Desde que estallase el conflicto entre Rusia y Ucrania, la preocupación por su posible efecto en la ciberseguridad de las compañías españolas y europeas es cada vez mayor. José Miguel Rosell, socio-director de la empresa valenciana S2 Grupo que asesora al Gobierno español y al valenciano, explica a Levante-EMV los principales riesgos. Rosell protagonizará el jueves una jornada informativa organizada por la Confederación Empresarial de la Comunitat Valenciana (CEV), de la que es presidente de la Comisión de Sociedad Digital.

¿Qué impacto puede tener sobre la seguridad informática de las empresas el conflicto entre Rusia y Ucrania?

En Ucrania las operaciones de ciberataques con origen aparentemente ruso llevan sucediendo desde 2014, con impacto incluso en la población. Por tanto, la situación a nivel geopolítico es una continuación de lo que ya existía. Para el resto de Europa el riesgo se incrementa, pero no es la primera vez. Los ataques contra Ucrania han tenido ya mucho impacto en el pasado en empresas a nivel internacional. Ahora preocupan los efectos colaterales sobre compañías que puedan tener relación con las que estén trabajando en Ucrania y que se extienda algún gusano o troyano (virus informáticos).

¿Se ha detectado un incremento de los ciberataques?

Hemos sufrido un aumento brutal a causa de la pandemia y de la reducción de las medidas de seguridad de las empresas. Estamos en un nivel como no habíamos tenido hasta la fecha. Por eso no estamos viendo un especial incremento de ataques dirigidos. Es verdad que, como consecuencia de las operaciones contra Ucrania, se están notando incidentes, pero no mucho más de lo habitual.

El Centro Criptológico Nacional ordenó a las administraciones públicas apagar los ordenadores y cambiar las contraseñas. ¿Qué medidas se pueden tomar en materia de ciberseguridad?

Estamos teniendo muchos incidentes en empresas de tamaño pequeño, mediano y grande. Nos están robando información, entrando en nuestros sistemas, secuestrando ordenadores e información y causando daños desde hace mucho tiempo. Las medidas son las que estamos adoptando siempre. Ahora que la situación de riesgo es mayor, deberíamos ser más exigentes con el cumplimiento de las mismas. Por ejemplo, que los organismos públicos apaguen los ordenadores cuando no son necesarios es algo que se debería hacer siempre. Respecto a cambiar las contraseñas, hay mucha sustracción de información que contempla el robo de usuarios y contraseñas.

¿Qué tipo de ataques llegan a Europa?

Fundamentalmente en Europa, quitado de Ucrania, tenemos un periodo largo con muchos incidentes de ransomware (secuestro de datos, en español), que realizan grupos organizados, mafiosos, que normalmente entran en una organización, roban información, cifran los ordenadores, piden un rescate y, si no se paga, amenazan con publicar lo que han sustraído. Es el más común ahora.

¿Y cuáles son los más peligrosos?

Todos los que afectan a infraestructuras críticas como puede ser una presa, una central eléctrica o un sistema de control de carreteras. Esos son los más peligrosos, los llamados ‘ciberataques híbridos’, porque tienen un impacto directo sobre la población. Nos dejan sin cosas a las que estamos acostumbrados, por ejemplo, sin semáforos, sin hospitales o sin redes de cajeros automáticos.

Antes ha utilizado la expresión «aparentemente» para referirse al origen ruso de los ataques. ¿Es difícil determinar de dónde provienen realmente?

Es dificilísimo. Cuando un ataque aparentemente es lanzado desde una IP o un ordenador ruso, el que lo opera puede estar aquí al lado, en Catarroja. Simplemente tiene que tener el control sobre una máquina ubicada en Rusia. No tiene nada que ver con el lanzamiento de un misil, que sabes desde dónde se lanza. En los ciberataque la atribución es muy compleja.

Ahora las guerras son híbridas, es decir, no solo se libran en el terreno militar, sino también en el informático. ¿Han facilitado las nuevas tecnologías este hecho?

Sin duda, la hiperconectividad y la introducción de tecnología en todos los procesos de la sociedad traen muchas cosas buenas y algunas malas. En este caso, los ciberataques y las ciberamenazas, que son evitables o, por lo menos, defendibles. Tenemos que tomar conciencia de que esa posibilidad existe. Muchas veces la sociedad no se cree que se pueda, por ejemplo, matar a una persona a través de Internet. Ese es el problema que tenemos.

¿Está España preparada para hacer frente a un cibertaque?

España es un país razonablemente preparado. En ciberseguridad, la protección al 100 % no existe, ni va a existir nunca. Cuando hay ataques que provienen de estados estos tienen muchísima capacidad. El problema fundamental es que la superficie de ataque es gigantesca, con lo cual la labor de protección es casi imposible.