Las guerras actuales se caracterizan por ser híbridas. Ya no se libran por tierra, mar y aire, pues también lo hacen en el ciberespacio. La ciberguerra en Europa, y prácticamente en todo el mundo, lleva años librándose, pero no ha sido hasta ahora, cuando empresas y organismos dedicados a la seguridad de la información han alertado de un fuerte incremento de los ataques, hasta en un 50% en 2021.
El conflicto armado en Ucrania empezó a finales de febrero, pero en el ciberespacio la batalla se lleva librando desde hace varios meses, pues ya el pasado mes de noviembre, el gobierno ucraniano acusó a Moscú de haber lanzado más de 5.000 ataques en los últimos siete años. Todo empezó con ataques de robo y exfiltración de datos, con fines de espionaje, a los que le siguieron otros de denegación de servicio y ransomware para detener la capacidad de respuesta ucraniana. Pero, ahora, los ataques tienen como objetivo la desinformación.
Secure&IT, compañía española referente en el ámbito de la ciberseguridad, ha detectado en sus Centros de Operaciones de Seguridad (A-SOCs) un fuerte incremento de la actividad sospechosa. Francisco Valencia, Director General de la compañía, apunta que: “tenemos que intentar detectar un ataque antes de que suceda, aunque no siempre es sencillo. Al final, nuestro trabajo consiste en intentar neutralizar las amenazas antes, o en el momento en que van a impactar. En nuestros A-SOCs estamos gestionando más de 150.000 intentos de ataque mensuales”.
Hace relativamente poco, se ha descubierto Wiper, una nueva familia de malware con el principal objetivo de destruir activos, instalados en cientos de máquinas de Ucrania y después de perpetrar ciberataques sistemáticos contra entidades del país. La propagación de este código dañino se efectuó mientras se lanzaban en paralelo ataques de DDoS (denegación de servicio) contra varios sitios web ucranianos.
Pero no fue el único, y muy pronto se sumó otro malware, conocido como WhisperGate, que a mediados de enero también se extendió en el país. Aunque de momento no hay evidencia de ataques fuera de Ucrania, podría ocurrir, como ya pasó con NotPetya, que la propagación se extienda provocando pérdidas económicas incalculables en todo el mundo.
Ante tal situación, el Centro Nacional de Inteligencia (CNI) ha solicitado a las administraciones públicas españolas que blinden sus servicios y equipos ante la amenaza de posibles ciberataques procedentes de Rusia y ya se ha elevado al nivel tres la alerta de ciberseguridad.
En este contexto, y concretamente hablando de ransomware, España ya se ha situado entre los diez países más golpeados por este tipo de ataques. Pero, con todo ello, la mayor parte de los problemas de seguridad de la información no vienen de fuera, sino que están dentro de las propias organizaciones, con empleados descontentos, falta de formación, carencia de medidas técnicas, incumplimiento legal, entre otras deficiencias.
“La alta dirección tiene que ser consciente de esto y apostar por la ciberseguridad. En un ataque, se ven afectados todos los ámbitos de la empresa. Hay que trabajar la seguridad de la información, de forma pausada y desde todos los puntos de vista: normativo, procesos, medidas técnicas y vigilancia. Una vez que se ha puesto cierto orden en la organización, la probabilidad de sufrir un incidente se reduce muchísimo. Lo cierto es que estamos ante un gran incremento de actividad cibercriminal y la sociedad no está siendo consciente de ello y más cuando España sigue escalando posiciones entre los países más atacados del mundo.”, comenta Valencia.
Ante el creciente número de ciberataques, la Comisión Europea ya planteó la creación de una unidad informática conjunta que podría empezar a operar en junio de este mismo año. El objetivo es hacer frente al creciente número de ciberataques graves que afectan a servicios público, empresas y ciudadanos en toda la Unión Europea. Con la creación de esta unidad, se espera poder garantizar una respuesta coordinada de los 27 países miembros a ciberataques y cibercrisis a gran escala, así como ofrecer asistencia para que los afectados se puedan recuperar de las posibles agresiones.
En este sentido, Francisco Valencia explica que muchos de los ataques proceden de economías a las que les va mejor cuanto peor le va al modelo económico occidental. Países como Rusia, China y Corea del Norte suelen ser origen de ciberataques dirigidos a Estados Unidos y Europa, los dos pilares de esta economía occidental.