Madrid (EFE).- Los ciberataques se han disparado en el mundo durante los últimos años y la invasión en Ucrania ha encendido todas las alarmas y evidenciado el riesgo de que la guerra física derive en una ciberguerra que repercuta en muchos sectores; los países más avanzados y las empresas tratan de blindarse ante una amenaza cada vez mayor, cada vez más real.
El escenario de las ciberamenazas cambia de forma casi permanente, según han expuesto a EFE varios expertos, que han alertado además de las dificultades que entraña combatir estos riesgos con marcos legales y regulatorios locales, cuando se trata de amenazas globales, y cuando hay países muy laxos – y a veces encubridores- en el control de los ciberdelincuentes que actúan dentro de sus fronteras contra otros territorios.
La Unión Europea prepara ya una ley de ciberresiliencia para proteger a consumidores y empresas tras corroborar un aumento de los ataques (durante la crisis a causa de la pandemia, primero, y durante la guerra de Ucrania, después), con el fin de proteger las instalaciones e infraestructuras básicas, los hospitales o los centros de investigación.
Ha promulgado además una nueva directiva que establece más obligaciones de ciberseguridad para todos los estados miembros y medidas para mejorar la gestión de los riesgos.
El presidente estadounidense firmó en 2021 una orden para mejorar la ciberseguridad de la nación y aumentar la protección de las infraestructuras críticas y las redes del Gobierno, y los analistas esperan una actualización de esa orden a lo largo del presente ejercicio como respuesta al aumento de los ciberatacantes extranjeros.
El Foro Económico Mundial ha impulsado una asociación específica para combatir la ciberdelincuencia para tratar de reducir el impacto de ese tipo de ataques, y los países se dotan de planes de ciberseguridad (España ha aprobado uno dotado con más de 1.000 millones de euros) para poner coto a esos riesgos.
Los ciberataques más graves se dirigen contra organizaciones e instituciones con infraestructuras críticas
La empresa multinacional Armis, especializada en ciberseguridad, ha publicado «El estado de la guerra cibernética», un informe en el que radiografía el escenario actual de las amenazas a partir de las consultas a más de 6.000 profesionales del sector realizadas en numerosos países, y que concluye que los ciberataques han aumentado y que los más graves se dirigen contra organizaciones e instituciones con infraestructuras críticas y contra organizaciones sanitarias.
También corrobora que la inestabilidad geopolítica asociada a la invasión y guerra en Ucrania está teniendo una enorme repercusión, que tres de cada cinco responsables de las empresas consultadas reconocen que han sufrido alguna incidencia de seguridad, o que mayoritariamente opinan que sus compañías no están bien preparadas para este tipo de amenazas.
El estudio que ha hecho esta empresa ha concluido que el creciente riesgo de riesgos está además repercutiendo de una forma muy negativa en los proyectos de digitalización de muchas empresas e instituciones, que han paralizado o pospuesto sus procesos de transformación digital a causa de esas amenazas, lo que supone un freno a la innovación en muchas empresas.
El director de esta empresa en España y Portugal, el finlandés Vesku Turtia, ha asegurado que las inversiones en ciberseguridad siguen siendo muy reducidas en comparación con otras partidas, y ha subrayado que en un mundo tan conectado como el actual «no importa de dónde venga la amenaza».
«El mundo es ahora muy pequeño y los ciberdelincuentes pueden acceder a un número infinito de objetivos para atacar», ha manifestado a EFE, y ha valorado las normativas que va a poner en marcha la UE para combatir la falta de inversiones en este campo y para priorizar la importancia que deben tener en cualquier empresa u organismo.
Los ciberatacantes podrían tener en el futuro capacidad para matar a seres humanos
Algunos análisis predicen que en el año 2025 los ciberatacantes habrán convertido en auténticas armas algunos entornos tecnológicos y que éstos tendrán capacidad para dañar e incluso para matar a seres humanos, ha observado este experto en seguridad empresarial.
En el mismo sentido, Agustín Valencia, de la multinacional estadounidense Fortinet, ha señalado a EFE las grandes dificultades que existen «porque los marcos legales no son globales, pero las redes sí», aunque ha valorado que el escenario está cambiando y que la creciente colaboración entre entidades públicas y privadas y las instituciones permite identificar y comprender mejor el ecosistema del cibercrimen.
«Los ciberdelincuentes funcionan como un negocio, y si les obligamos a empezar de nuevo, a reconstruirse y a cambiar de táctica, la seguridad en el mundo se beneficia», ha asegurado Agustín Valencia, y ha incidido en distinguir las diferentes capacidades defensivas, ofensivas y regulatorias que existen entre los países y en que el aparato legislativo, incluso en los países más avanzados en combatir la ciberdelincuencia, «siempre va varios pasos por detrás».
El ataque a Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, reveló lo vulnerable que puede ser una infraestructura crítica y el impacto que puede llegar a sufrir un país, según este experto, y ha augurado que muchas de estas acciones se mueven por intereses económicos, pero otras esconden intereses geopolíticos y pueden ser consideradas como «acciones de ciberguerra».
Fuente: EFE