DES2024 define las claves para responder al aumento de los ciberataques

DES – Digital Enterprise Show, celebrado en Málaga del 11 al 13 de junio, ha abordado durante su segunda jornada el aumento de los ciberataques a las empresas como consecuencia del auge de las tecnologías exponenciales. Así, en 2023 los ciberataques gestionados por el Centro Criptológico Nacional subieron un 94% respecto a 2022, impactando también en el ámbito material y el bienestar de las personas. 

“Las guerras físicas y cibernéticas ya no están separadas. El ciberespacio no tiene fronteras, solo un campo de juego en el que cualquiera con conexión a Internet es un jugador”, ha indicado Enrique Pérez de Tena, jefe de sección de RRII y de cooperación del Mando Conjunto del Ciberespacio, durante su intervención en la jornada.

Durante el evento se han analizado las claves de cara a gestionar de forma eficaz una crisis cibernética con el foco puesto en la estrategia de reputación, la respuesta operativa y las tácticas de comunicación. Además, se ha explorado cómo los gobiernos deben afrontar los conflictos que van más allá de la presencialidad y mejorar las estrategias de defensa. 

“Es necesario que la normativa de la UE se prepare para las nuevas formas de guerra”, ha apuntado Timea Lapsanszki, asesora política de Asuntos Exteriores y Defensa en el Parlamento Europeo.

En líneas similares se ha expresado Manuel Antonio Fernández-Villacañas, profesor y director del Máster en Inteligencia Económica para la Gestión de la Seguridad en la UNIR, que ha afirmado que el mundo VUCA (volátil, incierto y complejo) ha evolucionado hacia el mundo BANI (frágil, ansioso, no lineal e incomprensible), donde la desinformación tiene un peso importante. 

“Las formas de guerra ocurren todo el tiempo a nivel internacional. La ‘3ª Guerra Mundial 5.0’ es muy diferente a los conflictos anteriores”, por lo que ha considerado que se necesitan herramientas adaptadas para contrarrestarla. Paralelamente, ha abogado por promover la colaboración público-privada, la inteligencia financiera y la ciberinteligencia a fin de disponer de nuevos guerreros económicos. Igualmente, “necesitamos una defensa europea común mediante la creación de unas fuerzas armadas y un plan de defensa comunitario a nivel coyuntural”.

En la misma línea se ha dirigido Rosa Kariger, Global Security Analysis & Prospective en Iberdrola, que ha asegurado que “no existe un regulador común de la UE en el ciberespacio que proteja o haga frente a múltiples ciberataques” por lo que resulta vital contar con una coordinación europea. “La UE tiene un papel importante para garantizar que podamos operar en un ciberespacio más seguro y democrático”, ha afirmado.

Gestión de la cibercrisis

“Los gobiernos están muy acostumbrados a administrar crisis de reputación. Pero, ¿gestionan también las cibercrisis? La respuesta es que no”. Así de tajante se ha mostrado Iván Monforte, responsable de Comunicación, Ecosistema y Cultura de Ciberseguridad en la Agencia de Ciberseguridad de Cataluña, durante su intervención. Monforte ha recordado cómo en marzo de 2023, el segundo hospital más grande de Cataluña sufrió un ciberataque de ransomware que obligó a desviar a las ambulancias a centros sanitarios cercanos. 

En este contexto, ha revelado la importancia de no lidiar solo la incidencia a nivel de ciberseguridad, sino también de notoriedad. “Hay que gestionarlo entre el CEO y el equipo de comunicación, que puede entender cómo actuarán los medios y cómo se publicará la información sobre la ofensiva”. El representante del organismo catalán ha considerado esencial actuar con celeridad a fin de obtener liderazgo: “Tienes que analizar el storytelling del grupo de hackers y publicar tu propia historia más rápido que ellos. Si no, tienes que luchar contra su falso relato y convencer a la gente de que crea el tuyo”. 

De la misma opinión se ha mostrado José Andrés Jiménez, jefe del Departamento de Asesoramiento Técnico TIC en el Congreso de los Diputados, que ha reconocido que “el gobierno español no tiene una estrategia de gestión de cibercrisis muy madura. El panorama está cambiando mucho ahora. Ya no son solo los hackers, también hay actores patrocinados por el Estado que pueden causar incidentes cibernéticos. Es necesario contrarrestar su narrativa, ya que son activos en las redes sociales”.

En este aspecto, ha señalado que el ejecutivo español está construyendo, a corto plazo, una estrategia de gestión cibernética. “No tenemos los medios para mantener una defensa a largo plazo contra el equivalente de un ejército extranjero a las puertas. Así que necesitan ayuda de instituciones como la Agencia Catalana de Ciberseguridad”, ha indicado. 

Plan B como protección

Ante la creciente escalada de ciberataques, Rosa Kariger, Global Security Analysis & Prospective en Iberdrola, ha abierto el debate sobre la necesidad de contar con un plan B para securizar la información y sistemas de las empresas, en especial en un momento importante de migración de los servicios e información a la nube. 

Por su parte, Jesús Mérida, Chief Information Security Officer de Iberia, ha valorado como solución distintas actuaciones que llevan a cabo muchas empresas: “Están realizando backups en tecnologías muy diversas que no se puedan ver afectadas por la misma tecnología, o tener incluso parte de sus servicios e información en recursos físicos que aseguren su mantenimiento ante cualquier suceso”.