La escalada de tensiones geopolíticas tras el ataque de EE UU a Irán empieza a tener efectos en el ámbito digital y en la preocupación de empresas e instituciones por reforzar su protección frente a posibles ataques. El aumento de consultas sobre ciberseguridad es uno de los primeros indicadores que detectan las compañías especializadas. “En escenarios de tensión geopolítica suele aumentar el interés por auditorías de seguridad, revisiones de arquitectura tecnológica o ejercicios de simulación de ataque”, explica el experto en ciberseguridad José M. Rosell.

Rosell -CEO y cofundador de S2 Grupo, firma valenciana especializada en ciberseguridad, ciberinteligencia y operaciones de sistemas de misión crítica- explica que “las organizaciones buscan validar si sus sistemas están preparados para resistir campañas más sofisticadas”. Estas revisiones, añade, resultan relevantes en entornos donde conviven sistemas tecnológicos tradicionales con sistemas industriales: “Muchas infraestructuras fueron diseñadas sin tener en cuenta el actual escenario de amenazas del ciberespacio”.

Y aunque el incremento en consultas de auditorías por temor a ciberataques relacionados con el conflicto de Irán “no es abrumador”, según Rosell, este tipo de solicitudes responde a la necesidad de anticiparse a posibles amenazas en un contexto internacional cada vez más incierto.

Los sectores que concentran mayor preocupación, continúa, son aquellos “esenciales” para el funcionamiento básico de la sociedad, como energía, transporte, agua, sanidad, industria o administraciones públicas. “En estos entornos un ciberataque no solo implica pérdida de información, sino que puede afectar directamente a la continuidad de servicios básicos o a la producción industrial”.

Guerra física y digital

El responsable de la empresa valenciana recuerda que el contexto internacional actual confirma una tendencia “que el sector lleva años señalando: la ciberseguridad es un elemento estructural de la seguridad nacional y económica”. Los conflictos, añade, ya no se libran “únicamente en el plano físico, sino también en el ciberespacio, donde los Estados y actores asociados utilizan el ciberataque como instrumento de presión estratégica”.

La tensión geopolítica acelera el interés de las empresas e instituciones por conocer su capacidad de hacer frente a ciberataques. / DXC Technology

En este contexto, “hay una mayor concienciación que previsiblemente se traducirá en más inversión, especialmente en organizaciones que operan servicios esenciales o infraestructuras críticas, o en aquellas que tienen intereses en zonas de conflicto”, explica. Entre las prioridades destaca “la protección de entornos industriales y sistemas OT [tecnología operativa], que son especialmente sensibles porque afectan directamente a la producción o al suministro de servicios básicos”.

Otra de las áreas clave es la detección temprana de incidentes. Rosell apunta a “las capacidades de detección avanzada y respuesta a incidentes, con centros de operaciones de seguridad capaces de identificar ataques complejos y actuar con rapidez”. A ello se suma el creciente peso de la inteligencia digital, es decir, “todo lo relacionado con ciberinteligencia y anticipación, comprender cómo evolucionan las amenazas”.

Amenazas híbridas

Rosell advierte de que los conflictos internacionales suelen ir acompañados de amenazas híbridas, que “combinan ciberataques, campañas de desinformación y operaciones de espionaje”. Entre los métodos más habituales figuran “campañas de 'phishing' dirigido, ataques a la cadena de suministro digital, explotación de vulnerabilidades o manipulación de infraestructuras críticas”.

Además, en momentos de tensión geopolítica proliferan iniciativas de lo que se llama ‘hacktivismo’, “grupos alineados con determinados intereses políticos intentan atacar organizaciones de países que consideran adversarios”, añade Rosell.