El megaproyecto de ciberseguridad de la OTAN: lecciones para aprender

La nueva situación de tensiones geopolíticas a nivel mundial, marcada por la guerra en Ucrania y el choque de potencias hegemónicas como Estados Unidos o China, está trayendo consigo un sinfín de riesgos que está afectando al panorama actual. Esto incluye, por supuesto, el de la seguridad en redes, ya que prácticamente todos los nuevos desafíos a los que se enfrentan nuestras sociedades están relacionados con ciberdelitos. Esta situación es más dramática si consideramos que coincide justo en un momento marcado por un proceso creciente de digitalización, uno de los pilares del Plan de Recuperación, Transformación y Resiliencia, por el que un país como España va a recibir 160.000 millones de fondos NextGenerationEU (ayudas directas y créditos) para transformar su economía.

Esta coyuntura, marcada por las tensiones internacionales, está normalizando una situación a la que no estamos acostumbrados: los ataques a servicios básicos y a administraciones públicas, muy pegadas a la vida del ciudadano, son cada vez más frecuentes (robo de datos personales, caídas de servicio, paralización de aplicaciones, etc.). La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ya ha constatado que desde la invasión ucraniana por parte de Rusia, la actividad de los ciberdelincuentes contra Gobiernos y administraciones se ha disparado un 24%, así como también se han “exacerbado algunos cambios” en el ciberespacio que se venían produciendo, “como la actividad hacker” o el “ciberactivismo desarrollado en colaboración con acciones militares cinéticas, el cibercrimen o la financiación de estos por parte de los Estados”.

Igualmente, los embates contra las infraestructuras energéticas e informáticas son de los ataques que más crecimiento están experimentando, algo que afecta, además, a las relaciones comerciales, a las cuentas de resultados de las compañías, al día a día del usuario o a la estabilidad presupuestaria. Este nuevo escenario ha provocado que las naciones comiencen a establecer el blindaje de gasoductos o cables submarinos de datos (por donde fluyen, por ejemplo, más del 90% de las comunicaciones digitales) como una de sus necesidades más inminentes.

Por esta razón, y para evitar o prevenir males mayores, la OTAN ha decidido lanzar una célula cuya función será la de revisar y hacer un seguimiento de las principales infraestructuras en los países aliados. El objetivo es aumentar la seguridad y tejer redes que prevengan posibles ataques, para evitar que vuelva a ocurrir, por ejemplo, algo similar a lo que aconteció el pasado mes de septiembre en los conductos Nord Stream.

El secretario general de la OTAN, Jens Stoltenberg, ha anunciado que esta célula estará dirigida por un ex militar alemán, Hans-Werner Wiermann. Este se encargará de unificar el sector industrial, el sector privado y los equipos de seguridad y defensa de los países, para que oleoductos, gasoductos, cables submarinos de datos, y en general, infraestructuras energéticas y de telecomunicaciones cruciales sean seguros.

La OTAN describe este plan como el proyecto espacial más importante puesto en marcha hasta la fecha en cuestión de vigilancia. Un megaproyecto que deja una lección en España: entre todos, españoles y europeos, debemos remar para dotarnos de un escudo común y dar un paso hacia adelante en materia de ciberseguridad.

Hemos visto datos comunitarios, pero el auge del cibercrimen en España debería ser motivo de preocupación. El Ministerio del Interior reveló que en el tercer trimestre de 2022, mientras la criminalidad convencional (la que engloba desde robos sin violencia hasta homicidios) registró un leve descenso en los nueve primeros meses de 2022 con relación al mismo periodo de 2019, (descendió un 0,8%), los ciberataques en territorio nacional no han dejado de crecer y se han prácticamente doblado entre 2021 y 2022, un 90% más. Y multiplicado por cinco desde 2016. Según datos propios, si en 2016 se registraron un total de 45.894 ciberdelitos, en 2022 estos se han disparado hasta los 254.934.

El problema es que la ciberseguridad en nuestro país se encuentra anclada en paradigmas de los años noventa, en un contexto en que el ciberespacio se multiplica y los avances tecnológicos de última generación (como el 5G) se aceleran.

Pero, como hemos dicho anteriormente, el orden global y el futuro de todos los países dependen, en gran parte, de una potente inversión en ciberseguridad. Así lo han entendido también muchas instituciones y compañías de todo tipo, que ya están trabajando a contrarreloj para tomar una buena posición en una carrera que se ha empezado tarde, pero a la que se puede llegar si se acomete de manera inminente.

La conclusión a la que llegamos después del anuncio del megaproyecto de la OTAN sobre infraestructuras para reforzar nuestra ciberseguridad es que es fundamental abordar sin demora la cibercriminalidad, una amenaza de la que nadie está a salvo, para proteger nuestra información de riesgos de todo tipo en la sociedad interconectada en la que vivimos.

La conciencia de la urgencia de protegerse desde el punto de vista informático ha aumentado considerablemente en los últimos tiempos. Ahora bien, si 2023 va a marcar un punto de inflexión en España en ciberseguridad será algo que dependa de las acciones reales que tomen las empresas e instituciones.

Juan Miguel Velasco es CEO de Aiuken Cybersecurity

Sigue toda la información de Cinco Días en Facebook, Twitter y Linkedin, o en nuestra newsletter Agenda de Cinco Días