La guerra de Ucrania ha hecho que los ciberataques a operadores que ofrecen servicios esenciales y a se encargan de las infraestructuras críticas se multipliquen en los países occidentales.
España no es ajena a esta oleada y, ante la preocupación por el aumento de los riesgos de cibersegurigad, quiere 'prevenir antes que curar'.
Según informa el diario El Mundo, el Ministerio de Interior, con Fernando Grande-Marlaska a la cabeza, está ultimando una ronda de contactos con actores de este tipo para conocer cómo se encuentran sus ciberdefensas.
Así, Interior se verá con Aena, Agbar, Canal de Isabel II, Enagás, Endesa, Exolum, Iberdrola, Naturgy o Redeia. Tras estos encuentros se realizará un informe que el ministerio elevará posteriormente al Consejo Nacional de Ciberseguridad, órgano colegiado de apoyo al Consejo de Seguridad Nacional.
Los técnicos de Interior habrían identificado ya ciertas situaciones que se perciben como potenciales amenazas y su continuación en el tiempo podría ocasionar brechas de seguridad.
¿Dónde se alojan los datos?
"En Interior hemos observado que ciertas tecnologías que forman parte de la digitalización están sufriendo un impulso enorme por parte de las compañías. Sin embargo, detrás no hay nada que las esté regulando, es decir, que se están produciendo situaciones que de alguna manera pueden derivar en problemas futuros", lamentaba hace unos días en un encuentro onine de Naturgy Alberto Francoso, responsable del servicio de análisis de la Oficina de Coordinación de la Ciberseguridad (OCC).
A Interior le preocupa que el aumento de la digitalización y la adopción de las nuevas tecnologías impulsada por la pandemia aumente la superficie de ataque y los riesgos. Francoso también mencionaba su inquietud porque en algunos casos en los sistemas de los operadores de servicios esenciales no se sabía dónde estaban alojadas determinadas informaciones.
El experto ponía como ejemplo algunos servicios cloud y como ni los propios CISO de las empresas conocían en ocasiones dónde se albergan los datos, dónde están los servidores de estas herramientas externa que se utilizan.
Francoso también hizo su particular advertencia sobre las nuevas corrientes de inteligencia artificial: "Ahora estamos empleando inteligencia artificial gratis, nos la están poniendo en bandeja, pero no tenemos acceso al código fuente de estos programas, ni siquiera a sus algoritms. Un sesgo, intencionado o no, durante el aprendizaje, el machine learning, puede generar un problema".
El responsable del OCC subrayó que desde el Ministerio del Interior están haciendo encuentros con los operadores esenciales, para "empezar a adoptar medidas que permitan regular eficazmente todas estas cuestiones".