Cuando hablamos de ciberataques a infraestructuras críticas (centrales eléctricas, de agua, de petróleo, suministros básicos…) solemos mirar siempre a países lejanos: que si Estados Unidos ataca una planta nuclear de Irán, que si Rusia lanza un ciberataque contra la central eléctrica de Ucrania, que si China quiere dejar sin suministros a medio mundo… Sin embargo, como contamos en el décimo capítulo de Trabaja en Ciberseguridad, a veces no hace falta irse tan lejos. Porque sí, países como España también han sufrido ciberataques contra sus infraestructuras críticas. Y graves.
Así atacan a las infraestructuras críticas españolas
No lo decimos nosotros, lo reconoce el propio gobierno español. Lo hace en su Informe Seguridad Nacional, en el que de manera anual da cuenta, entre otras cosas, de los ciberataques que sufren sus infraestructuras críticas. ¿La mala noticia? No son pocos los ciberataques de este tipo que se producen cada año. ¿La buena? En 2020 se situaron más de tres veces por debajo respecto a 2019.
¿Y de qué manera llegan dichos ataques? El Estudio sobre la cibercriminalidad en España que elabora Incibe hace un análisis minucioso de este hecho: según sus investigaciones, las intrusiones, el malware y el fraude son, de lejos, las tres estrategias más comunes.
Estos ciberataques preocupan al gobierno español, pero también a las empresas. En su informe Cybersecurity Snapshot Global, Isaca preguntaba a compañías españolas qué probabilidad le asignaban a España a la hora de sufrir estos incidentes. Lo cierto es que apenas el 17% de los encuestados descartaba dicho escenario.
Pero, evidentemente, esta preocupación no solo se da en España, sino que es un riesgo a nivel global. Tal y como refleja el Global Risks Report 2020, elaborado por el Foro Económico Mundial, los ciberataques a infraestructuras críticas son el quinto mayor riesgo que identifican las empresas de todo el mundo.
El epicentro de los ciberataques actuales: Ucrania
Si hablamos de ciberataques a infraestructuras críticas, la actualidad tiene un claro protagonista. Se trata de Ucrania, el país que más está sufriendo la ciberguerra a raíz de la invasión por parte de las tropas rusas. Y mientras dicha invasión se produce por el terreno físico, lo cierto es que el online tampoco se queda quieto. Para empezar, antes de que comenzara esta guerra, una investigación de Privacy Affairs señalaba que los ciberataques de Rusia hacia Ucrania estaban entre los cinco más frecuentes.
De hecho, la situación de Ucrania es especialmente particular. Y es que los países más atacados generalmente reciben la ofensiva de muchos otros gobiernos, pero como reveló Privacy Affairs, Ucrania solo está en el punto de mira de Rusia. Ningún otro país lo tiene como objetivo, ni siquiera secundario.
Y si ya sufría ciberataques en los últimos años, la guerra los ha intensificado. Tal y como recoge el Cuber Peace Institute, Ucrania ha recibido doce ciberataques graves apenas en el mes de marzo, algunos de ellos dirigidos a infraestructuras críticas, órganos gubernamentales e incluso ONG.
Y es que con las infraestructuras críticas siempre pasa lo mismo: todos los gobiernos dicen que esos ciberataques son imposibles de hacer, pero la realidad siempre les lleva la contraria. Como dice Román Ramírez, de hecho, “es un mundo que trabaja por oscuridad. Dicen siempre que no, que es imposible hacer esas cosas. Pero luego sale lo de Colonial, que el 33% de los estadounidenses se quedan sin distribución de gasolina porque han tomado el control de una mafia del ransomware; sale lo de la depuradora de agua de Miami, que mezclaron el agua con agua tóxica….. Es un entorno muy oscuro, muy complicado de gestionar”.
Formación Relacionada
