Independientemente de cuándo acabe el conflicto armado, se espera una guerra fría entre Rusia y sus aliados contra Occidente que puede durar varios años. España es la cuarta economía de la Unión Europea y es uno de los 30 países miembros de la OTAN, por lo que nuestras instituciones serán uno de los centros de estos ciberataques. Las empresas españolas han apoyado las sanciones y medidas de boicot económico a Rusia, por lo que también son un objetivo de ciberataques.
Pero Rusia no es la única preocupación: desde hace años grupos de hackers de Bielorrusia, China, Corea del Norte e Irán han sido el origen de diversos ciberataques dirigidos a Estados Unidos y Europa. Según diversos estudios, en el año 2021 se produjo un altísimo crecimiento de los ciberataques a nivel global. Con el empobrecimiento general fruto de las sanciones, la desglobalización, la alta inflación, etc., aumentarán también los ataques de malware como forma de conseguir un beneficio económico.
Alerta máxima
En respuesta a esta amenaza, España se encuentra ahora mismo en el nivel de ‘alerta máxima’ del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC). Además, el pasado marzo el Gobierno aprobó con antelación el Plan Nacional de Ciberseguridad y la Ley de Ciberseguridad 5G. Pero, ¿es esto suficiente? ¿Estamos realmente preparados?
España cuenta con innumerables centros de ciberseguridad que buscan detectar, parar, mitigar y alertar. Por ejemplo: el CCN adscrito al CNI y dependiente del Ministerio de Defensa, el CNPIC dependiente del Ministerio del Interior, el INCIBE dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial… La Comunidad de Madrid ha creado también el pasado junio su propia Agencia de Ciberseguridad, con la que ya contaban Andalucía, Cataluña y la Comunidad Valenciana.
Expertos en ciberseguridad
La proliferación de organismos es un excelente medio de contar con más altos cargos y duplicidades, pero no para ser más efectivos en conocimiento, agilidad, coordinación y costes. Lo que realmente hacen falta son expertos en ciberseguridad y, para ello, hay que ofrecer unos salarios acordes a lo que estos profesionales ganan en otros países. Aunque se han parado miles de ciberataques por estos organismos, los resultados de la estrategia ‘divide y vencerás’ son bastante mejorables. Basta con analizar unos ejemplos recientes: la interrupción del SEPE por el ataque con un virus de la familia ransomware, el espionaje del presidente del Gobierno y la ministra de Defensa con el programa Pegasus y el último puesto de España en el ejercicio de ciberseguridad ‘Locked Shields 2022’ de la OTAN. Quizás, para afrontar un problema tan complejo, deberíamos plantearnos la estrategia de ‘la unión hace la fuerza’.
