Cuando las guerras ponen en jaque nuestros datos: "Grupos proiraníes intensificaron su actividad" tras el ataque al país
- En los meses previos al conflicto de Irán, se detectaron miles de ciberataques masivos
- Directo: sigue la última hora de la guerra en Irán
La dirección de esta página ha sido copiada en su portapapeles
El 64% de las empresas y organismos públicos creen que los conflictos geopolíticos afectan a su seguridad. Así lo refleja el último Informe de Ciberseguridad del World Economic Forum. Los ciberataques ya van de la mano de cualquier acción militar. Según ha revelado el Financial Times, la inteligencia israelí pirateó las cámaras de tráfico de Teherán para localizar al ayatolá Ali Jamenei.
“Cada vez que se produce una escalada geopolítica, vemos cómo aumenta la actividad de actores alineados con Estados, o motivados ideológicamente, que buscan causar disrupción o presión digital”, afirma Marc Sarrias, responsable para España de Palo Alto Networks, una de las empresas globales más relevantes en ciberseguridad.
Y continúa, “más de 60 grupos proiraníes y prorrusos intensificaron su actividad tras los acontecimientos del 28 de febrero, con campañas que incluían ataques DDoS (saturar de visitas falsas los servicios de internet o páginas web), phishing o intentos de acceso a sistemas industriales y sectores críticos como el energético o la banca. Esto demuestra que el riesgo geopolítico y el cibernético están hoy completamente interconectados”.
La fragilidad de un mundo digital interconectado
En esta línea también coincide Fran Villalba, fundador de Internxt, empresa española centrada en ofrecer soluciones como almacenamiento en la nube o videollamada mediante encriptado poscuántico, “cuando hay conflictos entre países —Israel e Irán, Rusia y Ucrania, Estados Unidos, etc.— lo que vemos son “hackeos” constantes. Por ejemplo, Rusia intenta “hackear” infraestructuras críticas de Estados Unidos para obtener información estratégica”.
En estos contextos bélicos “uno de los casos más estudiados fue el de Ucrania. Se detectaron muchísimos ataques en los años previos a la invasión. Aunque el ataque estuviera dirigido a Ucrania, tuvo efectos en otros países de Europa porque el ciberespacio está completamente interconectado. El impacto se extiende a multinacionales que operan en distintos países”, comenta Carlota Brinquis, directora general de Incentro Cloud España, consultora holandesa que tiene en Cantabria un centro especializado en dar soporte de seguridad en la nube e inteligencia artificial a todo tipo de organizaciones.
Canales de desinformación para debilitar a Europa
Un mundo convulso, y no sólo por el control de los recursos energéticos.
La otra batalla, la que no se ve, la que transcurre en el ciberespacio, hace tiempo que tiene tanto peso como los bombardeos a gran escala. Es una consecuencia imparable de la digitalización. Cuánta más información se mueve por la red, más puertas se abren a la vulnerabilidad de los datos.
Desde 2009, en Secure&IT se han especializado en seguridad de la información. Hoy dan servicio a más de 400 compañías en 22 países. Tienen dos centros de operaciones que detectan y neutralizan ataques en tiempo real 24 horas al día. Uno de ellos en Las Rozas (Madrid).
Su director general, Francisco Valencia, que lleva más de tres décadas trabajando en amenazas digitales afirma que “actualmente se identifican, por ejemplo, canales de desinformación con motivaciones geopolíticas. Por ejemplo, el gran interesado en que en Europa no podamos llegar a acuerdos y se creen términos polarizados entre la izquierda y la derecha dentro de cada país, y por supuesto entre los 27, es Rusia. Se han identificado más de 2.000 canales vinculados al Gobierno ruso que provocan desinformación, no para que pensemos de una u otra forma, sino para que pensemos distinto entre nosotros. La polarización en la Unión Europea nos hace débiles”.
Un mapamundi digital que se reparte las amenazas
El ruso es uno de los cinco grandes bloques de cibercrimen que detectan los centros de operaciones de esta empresa española de seguridad. Otro de los más relevantes procede de grupos prochinos, “los ataques que vienen de China buscan robar información masiva. Les da igual si está cifrada o no; se la llevan y luego la analizan. Ahora, con la inteligencia artificial, son capaces de analizarla, y en breve, con computación cuántica, podrán descifrarla. Toda esa información les viene muy bien para su economía, porque han pasado de ser una fábrica a ser una gran potencia tecnológica gracias a obtener esta información”.
Ante este panorama, y según los datos recopilados por World Economic Forum, hay cierta desconfianza en la capacidad de los países a la hora de responder a estas ciberamenazas. Para Villalba “las infraestructuras tecnológicas públicas muchas veces son muy antiguas. Basta con ver algunas webs de la administración. Se habla mucho de ciberseguridad, pero luego no se actúa. Cuando hackean a una institución o a una empresa se acaba normalizando algo que no debería ser normal”.
La amenaza, como puntualiza Carlota Brinquis, puede llegar por las vías más cotidianas: "Se estima que el 90% de los ciberataques empiezan con un email, lo cual parece mentira. Por eso, a pesar de toda la innovación tecnológica, preocupa mucho la concienciación del personal. La ciberseguridad ya no es simplemente un Estado, sino un proceso de mejora continua”.
La ciberguerra también saca partido de la inteligencia artificial
La vinculación entre cibercrimen y geopolítica es más que evidente para estos expertos, “en Irán, en septiembre, empezamos a recibir unos 2.000 intentos de ataque diarios, poco intrusivos. Después, más de 15.000 ataques diarios a clientes, que cesaron abruptamente cuando llegaron los primeros ataques militares”, asegura Valencia de Secure&IT.
La inteligencia artificial amplifica las amenazas en un entorno donde los ciberdelincuentes no tienen que lidiar con regulaciones de ningún tipo, “tienen sus dark LLM (grandes modelos de lenguaje oscuros), entrenados para el mal, sin filtros éticos. Generan noticias falsas, ingeniería social hiperrealista, estafas masivas y códigos que se escriben y reescriben solos para saltarse defensas. Nuestra inteligencia artificial (IA) ayuda a contextualizar y las redes neuronales nos ayudan a detectar lo bueno y lo malo para frenarlo. La ventaja de los atacantes es que no tienen que cumplir la ley, mientras que nosotros sí. Siempre vamos un paso por detrás. Ahora con la IA, dos pasos por detrás”.
El responsable de Palo Alto Networks es más optimista: "Para los defensores, sin embargo, la inteligencia artificial también supone una ventaja muy importante. Nosotros la utilizamos junto a grandes volúmenes de telemetría global para detectar anomalías, correlacionar amenazas y responder a incidentes con mayor rapidez. Por eso la ciberseguridad del futuro será cada vez más una combinación de inteligencia artificial, automatización y experiencia humana”.
No deja de ser paradójico: inteligencias artificiales atacando y defendiendo sistemas constantemente entre sí. Para mitigar este escenario en Internxt han desarrollado “una IA europea, privada y segura, donde las conversaciones se quedan en local y no se almacenan en servidores externos”.
Fran Villalba advierte, los chatbots como ChatGPT pueden parecer muy listos y eficientes, pero “parece que hablas con una máquina, pero realmente hay una empresa detrás recopilando esos datos. Y mucha gente piensa que su información no es importante porque solo tienen fotos personales o documentos sin valor. Pero el valor está en el conjunto”, que en periodo de guerra puede traducirse en planes estratégicos, información de infraestructuras críticas, datos bancarios o información personal de ciudadanos que pueden venderse, “ese es el verdadero petróleo digital”.
A diferencia del despliegue armamentístico, los ciberataques tienen la ventaja de que son más económicos y resulta mucho más difícil identificar a sus agresores. Aprovechan una zona gris que les permite sabotear y recabar información sin cruzar el umbral de una guerra convencional.
Soberanía digital para fortalecer la defensa digital
La empresa de servicios de Villalba ganó en 2023 el premio de la Agencia de Protección de Datos a la mejor “startup”. Representa un ejemplo de proyecto que aboga por servicios tecnológicos cien por cien europeos, la tan deseada soberanía digital que independice al Viejo Continente del puñado de proveedores de servicios de almacenamiento e internet que dominan la red global, que si se viene abajo podría costar caro.
En SecureIT, Francisco Valencia lo tiene claro: “China fabrica hardware, EE. UU. software y Europa leyes. Europa debería ser autosuficiente en tecnologías: nubes propias, aplicaciones, inteligencia artificial propia. Si dependemos de terceros en situaciones geopolíticas complicadas, es un riesgo. Si alguien paraliza nuestros datos, estaríamos bastante desprotegidos”.
A nivel europeo se están impulsando varias iniciativas para, en palabras de Carlota Brinquis, “reforzar la capacidad tecnológica propia y establecer marcos regulatorios más robustos en materia de datos como la directiva NIS2, que amplía las obligaciones de ciberseguridad de las empresas”. Esta iniciativa intenta reforzar la resiliencia digital europea en un contexto geopolítico cada vez más complejo.
Ya sea en épocas de escalada bélica o no, los expertos coinciden en que “todavía existen bastantes riesgos, sobre todo en organizaciones que han digitalizado sus procesos muy rápidamente y cuya seguridad todavía no está tan madura. La superficie de ataque ha crecido mucho, proteger a las organizaciones es más complicado que nunca”, asegura la directora general de Incentro Cloud España.
La seguridad debe implementarse desde el día uno. “Cuando empecé casi no había concienciación sobre privacidad", explica el fundador de Internxt. Pero con los escándalos de hackeos y el contexto geopolítico actual, cada vez más empresas e instituciones quieren proteger su información. Cuanto más tecnológico es el mundo, más vulnerabilidades aparecen”, concluye.
