, por lo que las infraestructuras clave no est¨¢n exentas de vulnerabilidades. Las amenazas no paran de evolucionar y la rapidez de los ataques y la sofisticaci¨®n de los ciberdelincuentes plantean nuevos desaf¨ªos¡±, advierte Pau Garc¨ªa- Mil¨¤, director general de Founderz y experto en inteligencia artificial (IA) y ciberseguridad.
En los pr¨®ximos a?os los sistemas de protecci¨®n se adaptar¨¢n para enfrentar amenazas cada vez m¨¢s sofisticadas. El impulso de la IA generativa puede ser una poderosa arma en malas manos, pero tambi¨¦n una herramienta crucial para inclinar la balanza a favor de los encargados de la defensa. ¡°Esta tecnolog¨ªa est¨¢ siendo crucial para activar estrategias de seguridad y defensa ante los ataques, al automatizar y mejorar aspectos de la ciberseguridad, como la detecci¨®n, respuesta, an¨¢lisis y predicci¨®n de amenazas¡±, explica Elena Garc¨ªa D¨ªez, Chief Security Advisor de Microsoft Espa?a.
¡°Tambi¨¦n es esencial prepararse para la computaci¨®n cu¨¢ntica, que tiene el potencial de vulnerar los sistemas de cifrado actuales. Para anticiparnos a estas amenazas en Telef¨®nica Tech estamos desarrollando e incorporando algoritmos y cifrados postcu¨¢nticos dise?ados para resistir ataques de computadoras cu¨¢nticas¡±, concluye Ester Tejedor.
Anticiparse a las intrusiones
La ciberseguridad más innovadora tiene una punta de lanza en la start-up malagueña Hermes Security Solutions. Su fundador, Cristian Mateo, hacker ético y autodidacta, está decidido a cambiar el ecosistema de las defensas de las infraestructuras críticas tomando la delantera a los malhechores, mediante una herramienta de IA generativa que realiza ataques controlados a grandes corporaciones y organismos públicos, incluso gobiernos. “Nos permiten identificar vulnerabilidades y aplicar soluciones antes de que puedan ser explotadas por los delincuentes”, explica Mateo. La agencia Moody’s, Starbucks o el gobierno de Islandia son algunos de sus clientes. La mejor defensa, a veces, puede ser un buen ataque.