Ciberseguridad

La cumbre de la OTAN, el gran reto actual de la ciberseguridad en España

El despliegue de protección cibernética en Madrid durante estos días será esencial para un escenario, el 'ciber', que ha desembocado en un hervidero de amenazas tras el inicio de la guerra de Ucrania.

Madrid

Hoy comienza en Madrid la cumbre de la OTAN. Un encuentro en el que se reunirán, durante dos días, 40 líderes políticos internacionales y para el que se espera la asistencia de más de 5.000 personas. El telón de fondo de la conversación es decisivo para el devenir de la situación geopolítica actual: coordinar una respuesta mayor a la invasión de Ucrania por parte de Rusia. Por ello, la capital se ha blindado con un operativo liderado por el Centro Nacional de Inteligencia (CNI), la Policía Nacional y la coordinación de fuerzas internacionales como Europol e Interpol. De hecho, desde ayer, se catalogó de fase crítica la garantía de la seguridad durante esta semana. En total, se han desplegado unos 10.000 agentes por sus calles. Pero, los organismos no miran solo a la protección física, sino que han puesto especial atención al ciberespacio, un lugar que, si ya no lo era antes, ha desembocado, tras el inicio de la guerra el pasado 24 de febrero, en un hervidero de tensión y ciberataques patrocinados por estados. Muchos, más dañinos que nunca.

La propia ministra de Defensa, Margarita Robles, dejó abierta hace escasos días la posibilidad de que haya un ciberataque ruso durante la cumbre. No obstante, en declaraciones recogidas por France 24 explicó que “hay muchos retos y muchas amenazas, pero tenemos a muchísima gente trabajando, precisamente para prevenir cualquier situación que afecte a la seguridad”. En el caso de lo ‘ciber’, la protección corre a cargo del Centro Criptológico Nacional (CCN) -que ha declinado participar en el artículo-, adscrito al propio CNI, y del Departamento de Seguridad Nacional (DSN). Para Fernando Maldonado, analista principal de IDG Research, es evidente que “las infraestructuras críticas van a estar en el "centro de la diana” durante estos días y que la seguridad física está relacionada con la informática, por lo que “si aumentan los medios para una, para la otra también”.

El experto explica que, actualmente, se están librando tres guerras de forma simultánea; la física, la cibernética y la mediática, y que las tres se solapan y están interrelacionadas. “No cabe duda de que un ciberataque en medio del encuentro tendría un impacto mediático global. Y, aunque siempre pueden producirse, los incentivos para llevar a cabo uno en estos días aumentan”.

 

Hilar más fino

Maldonado expresa que, en términos de ciberseguridad, España está “razonablemente” preparada para albergar el encuentro. Pero, a su juicio, esto no quiere decir que no vaya a haber ningún incidente exitoso. “Algo iría mal si se pensara lo contrario. Una parte esencial de la defensa está en trabajar con el supuesto de que algún atacante tendrá éxito y, a partir de aquí, tener capacidad de respuesta”.

Para el analista, el paradigma de la ciberseguridad ha cambiado irreversiblemente, y fija el objetivo en los análisis basados en consecuencias. “Hay que hilar más fino y hacer este tipo de investigaciones combinadas con el conocimiento que se tiene de los cibercriminales. Todo es susceptible de ser atacado, pero hay que establecer prioridades”. Esta metodología de la que habla procede del Laboratorio Nacional de Idaho (Estados Unidos), que ha establecido la Ingeniería Cibernética Impulsada por las Consecuencias (CEE, de sus siglas inglesas). Su enfoque pasa por tratar de pensar como el adversario y establecer prioridades, orientaciones, mitigaciones y protecciones teniendo en cuenta que “si un sistema de infraestructura crítica es atacado por un adversario hábil y decidido, la red objetivo va a ser vulnerada".

Por ello, como conclusión, Maldonado afirma que más allá de las acciones individuales de cada empresa, es importante que la información fluya entre todos los agentes. “Todo tiene que estar supeditado a la colaboración entre organizaciones, entre estas y sus proveedores y, en definitiva, entre todos ellos con sus organismos públicos. En un estado de ciberguerra la defensa debe ser colectivo, lo que incluye también a multitud de países”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper