Nos encontramos en un momento complicado en lo que a seguridad de la información se refiere. El conflicto armado en Ucrania empezó hace un año y, con él, también la "batalla" en el ciberespacio. Desde Rusia se han lanzado ataques de robo y exfiltración de datos, con fines de espionaje, así como campañas de desinformación, que no dejan de ser ciberataques contra la opinión pública. Igualmente, se ha atacado a empresas y administraciones mediante la infección con malware.
Francisco Valencia
- Director general de Secure&IT.
Lo cierto es que en el último año hemos sufrido un gran incremento de actividad cibercriminal. La mayoría de los ataques proceden de economías a las que les va mejor cuanto peor le va al modelo económico occidental. Países como Rusia, Bielorrusia, China y Corea del Norte son el origen de muchos de los ciberataques dirigidos a Estados Unidos y Europa, los dos pilares de esta economía occidental.
Temor a una ciberguerra todavía mayor
La creciente amenaza de una ciberguerra de mayores dimensiones es uno de los aspectos que más preocupa a organizaciones y gobiernos. Y es que, las "armas" para llevarla a cabo se han hecho muy accesibles. Los ciberdelincuentes están a un solo un clic de ellas en la Dark y la Deep Web, donde pueden descargarse programas para atacar empresas y administraciones de cualquier parte del mundo de forma relativamente sencilla. De hecho, uno de los problemas más graves que está ocasionando la ciberguerra es la gran cantidad de "armamento" que se está generando.
Además, la evolución de la tecnología, unida al instinto de supervivencia, va a provocar que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que influirá, también, en el incremento de ciberataques.
Estos son los ataques que más inquietan
Los ataques que más inquietan son aquellos asociados al ransomware y, sobre todo, sus nuevas evoluciones. En concreto, el ransomware tradicional es especialmente preocupante para las infraestructuras críticas, esas que son esenciales para el funcionamiento de la sociedad como por ejemplo las centrales energéticas o los sistemas de agua. Y es que se han convertido en uno de los principales objetivos en el ámbito de la ciberguerra. El cifrado de los datos en este contexto alarma a empresas e instituciones debido a su difícil, lenta y costosa recuperación y los daños que esto podría causar sobre la población.
Sin embargo, estos ataques a estas infraestructuras esenciales no son los únicos. Los ciberdelincuentes continúan atacando aquellos sectores que, históricamente, han sido los más afectados como el financiero, la educación o la sanidad, debido al gran beneficio que les repercute.
Por su parte, en el mundo de la información, la gran preocupación son las nuevas variantes de este tipo de malware de secuestro de datos. No solamente copian y cifran la información, sino que la utilizan para publicarla en la Dark Web y hacer chantajes en torno a la propiedad de esos datos con el fin último de conseguir un beneficio económico.
Legislación contra los ciberataques
Conscientes de esta situación y la posibilidad de verse agravada durante este año, la Unión Europea está tomando medidas para ‘luchar’ contra esta coyuntura. En ese sentido, a finales de 2022 se publicó la nueva Directiva NIS2, que establece las principales obligaciones en materia de ciberseguridad para los Estados miembros.
Se trata de medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación; obligaciones relativas al intercambio de información sobre ciberseguridad, así como obligaciones de supervisión y ejecución para los Estados miembros.
Además, se está preparando una ley de ciberresilencia, con el objetivo de proteger a consumidores y empresas frente a productos digitales con características de seguridad inadecuadas. De esta forma, los consumidores tendrán garantías sobre los productos (objetos conectados o programas de software) que adquieran.
Pero, no hay que perder de vista que España es uno de los países más ciberatacados del mundo. Por el contrario, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad. A pesar de las circunstancias, todavía es una de las asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad.
Lo cierto es que existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hacktivismo, ciberdelincuencia, ciberterrorismo, espionaje o ciberguerra, entre otras. Es una realidad latente y, precisamente por eso, es muy importante formar y concienciar a la sociedad en materia de ciberseguridad. Es la forma más eficaz de prevenir y evitar las amenazas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios