La guerra de Ucrania ha hecho que las empresas se tomen la seguridad informática de forma mucho más seria. De hecho, los ciberataques de uno y otro bloque, que salpican también a las compañías de todos los tamaños y sectores, también han llevado a que las organizaciones empiecen a inquietarse por una potencial ciberguerra.
Esto es lo que asegura la empresa de visibilidad y seguridad de activos Armis en su informe Estado de la Ciberguerra. Según dicho documento, el 74 % de las empresas españolas reconoce su preocupación ante una posible ciberguerra.
Así hay una de cada cuatro (26 %) organizaciones españolas que no se toman en serio la amenaza, identificándose como indiferentes o despreocupadas por el impacto de la ciberguerra en su organización, lo que deja espacio para las brechas de seguridad. Sin embargo, esta cifra es aún mayor en países de nuestro entorno como Italia (56 %), Portugal (38 %), Alemania (40 %) o Francia (34 %)
El estudio está basado en las respuestas de más de 6.200 encuestados en 14 países (incluida España) de múltiples sectores, tales como la sanidad, las infraestructuras críticas, el retail, la cadena de suministro y la logística, entre otros.
Más de una cuarta parte de las organizaciones españolas (26 %) se sienten poco preparadas para hacer frente a la ciberguerra. Pese a ello, el elemento de seguridad menos valorado entre los profesionales de TI, no solo de España sino del mundo, es la prevención ante los ataques de Estados nación (22 %). La protección de los datos (67 %) y la detección de intrusiones (58 %) se mantienen como las máximas prioridades en nuestro país.
Más de dos tercios (67%) de los profesionales de TI españoles encuestados están de acuerdo con la afirmación: "La guerra en Ucrania ha provocado una mayor amenaza de ciberguerra."
Casi cuatro de cada diez (39%) de aquellos profesionales españoles de TI que toman las decisiones sobre seguridad TIC reconocieron haber experimentado más actividad de amenazas en su red entre abril y octubre de 2022 en comparación con los seis meses anteriores, una cifra en línea con la media europea (40 %), pero algo menor si se compara con la media mundial (54%).
De hecho, un número similar, el 34% de los ejecutivos españoles con perfil de CTO, CIO y CISO encuestados experimentaron más actividad de amenazas durante el mismo periodo de tiempo, especialmente en el sector de las infraestructuras críticas (70%), alimentación y bebidas (36%), o fabricación e ingeniería (35%).
Por otro lado, más de la mitad (53%) de los profesionales de TI españoles encuestados afirman que sus organizaciones han paralizado temporalmente o han abandonado proyectos de transformación digital debido a estas amenazas, siendo Australia (79%) y EEUU (67%) los países más afectados, y Japón (32%) o Portugal (35%) los que menos.
El 58% de los encuestados españoles están de acuerdo en que la amenaza de la ciberguerra puede suponer un freno a la digitalización, una cifra incluso superior a la media europea (51%).
Confianza en el Gobierno, pero no mucha
El 83% de los encuestados están de acuerdo en afirmar que existe una carencia de soberanía digital e inversión en la legislación española en referencia a la ciberseguridad. Aproximadamente la mitad (52%) de los encuestados españoles señalan que confían en la capacidad del gobierno para defenderse en una ciberguerra, cifra algo inferior a la de Francia o Italia (66 % en ambos casos) y similar a la de Portugal.
"La ciberguerra es el futuro del terrorismo, ya que ofrece un método de ataque asimétrico y rentable, cuya defensa requiere una vigilancia y una inversión constantes", afirma Nadir Izrael, director de tecnología y cofundador de Armis.
"La ciberguerra clandestina se está convirtiendo rápidamente en algo del pasado. Ahora vemos ciberataques descarados por parte de los Estados nación, a menudo con la intención de reunir información, interrumpir las operaciones o directamente destruir datos. Basándose en estas tendencias, todas las organizaciones deberían considerarse posibles objetivos de ataques de ciberguerra y, en consecuencia, asegurar sus activos", añade.
Vesku Turtia, director general de Armis Iberia, explica: “Los actores del Estado nación siguen evolucionando en sus actividades y las infraestructuras críticas se están convirtiendo en su principal objetivo en un entorno de ciberguerra. La amenaza constante de hackeos dirigidos a las redes eléctricas, los sistemas de transporte o las instalaciones de agua son una importante vulnerabilidad de cara al futuro".