Se aproxima un invierno en ciberseguridad

CiberguerraSeguridad
Juego de Tronos

Miguel López, director general en Iberia de Barracuda Networks, explica en esta tribuna las consecuencias negativas del olvido de la ciberseguridad en campaña electoral.

Todos conocemos la famosa serie de televisión en la que algunos de sus protagonistas se pasaron varias temporadas avisando de la proximidad del invierno (lo que popularizó la frase “winter is coming”) y del apocalipsis que ello significaría. Durante varias temporadas vimos cómo la mayoría de los dirigentes de esta serie hacía caso omiso de los avisos y señales que anunciaban la catástrofe, estando mucho más dedicados a sus problemas internos y batallas (literales en este caso) por el poder que a prepararse para prevenir la amenaza que se cernía sobre ellos.

¿Podríamos estar viviendo en este largo año electoral que comienza algo parecido a este ‘winter is coming’ en lo referido al incremento de los ciberataques? ¿Es posible que nuestros gobernantes hayan decido ignorar por completo las señales que vienen avisando de graves amenazas en este terreno?

Ataques a la Administración Pública

A lo largo de este último año hemos visto cómo los niveles de ataques dirigidos a la administración pública se han incrementado hasta alcanzar niveles nunca vistos anteriormente. La creciente profesionalización de la industria del cibercrimen, la guerra en Ucrania, los conflictos internacionales latentes no declarados, la pandemia, el auge del teletrabajo… Han creado un caldo de cultivo perfecto para que estos ataques proliferen hasta niveles insospechados.

Ante este panorama no parece que las administraciones públicas españolas estén tomando en consideración la necesidad de prepararse adecuadamente… Al igual que los protagonistas de la serie de televisión, en pleno año electoral, los presupuestos parecen estar mucho más centrados en aquellas cosas que puedan proporcionar a los políticos un rédito electoral a corto plazo y no en algo intangible como es la ciberseguridad. Sin embargo, habría que recordar las consecuencias que para los servicios públicos tiene el abandono de las debidas diligencias en el mantenimiento de las infraestructuras de ciberseguridad.

Presupuestos en ciberseguridad

Ha habido notables casos, no solo en España, sino en muchos otros países, en los que se ha podido ver cómo servicios públicos esenciales tuvieron que suspenderse a raíz de ciberataques, muchos de ellos ni siquiera especialmente sofisticados desde un punto de vista técnico, y achacables más que nada a una mala planificación, a la escasez de preparación y presupuestos dedicados a la ciberseguridad o incluso a la inadecuada formación de los empleados. Ante esta situación parece necesario que las administraciones públicas y sus responsables abandonen su particular “Juegos de Tronos” (aunque sea año electoral) y dediquen una parte razonable de su tiempo y recursos a prepararse (y prepararnos) adecuadamente para lo que, sin duda, será un año complicado desde el punto de vista de la ciberseguridad para todos los sectores en general y, en particular, para las administraciones públicas, por ser éstas uno de los objetivos más claros y evidentes de los ciberdelincuentes.

El año 2022 ha sido de récord en cuanto al número de ciberataques perpetrados contra la Administración pública (es el sector más atacado después de la educación), pero lo más preocupante es que cada año lo es, es decir, cada doce meses el número, la importancia y daños causados por los ciberataques se incrementa con respecto a lo cuantificado el año anterior. Esto es aplicable a todos los sectores socioeconómicos, pero en el caso de las AAPP la tendencia es especialmente marcada y preocupante.

Consecuencias

Las consecuencias pueden ser muy distintas en función el objetivo y el éxito de los ataques, pero es evidente que a mayor cantidad, mayor probabilidad de que el perjuicio sea grande si no se toman las medidas preventivas adecuadas. Si mantenemos la analogía ‘seriéfila’, es fácil hacerse una idea bastante aproximada de lo que sucedería si se cortaran comunicaciones, suministros, sistema bancario,… dependiendo del tipo de ataque, su incidencia y duración podríamos hablar de escenarios que van desde lo preocupante y económicamente se rio hasta lo absolutamente catastrófico… Winter is coming.

Autor
Saber más 
Saber más