1 27 Table of Contents 29 148

Red Seguridad 097

28 red seguridad segundo trimestre 2022 monográfico ciberguerra A principio de año ya se podían leer no- ticias vaticinando un incremento nota- ble en el número de ataques que iban a producirse. De hecho, había fuentes que ya especulaban con un aumento esperable de hasta un 70 por ciento. Por tanto, ya se sabía que 2022 sería un año intenso, en el que seguirían cre- ciendo los ataques de ransomware o phishing indiscriminado a los usuarios. Ningún dato apuntaba a que fuera a ser diferente. Además, por si el panorama no fue- ra ya lo suficientemente complicado, surgió un factor imprevisto: una guerra en las fronteras europeas en las que estaban involucrados dos países con actividades de dudosa legalidad en el mundo de las redes. En ella han sali- do a combatir los soldados de a pie, pero también los que están sentados frente a un ordenador, voluntarios y profesionales del campo de batalla y de las redes. ¿Más ciberataques? La pregunta que todos los medios ha- cen, con la esperanza de que la res- puesta sea un aplastante ‘sí’ es: ¿se han incrementado los ataques desde la crisis de Rusia con Ucrania? Sin embar- go, consistentemente, la contestación de los directivos de las empresas niega que se haya producido un incremento sustancial. Y esto es así porque hace ya tiempo que las empresas vienen sufriendo ata- ques y que las compañías de inteligen- cia vemos cómo no paran de incremen- tarse las filtraciones y robos de bases de datos, documentos, credenciales… Todo tipo de información que se com- pra, vende y, en muchos casos, hasta se regala en chats, foros o webs. Esta es la auténtica razón por la que no se ha notado un impacto de la guerra en el ámbito empresarial. Hace mucho tiempo que ese crecimiento estable y continuado de ciberataques viene produciéndose. Es cierto que se han visto muchas noticias de ataques contra infraestructuras gubernamen- tales o infraestructuras de comunica- ciones, aunque en el entorno de las empresas el impacto ha sido mínimo. Sencillamente porque es una tenden- cia que lleva al alza desde hace casi una década y porque es un problema con el que han aprendido a convivir de forma continua. Motivos Pero ¿cuáles han sido las razones de este crecimiento? Dos son los factores principales. El primero, la impunidad de los atacantes. Actualmente, para cometer un delito no se necesitan armas ni una exposición física que pueda poner en peligro al delincuen- te. Solo con un ordenador es posible lanzar ataques y correos masivos que reporten sustanciosas ganancias. A esa impunidad se le suma la inmensi- dad de la Red, donde no existen fron- teras y los criminales pueden ocultar- se y hacer desaparecer su rastro muy fácilmente. El segundo motivo está en lo enor- memente lucrativo que es el negocio del cibercrimen, que ya ha superado al narcotráfico en rentabilidad. No se ne- cesitan grandes inversiones en infraes- tructura, logística o materias primas. Solo programadores y hackers para que empiecen a llegar las ganancias. Por estas razones, y aunque segura- mente a los medios de comunicación generalistas les gustaría una realidad muy diferente, las cifras y evidencias demuestran que no es la guerra de Ucrania la razón que citan los CIO y CISO como incremento de los ataques contra sus sistemas. El crecimiento es una tendencia general que viene de tiempo atrás y que parece que nos queda un largo camino por recorrer hasta que entre todos consigamos re- vertirla. ¿Y si la guerra de Ucrania no es la razón? M aría R ojo CEO de Enthec

RkJQdWJsaXNoZXIy MTI4MzQz