Cómo proteger a las organizaciones en tiempos de ciberguerra
Bulos, imágenes y vídeos falsos creados con sofisticado software que emplea Inteligencia Artificial (IA), lo que se conoce como ‘deepfakes’, bloqueos, robo de datos y todo tipo de ataques cibernéticos a empresas, organizaciones y gobiernos. El duro conflicto armado no ha traspasado las fronteras ucranianas, pero el entorno digital se ha convertido en un campo de batalla, en el que la desinformación y la ciberdelincuencia son una trinchera más en una guerra que no entiende de fronteras. Todo ello se ha sumado a las ya habituales estafas de suplantación de identidad ‘phishing’, ‘vishing’ o ‘smishing’ que puede sufrir cualquier empresa y profesional a través de su propio email corporativo, WhatsApp y otras redes sociales o SMS fraudulentos.
Y es que la guerra en Ucrania ha disparado los ciberataques tanto contra empresas privadas como contra organismos públicos. Según la empresa de soluciones de seguridad Datos101, los ataques ransomware o de ‘secuestro de datos’ han aumentado un 253% en comparación con las cifras registradas el pasado año 2021.
En este contexto, como ya señalamos en el anterior artículo, las soluciones contra la ciberdelincuencia son una de las tendencias tecnológicas clave para asegurar unos entornos digitales seguros ante la aceleración de la transformación digital impulsada por la pandemia.
Un marco legal seguro
En este sentido, el Gobierno aprobó el pasado 31 de marzo el Plan Nacional de Ciberseguridad y el Congreso de los Diputados convalidó el pasado jueves, 28 de abril, la Ley de Ciberseguridad 5G, que establece los nuevos estándares específicos para el despliegue y la explotación de redes 5G, tras haber entrado en vigor el 31 de marzo. El Gobierno aprobó esta normativa por Real Decreto-ley para acelerar el proyecto de ley en el que trabajaba ante el incremento de los riesgos de seguridad y ciberataques que puedan darse en el nuevo escenario geoestratégico que ha provocado la guerra.
Así, la ley incorpora al marco legal español las medidas estratégicas y técnicas de la caja de herramientas consensuada entre los estados miembros de la Unión Europea (UE), que identifica las principales amenazas y vulnerabilidades, los activos más sensibles y riesgos estratégicos en el despliegue de redes 5G.
La principal novedad es el establecimiento de un Esquema de Seguridad de Redes y Servicios 5G que tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G. Del mismo modo, crea un procedimiento y unos criterios para clasificar a los suministradores de bajo, medio y alto riesgo.
Una cultura de ciberseguridad dentro las organizaciones
Una actitud proactiva por parte de todos los miembros de la entidad para prevenir y evitar riesgos; tecnologías punteras que permitan conocer el estado de madurez de la entidad, identificar cuáles pueden ser los puntos débiles, así como monitorizar y detectar posibles fallos y peligros en cualquier momento; estudiar el nivel de confianza y seguridad de terceras empresas u organizaciones con las que se trabaja; y una capacidad de respuesta rápida y contundente cuando las situaciones de emergencia lo requieran. Éstos son los elementos que no pueden faltar para promover una cultura de ciberseguridad dentro de las organizaciones.
Y es que contar con unas infraestructuras seguras es fundamental para el buen funcionamiento de cualquier entidad y su desarrollo económico. De esta manera, las tecnologías de verificación contra la desinformación, la securización de aplicaciones basada en técnicas Big Data e IA, las herramientas de monitorización en tiempo real o la malla de ciberseguridad son algunas de las soluciones tecnológicas clave para la salud digital de empresas y administraciones públicas. En esta línea, nuestros socios trabajan en numerosas iniciativas que ofrecen soluciones de ciberseguridad y tecnologías de verificación contra la desinformación, éstas son sólo un algunas de ellas:
Soluciones de ciberseguridad basadas en Big Data e IA para todas las empresas
Entre las tecnologías disruptivas que nuestro socio ITI centro tecnológico impulsa en esta materia, destaca el proyecto OPOSSUM, que facilita a todas las empresas de tecnologías punteras para proteger sus aplicaciones web y desplegar sus productos software de una manera segura sin la necesidad de grandes inversiones que suponen este tipo de herramientas.
Mediante técnicas basadas en Big Data e IA, ITI se ha centrado en el análisis y la selección de orígenes de datos, la creación de un prototipo de Web Application Firewall de nueva generación y el desarrollo de modelos de IA para la detección de amenazas que permiten reducir sus tiempos de respuesta frente a incidencias además de ofrecer actuaciones de seguridad autónomas y automáticas.
Tecnologías para que cualquier usuario pueda detectar bulos
Del mismo modo, destacan soluciones innovadoras como la que plantea el proyecto TRESCA –Trustworthy, Reliable and Engaging Scientific Communication Approaches-, en el que colaboran investigadores del Consejo Superior de Investigaciones Científicas (CSIC), quien también participa junto a la Universitat Politècnica de València (UPV), en la Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC). TRESCA aborda tres dimensiones sociales: la desinformación y la seguridad digital, la salud medioambiental y la automatización y el futuro del trabajo.
La herramienta tiene un diseño centrado en el usuario y combina las capacidades de otras plataformas, como Google Fact Check Explorer, con sus propias fórmulas de detección. Para mejorar su comprensión, la iniciativa también desarrolla un curso MOOC para periodistas, responsables políticos, científicos y el público en general.
Centro de Operaciones de Seguridad (CERT)
En Valencia también se encuentra el Centro de Operaciones de Seguridad (CERT) de la compañía especializada S2 Grupo, uno de los más relevantes de España.
Es un centro de operaciones que da servicio en el ámbito IT y OT y atiende a necesidades de todo tipo en cualquier lugar del mundo, ofreciendo respuestas anti incidentes 24/7. A esta infraestructura se suma un laboratorio de Ciberseguridad Industrial que cuenta con diferentes equipos que operan en diferentes sectores en los que son especialistas, como el del transporte con una estación de carga real, una UCI para la defensa y protección de instalaciones sanitarias y pacientes, entre otros aspectos.
Estrategia clave para proteger a las Pymes
Según los expertos, mientras que las grandes empresas invierten cada vez más recursos en protegerse, los ciberdelincuentes se están focalizando en atacar a pymes y micropymes porque son más vulnerables. Concretamente, según Lucía Arias, Lead advisor técnico en sector público de Govertis Advisory Services, el coste económico medio que tiene un ciberataque es de alrededor de 35.000 euros, lo que puede llegar a tener que suponer el cierre definitivo para algunas empresas, sobre todo, para las micropymes.
De aquí la importancia también de llevar el mensaje a las pequeñas y medianas empresas de la necesidad de apostar por las tecnologías de ciberseguridad, que organizaciones como la Confederación Empresarial de la Comunitat Valenciana (CEV) realiza de forma frecuente a sus asociados con diferentes comunicaciones y jornadas didácticas.
De todo ello radica también la importancia de proteger a las pymes y este es uno de los motivos por el que la Ciberseguridad se ha convertido en una de las grandes prioridades de los Fondos Next Generation de la Unión Europea, que son necesarios desplegar a través de todo el territorio y que desde Inndromeda impulsaremos en la Comunitat Valenciana.
En este blog seguiremos informando periódicamente de todos los avances tecnológicos que se están desarrollando en la Comunitat Valenciana tanto en ciberseguridad como en los diferentes ámbitos y su aplicación para nuestras empresas y organizaciones.
