En un contexto como el actual, donde las tensiones socioeconómicas y geopolíticas parece que no cesan, Internet y los avances tecnológicos han abierto una nueva dimensión en lo que a los conflictos se refiere.
De un tiempo a esta parte, cada vez más escuchamos hablar de ciberguerra. El término ciberguerra no es nuevo, surge a principios de los 90 en el seno de las agencias de seguridad de Estados Unidos, donde los servicios de inteligencia comienzan a ver la Red como una potencial herramienta para el espionaje electrónico y como una vía para lanzar ciberataques.
Quizá la guerra de Ucrania y el posicionamiento de los países occidentales, ha marcado un punto de inflexión y lo que antes era un término que se escuchaba de vez en cuando, ha pasado a convertirse en una amenaza más cercana para muchos. Lo cierto es que este conflicto está demostrando cómo el entorno digital es hoy un campo de batalla en toda regla.
Hablar de guerras actualmente es hacerlo tanto en el plano físico como en el virtual, espacio que está ganando terreno en los conflictos internacionales y donde se llevan a cabo ataques digitales con el fin de dañar los sistemas informáticos más esenciales. Según el ex asesor del Pentágono y uno de los mayores expertos en ciberguerra de Estados Unidos, John Arquilla, hoy un smartphone puede resultar más útil y efectivo que un tanque. Lo que trasladado a un contexto de ciberguerra en términos generales se podría traducir en “hacer una guerra mejor, más barata y menos cruenta”.
Pero, ¿cuándo hablar de un contexto de ciberguerra?
Responder a esta pregunta con exactitud es complicado, aunque podría decirse que se ha llegado a una situación de ciberguerra cuando se lanza un ataque contra las redes informáticas con la intención de causar trastornos o destrucción. Aunque el concepto de ciberguerra está definido, aún no existe un umbral ampliamente aceptado de lo que constituye una ciberguerra. No obstante, sí se está de acuerdo en que se está produciendo una ciberguerra cuando los servicios especializados de uno o más países emprenden una campaña sostenida y coordinada de ciberataques contra otro país, normalmente de forma secreta y anónima, con el objetivo de interrumpir infraestructuras y servicios críticos o causar daños al país objetivo, lanzar propaganda y desinformación por parte de otro Estado o de actores no estatales.
Pero como todo tiene su cara B, ligado a este término y por contraposición, encontramos el de ciberdefensa, que es todo conjunto de acciones de tipo activo, pasivo, proactivo, preventivo y reactivo que se aplican para asegurar el uso propio del ciberespacio y negarlo al enemigo o a otras inteligencias en oposición.
El primer paso en la ciberdefensa es identificar el origen del ataque y, a continuación, tomar medidas para mitigar la amenaza. Esto incluye aplicar una estrategia de ciberseguridad, identificar las vulnerabilidades y desplegar medidas defensivas para proteger los activos críticos. Además, tanto organizaciones como Estados deben diseñar estrategias proactivas de defensa tras realizar un análisis de riesgos previo, y crear planes de respuesta a incidentes que describan los pasos a seguir en caso de infracción, así como actualizar periódicamente los sistemas, el software y las redes para evitar vulnerabilidades.
También es muy importante trabajar en la concienciación y en la educación de los usuarios en ciberseguridad, pues, aunque son considerados el eslabón más débil, en muchas ocasiones actúan como la primera línea de defensa a la hora de identificar y evitar ciertas amenazas.
Estos planes y mecanismos de ciberseguridad deben supervisarse periódicamente para adaptarlos a los nuevos escenarios y garantizar que siguen siendo eficaces ya que, con el avance de las nuevas tecnologías, ha aumentado la sofisticación y el alcance de los métodos cibercriminales y de ataque. Ransomware, phishing, ataques de negación de servicio (DoS), ciberespionaje… son solo algunas de las ciberamenazas a las que hoy se enfrentan tanto organismos públicos, como empresas y personas físicas.
Las guerras cibernéticas pueden tener consecuencias significativas, ya que la cibernética es una parte integral de nuestras sociedades y economías modernas. Una ciberguerra puede afectar a la infraestructura crítica de un país, como sistemas de energía, transporte y comunicaciones, causando interrupciones en los servicios básicos y potencialmente provocando daños físicos, pérdidas económicas y hasta de vidas humanas, pues pueden ser más “limpias” en el frente, donde cada vez se emplea más tecnología y menos soldados, pero los efectos sobre la población civil pueden ser catastróficos. También puede afectar a las empresas y a las personas, al interrumpir el acceso a sistemas y datos, producir la fuga de información confidencial o robos de identidad.
No hay que olvidar que las ciberguerras, como cualquier conflicto bélico tradicional, pueden tener repercusiones a nivel internacional, al interrumpir el comercio y las relaciones económicas entre países. Además, pueden generar tensiones y desconfianza entre los países involucrados, y llevar a una escalada de la violencia y el conflicto. Por tanto, es importante tener en cuenta que lo cibernético no es solo una vía más de ataque, sino que es una forma cada vez más común y poderosa de llevar a cabo ataques y operaciones de sabotaje a escala global, de ahí que sea clave que Estados y organizaciones tomen medidas para protegerse de las ciberamenazas y minimizar los riesgos.
Cómo se encuentra España
Desde que comenzó la guerra en Ucrania, expertos en ciberdefensa han analizado el escenario estratégico en el ciberespacio europeo y a nivel nacional. Es difícil comparar de manera precisa la situación de España en materia de ciberseguridad y ciberdefensa con la de otros países europeos, ya que cada país tiene sus propias fortalezas y debilidades en esta área. Sin embargo, según algunos informes y ejercicios de evaluación, España podría tener algunas áreas en las que necesita mejorar su situación de ciberdefensa. Por ejemplo, en el ejercicio cibernético Locked Shields, organizado por el Centro de Excelencia de Ciberdefensa de la OTAN, que es uno de los ejercicios más importantes y avanzados de ciberdefensa en el mundo, España ha obtenido resultados variables en las últimas ediciones.
Es importante tener en cuenta que la ciberseguridad y la ciberdefensa son áreas que están en constante evolución y que requieren una atención y esfuerzo continuado para mantenerse al día de las amenazas y los desafíos emergentes. Por lo tanto, es esencial que nuestro país siga trabajando en mejorar su postura de ciberdefensa y en desarrollar las capacidades y los recursos necesarios para protegerse.
Y aunque es complicado determinar con certeza si se ha producido un aumento en los ciberataques procedentes de Rusia y países alineados bajo el contexto de la guerra -pues muchos ciberataques son difíciles de detectar, rastrear y son ejecutados de manera anónima-, son varias la voces que opinan que las amenazas y ciberataques se han incrementado tanto para empresas privadas como para organismos públicos, aunque esta dinámica no es un escenario circunstancial y exclusivo de este momento. Según el Centro Criptológico Nacional (CCN), el Ministerio del Interior e Incibe, se ha registrado un aumento significativo de los ciberataques en España desde 2020, año en que estos crecieron un 24%, de acuerdo con los datos de Incibe.
Acometer mejoras
Hay varias áreas en las que España podría mejorar su postura de ciberdefensa:
- Mayor inversión en ciberseguridad: lo que permitiría desarrollar y mantener las capacidades y los recursos necesarios para protegerse contra las ciberamenazas
- Mejora de la concienciación y formación en ciberseguridad: es importante que los ciudadanos y los empleados estén bien informados sobre ciberseguridad y sepan cómo protegerse contra las amenazas
- Colaboración entre el sector público-privado y docente: reforzar esta colaboración podría ayudar a aprovechar al máximo las sinergias y los recursos existentes y a desarrollar soluciones innovadoras para protegerse contra las ciberamenazas
- Mejora de la coordinación y cooperación internacional: es importante que España trabaje en estrecha colaboración con otros países y organizaciones internacionales para abordar las ciberamenazas a nivel global y para desarrollar estrategias efectivas de ciberdefensa.
Optimizar la ciberseguridad de las infraestructuras críticas y la industria, algo prioritario para garantizar la continuidad del suministro de bienes y servicios esenciales, proteger la seguridad nacional, garantizar la confidencialidad, integridad y disponibilidad de la información y los sistemas, ya que esto es crítico para la toma de decisiones y la operación de estas infraestructuras e industrias. En general, y puesto que es difícil predecir hacia dónde se van a dirigir los ciberataques en el futuro, es esencial que España siga trabajando en mejorar su postura de ciberdefensa y continue desarrollando las capacidades y recursos necesarios para protegerse contra las amenazas cibernéticas. Esto incluye tanto una mayor inversión como la colaboración y la cooperación con otros actores clave y organizaciones del sector que pueden ayudar a mejorar la ciberresiliencia, la visibilidad, la detección y respuesta a amenazas.
Por tanto, es clave que gobiernos, organizaciones e individuos sigan trabajando en mejorar sus defensas contra las ciberamenazas y en desarrollar las capacidades y los recursos necesarios para protegerse contra ellas. Aunque nunca se podrá garantizar una protección total, es importante seguir trabajando en esta dirección para mejorar la ciberdefensa, minimizar los riesgos y vulnerabilidades, y reducir la superficie de ataque, pues el aumento de la incidencia y la gravedad de los ciberataques demuestran la necesidad permanente de invertir en ciberseguridad.
Para ello, es importante contar con la ayuda de expertos del sector, pues poseen conocimiento tanto del mercado como de los últimos avances tecnológicos que pueden contribuir a reducir y gestionar el riesgo de los sistemas de información y operaciones, además de guiar en el establecimiento de las estrategias de ciberseguridad más adecuadas.
Adicionalmente, existe una buena oportunidad con el Plan de Recuperación, Transformación y Resiliencia (PRTR) puesto en marcha por el Gobierno para que nuestra industria, no solo del sector de la Defensa, sino en general, puede acometer la tan esperada transformación hacia unos entornos más seguros.