CONSULTORÍA ESTRATÉGICA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
En Ucrania estamos asistiendo a
una "guerra hibrida", que consiste es la coordinación de la guerra convencional que utiliza medios de coerción y
destrucción físicos, junto a las TIC con métodos como la difusión de noticias falsas, ataques de denegación de servicio sobre empresas e instituciones
críticas, robo o destrucción de datos sensibles… La guerra ya no tiene lugar sólo por tierra, mar y aire, sino también en el ciberespacio. La guerra
virtual es muy importante para ambas partes, de hecho, estamos probablemente ante la primera guerra, donde los sistemas de telecomunicaciones no han sido
inutilizados, es más, hay un continuo flujo de información en tiempo real a través de redes sociales.
Independientemente de cuando acabe el conflicto armado, se espera una guerra fría entre Rusia y sus aliados, contra Occidente, que puede durar varios años. España es la cuarta economía de la UE y es uno de los treinta países miembros de la OTAN, por lo que nuestras instituciones serán uno de los centros de estos ciberataques. Las empresas españolas han apoyado las sanciones y medidas de boicot económico a Rusia, por lo que también son un objetivo de ciberataques.
Pero Rusia no es la única preocupación, desde hace años grupos de hackers de otros Bielorrusia, China y Corea del Norte han sido el origen de diversos ciberataques dirigidos a Estados Unidos y Europa y, según diversos estudios, en el año 2021 se produjo un altísimo crecimiento de los ciberataques a nivel global. El empobrecimiento general fruto de las sanciones, desglobalización, alta inflación... aumentarán también ataques de malware como forma de conseguir un beneficio económico.
En respuesta a esta amenaza, España se encuentra ahora mismo en el nivel de "alerta máxima" del CNPIC. Además, el pasado marzo, el Gobierno aprobó con antelación el Plan Nacional de Ciberseguridad y la Ley de Ciberseguridad 5G. Pero, ¿es esto suficiente?... ¿estamos realmente preparados?...
España cuenta con innumerables centros de ciberseguridad que buscan detectar, parar, mitigar y alertar, por ejemplo: el CCN (Centro Criptológico Nacional) adscripto al CNI (Centro Nacional de Inteligencia) y dependiente del Ministerio de Defensa, el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad) dependiente del Ministerio del Interior, el INCIBE (Instituto Nacional de Ciberseguridad de España) dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial... La Comunidad de Madrid ha creado también el pasado junio su propia Agencia de Ciberseguridad, con la que ya contaban Andalucía, Cataluña y la Comunidad Valenciana...
La proliferación de organismos es un excelente medio de contar con más altos cargos y duplicidades, pero no en ser más efectivos en conocimiento, agilidad, coordinación y costes. Lo que realmente hacen falta son expertos en ciberseguridad y, para ello, hay que ofrecer unos salarios acordes a lo que estos profesionales ganan en otros países. Aunque se han parado miles de ciberataques por estos organismos, los resultados de la estrategia "divide y vencerás” son bastante mejorables. Basta con analizar unos ejemplos recientes: la interrupción del SEPE (Servicio Público Estatal de Empleo) por el ataque con un virus de la familia ransomware, el espionaje del presidente del Gobierno y la ministra de Defensa con el programa Pegasus y el último puesto de España en el ejercicio de ciberseguridad "Locked Shields 2022" de la OTAN. Quizás, para afrontar un problema tan complejo, deberíamos plantearnos la estrategia de "la unión hace la fuerza".
