Red Seguridad 097

26 red seguridad segundo trimestre 2022 monográfico ciberguerra Las guerras actuales han evolucionado y se caracterizan por ser híbridas. No se libran solo por tierra, mar y aire, también lo hacen en el ciberespacio. La ciber- guerra implica dificultades añadidas ya que, en un conflicto en el ciberespacio, es difícil determinar dónde está el ata- cante y qué pasos da en Internet para atacar a su víctima. Esta batalla virtual en Europa, y prácticamente en todo el mundo, lleva años librándose, pero aho- ra empresas y organismos dedicados a la seguridad de la información hemos observado un fuerte incremento de los ataques, que crecieron hasta en un 50 por ciento en 2021. Estamos ante un gran incremento de actividad cibercriminal, y la sociedad no está siendo consciente de ello. Muchos de los ataques proceden de economías a las que les va mejor cuanto peor le va al modelo económico occidental. Países como Rusia, Bielorrusia, China y Corea del Norte suelen ser origen de cibera- taques dirigidos a Estados Unidos y Eu- ropa, los dos pilares de esta economía occidental. Desde los centros de seguridad avan- zados (A-SOC) de Secure&IT hemos de- tectado un crecimiento de la actividad sospechosa. En la actualidad estamos gestionando unos 150.000 intentos de ataque mensuales, un 15 por ciento más que hace tan solo unas semanas. Aunque por lo que estamos viendo, de momento, este aumento no se ha tradu- cido en ataques muy agresivos. Lo que más hemos detectado son escaneos que tratan de analizar el terreno para, probablemente, lanzar ataques futuros mucho más graves. Si lo trasladamos al plano militar, esto sería equivalente a las semanas previas a la invasión de Ucrania, en las que Ru- sia llevó 200.0000 hombres a la frontera y justificaba su presencia haciendo refe- rencia a maniobras militares. Nosotros tenemos la impresión de tener a esos efectivos apostados en nuestra frontera cibernética esperando para entrar. Han estado observándonos y, en cualquier momento, podrían pasar a la acción. Ámbito español No hay que perder de vista que España es uno de los países más ciberatacados del mundo. Pero, por el contrario, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad. Todavía es una de las asignaturas pen- dientes para muchos organismos y em- presas, que viven en una falsa sensación de seguridad. No olvidemos que cualquiera puede ser objetivo de los ciberdelincuentes; pero, sobre todo, que las amenazas van más allá (empleados descontentos, competencia desleal, incumplimientos legales, formación insuficiente, etc.) y ocasionan pérdidas a las organizacio- nes por lo que, intencionalmente o no, debemos denominar ciberataque. Pero, además, hay que tener en cuenta que la empresa no es la única afectada ante un ciberataque. Por este motivo, es irresponsable, y poco ético, no aplicar me- didas cuando se pueden ver perjudicados clientes, proveedores, socios, empleados o usuarios, entre otros. La alta dirección tiene que ser consciente de los riesgos que existen y apostar por la ciberseguri- dad. Hay que trabajar la seguridad de la información de forma coordinada y desde todos los puntos de vista: normativo, pro- cesos, medidas técnicas y vigilancia. Y, una vez que se ha puesto cierto orden en la organización, la probabilidad de sufrir un incidente se reduce muchísimo. No en vano, existen múltiples motiva- ciones por las que cualquiera se puede convertir en una ciberamenaza: hackti- vismo , ciberdelincuencia, ciberterroris- mo, espionaje o ciberguerra, entre otras. Es una realidad latente y, precisamente por eso, es muy importante formar y concienciar a la sociedad en materia de ciberseguridad. Es la manera más eficaz de prevenir y evitar las amenazas. Ciberguerra en Europa: Lo peor está por llegar F rancisco V alencia Director general de Secure&IT