El Gobierno se blinda ante el riesgo de ciberataques durante la cumbre de la OTAN

El Gobierno teme que se produzcan ciberataques durante la cumbre de la OTAN que se celebrará el 28, 29 y 30 junio en Madrid. Para tratar de minimizar los riesgos, se trabaja en un plan que contempla la protección de espacios tangibles, pero también virtuales.

"No solo se trata de asegurar las infraestructuras físicas, sino todo aquello que sea necesario", explican fuentes de seguridad a Vozpópuli, en clara referencia a que el ámbito virtual también estará contemplado en el dispositivo que se prepara para securizar al máximo posible la cumbre de la OTAN. El propio ministro de Defensa, José Manuel Albares, no dudaba hace dos días en introducir las denominadas "amenazas híbridas" como factor determinante y a tener en cuenta de cara al encuentro. “Las amenazas híbridas se han dado en el flanco Este, pero también se dan en el flanco Sur”, aseguraba en referencia a Marruecos y Argelia. Este término hace referencia a todas las amenazas que puede sufrir un país, entre ellas las virtuales.

Los dos organismos que, con la colaboración de Policía Nacional y Guardia Civil, dirigirán la defensa del ciberespacio, son el Centro Nacional de Inteligencia (CNI) a través del Centro Criptológico Nacional (CCN), y el Mando conjunto para el Ciberespacio (MCCE).

El Mando Conjunto para el Ciberespacio, en concreto, es el responsable de liderar las acciones destinadas a asegurar la la libertad de acción de las Fuerzas Armadas (FAS) en el ámbito ciberespacial. "Para cumplir su misión [en referencia al MCCE], planeará, dirigirá, coordinará, controlará y ejecutará las operaciones militares en el ciberespacio, de acuerdo con los planes operativos en vigor. En el ámbito de estas operaciones, realizará las acciones necesarias para garantizar la supervivencia de los elementos físicos, lógicos y virtuales críticos para la Defensa y las FAS", explican el Ministerio de Defensa.

No es ni mucho menos extraño pensar que Telefónica, el principal operador de telecomunicaciones del país y con la red de fibra y antenas más extensa, también haya sido puesta sobre aviso de cara a la cumbre de la OTAN. Es habitual que el Ejecutivo pida cooperación en estos casos, como ya sucedió, por ejemplo, con el inicio de la invasión de Ucrania por parte de Rusia. Entonces, el Gobierno puso en alerta a la compañía de telecomunicaciones.

La cumbre de la OTAN y Ucrania, la tormenta perfecta

Desde el Gobierno son conscientes de que la presión cibernética se incrementará durante los días del encuentro internacional. Esto sucede por dos motivos, primero, porque el ciberespacio ha visto incrementados los incidentes desde el comienzo de la guerra de Ucrania y, segundo, porque a esa derivada hay que sumar la propia cumbre, en la que se darán cita los representantes de la que hoy en día es la mayor amenaza para el Kremlin: la OTAN.

Rusia es una reconocida potencia en ciberguerra. Muchos de los ciberataques sufridos últimamente en Europa se han realizado desde este país. Esto no prueba que sean organizados por el Kremlin, sino que se han ejecutado desde servidores ubicados en la región, lo que por otra parte tampoco exime al país dirigido por Vladimir Putin de ser quien esté detrás de algunos de los incidentes. La incertidumbre tras los ciberataques es siempre una constante.

La empresa de ciberseguridad Barracuda Networks ha apreciado un incremento considerable de los casos de malware que solo pretender provocar destrucción y no buscan el habitual pago de un rescate por secuestrar ordenadores o datos personales. Ahora el objetivo es acceder a la mayor cantidad posible de información de la víctima -empresa, organismo público o persona- y provocar daños que pueden llegar a interrumpir la prestación de servicios críticos como los que ofrecen hospitales, bancos, medios de transporte, etcétera.

"El conflicto en Ucrania ha aumentado el nivel de ciberamenazas entre los agentes de los estados-nación implicados en la crisis, por lo que las empresas se enfrentan a mayores riesgos cibernéticos. El aumento de los ataques e incidentes se ha limitado principalmente a Ucrania. El motivo por el que Rusia no ha hecho (todavía) un uso más generalizado de la ciberofensiva, especialmente contra Occidente, sigue sin estar claro y han surgido diferentes teorías. Pero las empresas y las entidades gubernamentales de Occidente no deben caer en la complacencia y mantener sus posiciones cibernéticas en consonancia con el mayor nivel de ciberamenazas", explica Pablo Escutia, socio de la consultora tecnológica Kearney en España.