Los ‘hackers’ se ceban contra las empresas e infraestructuras críticas

La madrugada del 12 de mayo de 2017 marcó un antes y un después en la historia de la ciberseguridad mundial. El ransomware Wannacry —programa dañino de secuestro de datos a cambio de un rescate para recuperarlos— afectó a 230.000 ordenadores en más de 150 países, y provocó pérdidas por valor de 4.000 millones de dólares en todo el mundo. El mayor ciberataque conocido hasta la fecha alteró el funcionamiento de hospitales, bancos, universidades, gasolineras, ferrocarriles, organismos públicos y privados, fuerzas de seguridad y millones de empresas. Aquel ataque masivo fue un punto de inflexión en la lucha contra las intrusiones informáticas a nivel global. Siete años después, las murallas defensivas se han fortalecido, pero las amenazas continúan y no paran de crecer. “España se ha convertido en uno de los países de la UE más afectados por los ciberataques: el 70% de ellos van dirigidos a pymes y se calcula que el 60% de las pymes desaparecen a los seis meses de sufrir un ataque”, asegura Ester Tejedor, directora de operaciones de ciberseguridad de Telefónica Tech.

El informe ESET Threat Report H1 2024, elaborado por la conocida empresa de seguridad, mantiene las luces de alerta encendidas. España ocupa el tercer lugar en detecciones de ciberamenazas a nivel global por varios factores. En primer lugar, un proceso acelerado de digitalización en los últimos años en sectores clave —y sensibles a ciberataques— como las finanzas, las telecomunicaciones y las Administraciones públicas. Por otro lado, el auge del teletrabajo, acelerado por la pandemia de covid-19, ha llevado al uso masivo de redes y dispositivos domésticos menos seguros y más vulnerables, lo que facilita el acceso de los hackers a las redes corporativas. “Además, la amplia conectividad y las robustas infraestructuras de telecomunicaciones que hay en España no solo impulsan el desarrollo económico, sino que también permiten que ciberdelincuentes operen desde o hacia nuestro territorio con relativa facilidad”, apuntan fuentes de Acciona. No podemos olvidar la ubicación geoestratégica en el marco europeo y la conexión con América Latina y África que sitúan a nuestro país en el punto de mira de los criminales digitales.

¿Están protegidas nuestras infraestructuras? ¿Cuáles son las principales amenazas? Según los datos de la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior, los ciberataques que comprometen la disponibilidad de los servicios, tipo DDos (denegación de servicio distribuido) o DoS (denegación de servicio) están predominando entre las infraestructuras críticas, alcanzando este año el 55% de todas las tipologías.

El más peligroso

No es el único peligro. “El ransomware se ha consolidado como una de las intrusiones informáticas más peligrosas y dañinas en la actualidad, superando en impacto a otras formas de cibercrimen como los troyanos bancarios, el phishing (envío de mensajes fraudulentos masivos) o los ataques de denegación de servicio distribuido (DDos)”, constatan desde Acciona.

“Los incidentes de ciberseguridad se concentran mayoritariamente en el sector del transporte y representan más del 40% de los casos reportados este año, motivado por la especial querencia de grupos hacktivistas de ciberatacantes respecto a estas infraestructuras, y como también viene ocurriendo en otros países de nuestro entorno. Otros sectores con afectación significativa son el financiero, el de las tecnologías de la información y la comunicación, y el de la energía, que junto al del transporte suponen el 55% de los incidentes totales conocidos”, explican fuentes de la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior.

No todos los ciberataques afectan de manera uniforme en España. Las grandes áreas urbanas y regiones con concentraciones de infraestructuras críticas como Madrid, Cataluña o País Vasco son las más afectadas. “No todas las administraciones u organismos públicos tienen la misma capacidad de defensa. Existen diferencias en recursos, formación y protocolos de respuesta”, asegura Francisco Villalba, director general de Internxt, empresa española dedicada a la seguridad en la nube.

En las últimas dos décadas los sistemas de defensa cibernética han mejorado significativamente. España es el primer país de la UE y el segundo del mundo con más Equipos de Respuesta de Emergencias Informáticas (CERT), con un total de 89, según datos de la Agencia de la Unión Europea para la ciberseguridad (ENISA). “A pesar de estos avances, la seguridad total y el riesgo cero cuando hablamos de ciberseguridad no existe, por lo que las infraestructuras clave no están exentas de vulnerabilidades. Las amenazas no paran de evolucionar y la rapidez de los ataques y la sofisticación de los ciberdelincuentes plantean nuevos desafíos”, advierte Pau García- Milà, director general de Founderz y experto en inteligencia artificial (IA) y ciberseguridad.

En los próximos años los sistemas de protección se adaptarán para enfrentar amenazas cada vez más sofisticadas. El impulso de la IA generativa puede ser una poderosa arma en malas manos, pero también una herramienta crucial para inclinar la balanza a favor de los encargados de la defensa. “Esta tecnología está siendo crucial para activar estrategias de seguridad y defensa ante los ataques, al automatizar y mejorar aspectos de la ciberseguridad, como la detección, respuesta, análisis y predicción de amenazas”, explica Elena García Díez, Chief Security Advisor de Microsoft España.

“También es esencial prepararse para la computación cuántica, que tiene el potencial de vulnerar los sistemas de cifrado actuales. Para anticiparnos a estas amenazas en Telefónica Tech estamos desarrollando e incorporando algoritmos y cifrados postcuánticos diseñados para resistir ataques de computadoras cuánticas”, concluye Ester Tejedor.