Ataques a «operadores esenciales» e intereses geopolíticos
OPINIÓN
El escenario geopolítico ha disparado los ciberataques a los conocidos como «operadores esenciales» en España en un 43 por ciento, según un análisis de Pandora FMS a partir del historial de informes de Incibe (Instituto Nacional de Ciberseguridad). Los sectores transporte y financiero son los que más incidentes de estas características acumulan (24,6 % y 23,8 %, respectivamente). Los expertos coinciden en que las tensiones geopolíticas actuales obligan a implantar sistemas de TI (tecnologías de la información) más férreos y seguros.
Los operadores esenciales e importantes, según Incibe y de acuerdo con la nueva normativa de NIS2, son aquellas empresas o servicios que son muy relevantes para el correcto funcionamiento de una sociedad; por ejemplo, transporte, energía o comunicaciones. Mientras que en el 2023 la cifra de incidentes era de algo menos de 240, el año pasado aumentó hasta 341.
Los delincuentes buscan principalmente poder robar datos e información para solicitar un rescate o para venderlos en el mercado negro. Pero también hay que tener en cuenta que paralizar la actividad de una compañía puede tener muchas más consecuencias que la obtención de esos datos, tanto a nivel económico como de funcionamiento de una sociedad.
Si hace dos años los sectores financiero y tributario eran los que protagonizaban un mayor número de ataques, en el 2024 el primer puesto correspondió al del transporte. El sector TIC, el de la energía y el de los sistemas de abastecimiento de agua son otros que aparecen como objetivos de estas acciones.
Pero, más allá de la evolución de las cifras, se está comprobando que estos ciberataques cada vez tienen mayor impacto. Aumente o decrezca el número de incidentes en cada sector, es evidente que están cobrando mucha más importancia y están siendo bastante graves.
Los sistemas de cloud (la nube), big data e inteligencia artificial nos los suministran compañías norteamericanas. Y en este escenario geopolítico es necesario tener independencia porque los intereses pueden cambiar en cualquier momento.
Además de la ciberseguridad es importante monitorizar proactivamente infraestructuras críticas para detectar y mitigar ataques DDoS (denegación de servicio) en tiempo real, manteniendo la continuidad del servicio y reduciendo el impacto en usuarios y clientes.