El periodo actual, marcado por el más absoluto avance tecnológico, cuenta en nuestro país con el Mando Conjunto del Ciberespacio (MCCE) para garantizar la libertad de acción en el ciberespacio de las Fuerzas Armadas. Las amenazas que impone el auge tecnológico, con la inteligencia artificial a la cabeza, son numerosas y complejas. Además, el adversario a menudo parece estar un paso por delante y las líneas entre la competición, la confrontación o el conflicto son cada vez más difusas.
En nuestro país, siempre a la vanguardia tecnológica, encontramos varios organismos que tienen como misión principal la garantía de la operatividad de nuestras telecomunicaciones y sistemas de información, ya sean las redes de la Administración Pública, el apoyo a particulares y empresas y, tal y como le atañe al protagonista de nuestro artículo, la libertad de acción operativa para salvaguardar la defensa nacional; es decir, el MCCE y su centro de coordinación y gestión de ciberincidentes de referencia nacional, el ESPDEF-CERT, que está de guardia activa todos los días del año permanentemente.
El denodado esfuerzo de estos «boinas grises», cuya plantilla ven felizmente incrementada con el paso del tiempo y el aumento de la conciencia sobre los peligros que entrañan las ciberamenazas, contribuye a garantizar constantemente no solo la seguridad nacional, sino la ciberresiliencia o el arte de evitar que un efecto tenga consecuencias en el futuro y se mitigue a la mayor brevedad. Recuperar la operatividad es tan importante como bloquear cualquier intrusión.
Además, en tanto que la capacidad de disuasión es la mejor forma de evitar el conflicto, nuestras fuerzas también se preparan afilando sus ciberarmas, tanto en entornos operacionales como entornos simulados.
El MCCE
En mi opinión, la verdadera ventaja competitiva que posee el MCCE es el valor de las personas, junto a la confianza de las mismas como componente diferencial. De hecho, este valor es un nexo que garantiza proyectos futuros y es clave para el futuro de nuestro Mando y la ciberdefensa nacional. Además, creo firmemente que la colaboración pública y privada, tanto a nivel nacional como con nuestros aliados y socios, es fundamental para cumplir nuestra misión. Por ello, dedicamos gran parte de nuestro tiempo a crear y cuidar esas relaciones basadas en la confianza.
El uso de la IA en ciberactividades maliciosas ha aumentado notablemente y se estima que continuará creciendo vertiginosamente
Con este objetivo, el MCCE participa en numerosos foros nacionales e internacionales. Como, por ejemplo, en la conferencia de cibercomandantes de la Unión Europea (CyberCo), que avanza a buen ritmo hacia la coordinación operacional conjunta a través de plataformas comunes que permitan compartir información de ciberamenazas, cubriendo el espectro multidominio de las operaciones militares y potenciando simultáneamente las respectivas necesidades nacionales.
Por otro lado, y erigiéndose en un ejemplo a seguir, el Mando suele presidir el Foro Iberoamericano de Ciberdefensa, que funciona de una forma similar al CyberCo, pero a nivel iberoamericano. También participamos en el foro global Cyber Commmander Forum, que agrupa a cibercomandantes de los cinco continentes y cuya presidencia ostentamos actualmente, siendo una muestra del prestigio y liderazgo que el MCCE tiene a nivel mundial.
Ciberamenazas
La transformación digital es ya una realidad en la sociedad actual, y en España las ciberamenazas están reforzadas por el uso de las tecnologías emergentes y disruptivas, principalmente por el uso de inteligencia artificial (IA). Entre los muchos desafíos, cabrían destacar:
- El aumento de ataques a infraestructuras críticas y servicios esenciales por parte de:
- Amenazas persistentes avanzadas (APT). Son grupos de ciberdelincuentes, a menudo patrocinados por Estados, que están desarrollando campañas específicas contra infraestructuras críticas. Estas amenazas apuntan a sistemas SCADA y otros controles industriales esenciales, buscando comprometer servicios críticos y obtener información sensible.
- Ataques de ransomware. En sectores críticos sigue siendo una de las amenazas predominantes. Los atacantes buscan paralizar operaciones esenciales, obligando a las empresas a pagar grandes sumas para restaurar servicios o datos críticos.
- Ataques de phishing sofisticado. Mediante tácticas de ingeniería social más avanzadas, especialmente mediante IA y deepfakes, los atacantes logran suplantar identidades y engañar a empleados accediendo a sistemas sensibles para instalar malware y robar datos confidenciales. De hecho, la suplantación de identidad mediante IA es uno de los vectores contra el que más difícil resulta defenderse.
2. Evolución tecnológica y digitalización en la ciberseguridad:
- IA y machine learning. Estas tecnologías se emplean para detectar patrones de comportamiento anómalos en tiempo real y anticipar ciberataques. Sin embargo, los atacantes también usan IA para optimizar sus métodos, dificultando así la defensa contra amenazas.
- Automatización y respuesta a incidentes. Mediante sistemas de detección y respuesta extendida, la automatización ayuda a reducir los tiempos de respuesta ante ciberataques en infraestructuras críticas facilitando la identificación y contención rápida de amenazas.
- Ciberinteligencia y análisis predictivo. Las organizaciones que gestionan infraestructuras críticas están implementando soluciones de ciberinteligencia que anticipan amenazas basadas en patrones de ataques previos y tendencias globales. En el MCCE estas herramientas son fundamentales para prever amenazas y fortalecer defensas.
En definitiva, el uso de IA generativa en ciberactividades maliciosas ha aumentado notablemente y se estima que continuará creciendo de forma vertiginosa, pues está reduciendo significativamente el tiempo y el coste para lanzar estas campañas. De hecho, es utilizada por diversos actores, tanto estatales como ciberdelincuentes y grupos hacktivistas, y su empleo constituye una seria amenaza, ya que incrementa considerablemente el nivel técnico de los ataques realizados. Además, estos actores explotan cada vez más, a través de servicios legítimos de Internet, las herramientas y servicios considerados habitualmente como confiables para acceder a la infraestructura de una organización y pasar desapercibidos.
En conclusión, la ciberseguridad en infraestructuras críticas en España se centra en adoptar tecnologías avanzadas, reforzar normativas de seguridad y mejorar la colaboración entre entidades públicas y privadas. Por lo que la rápida evolución de las amenazas, junto con el crecimiento de la digitalización en sectores críticos, implica un esfuerzo constante para mantener la resiliencia y adaptarse a los desafíos emergentes.
