Esa es la razón por la que debemos reforzar la ciberseguridad en esta era de policrisis

Un año después de que Rusia invadiera Ucrania, el contexto geopolítico es cada vez más tenso y volátil. El mundo se enfrenta a varias crisis importantes en lo que se ha denominado una "policrisis", un conjunto de perturbaciones mundiales con efectos combinados. Las nefastas perspectivas económicas mundiales, unidas al aumento de la inflación, la interrupción de la cadena de suministro, las crisis energéticas, los fenómenos meteorológicos extremos y la inestabilidad geopolítica aumentan la amenaza de operaciones cibernéticas potencialmente perturbadoras. Las tensiones geopolíticas aumentan el riesgo cibernético, mientras que los ciberataques exacerban la dinámica geopolítica.

La Agencia de Ciberseguridad de la UE (ENISA) emitió recientemente una alerta sobre varios actores de amenazas persistentes avanzadas (APT) que llevan a cabo actividades cibernéticas maliciosas contra empresas y gobiernos de la UE. Además, según los últimos datos de Google, se ha producido un repunte de los ciberataques patrocinados por Estados, con un aumento del 300% dirigidos contra usuarios de países de la OTAN, en comparación con 2020.

En febrero de 2022, el proveedor de comunicaciones por satélite Viasat fue atacado, provocando cortes en toda Europa horas antes de que Rusia lanzara su invasión. Aunque el objetivo principal era el ejército ucraniano, el ataque también afectó a los servicios de Internet de decenas de miles de personas en toda Europa y desconectó el acceso remoto a unas 5800 turbinas eólicas en toda Alemania. En la primavera de 2022, la autoridad estadounidense de ciberseguridad y otros aliados publicaron un aviso conjunto de ciberseguridad en el que advertían de que los ciberdelincuentes alineados con Moscú habían estado ideando ciberataques contra infraestructuras críticas. Dada la probabilidad de una guerra prolongada y de una renovada ofensiva rusa, cabe esperar operaciones cibernéticas maliciosas como parte de un esfuerzo concertado de guerra híbrida.

En los Balcanes Occidentales, Albania es otro ejemplo conmovedor de ciberataque por motivos geopolíticos. Entre mayo y julio de 2022, y de nuevo en septiembre, los servidores gubernamentales sufrieron una serie de ataques de ransomware atribuidos a piratas informáticos patrocinados por Irán. En respuesta, Tirana pidió el apoyo de la OTAN y cortó los lazos diplomáticos con Teherán. Según el primer ministro Rama, Albania sigue sufriendo ataques constantes.

En el contexto de la guerra en Ucrania, la militarización del suministro de gas y los ataques contra las infraestructuras energéticas -como el sabotaje de los gasoductos Nord Stream- pusieron de relieve las amenazas que pesan sobre las infraestructuras críticas. El sector energético se ha convertido en uno de los principales objetivos de los ciberataques por motivos geopolíticos, al tiempo que se ha visto indirectamente afectado por los efectos indirectos. Algunos ejemplos clave incluyen el ataque de ransomware al oleoducto Colonial en 2021, que costó más de 4,4 millones de dólares, y el ciberataque ARA de 2022, que interrumpió el suministro de petróleo y gas en Europa.

Ante el aumento de los precios y la reducción del suministro de gas, la UE se ha comprometido a dejar de depender de las importaciones rusas de energía para 2027. Mientras tanto, Estados Unidos se convertirá en el líder mundial de las exportaciones de gas natural licuado (GNL), desempeñando así un papel fundamental en la seguridad energética europea. Un informe de Bloomberg de 2022 reveló que, al inicio de la invasión rusa, 21 industrias estadounidenses de GNL se vieron afectadas por un pirateo informático a gran escala. El FBI también informó de que hackers russos han estado escaneando los sistemas de empresas energéticas y otras infraestructuras críticas en Estados Unidos.

La crisis energética también está impulsando el cambio hacia las energías renovables, lo que convierte a estas industrias en un objetivo potencial de los ciberataques. En abril de 2022, tres empresas alemanas de energía eólica fueron atacadas por el grupo de ciberdelincuentes ruso Conti. Las infraestructuras energéticas sostenibles se han beneficiado de la convergencia TI/OT -que describe la fusión de la tecnología de la información (TI) y la tecnología operativa (TO)-, cosechando beneficios operativos y financieros, aunque aumentando la superficie de vulnerabilidad. Estos riesgos crecerán exponencialmente, ya que se prevé que las energías renovables generen el 60% de la energía mundial en 2035. La desinversión en combustibles fósiles exige mayores niveles de ciberseguridad: la transición ecológica debe ir de la mano de la ciberresiliencia.

Como han demostrado COVID-19 y la guerra de Ucrania, la cadena de suministro mundial es extremadamente compleja y frágil. La ciberseguridad de las organizaciones se ve influida por la calidad de la seguridad en toda su cadena de suministro. El informe Perspectivas Mundiales de Ciberseguridad 2023 también revela que el 27% de los líderes empresariales y el 14% de los ciber líderes perciben que las organizaciones de terceros son mucho menos resistentes a la ciberseguridad que sus propias organizaciones. Según un importante fabricante de equipos de semiconductores, una brecha en uno de sus proveedores costaría 250 millones de dólares en el siguiente trimestre. Un ataque a un solo proveedor puede desencadenar una reacción que ponga en peligro toda una red con consecuencias potencialmente devastadoras, como ocurrió en 2017 cuando el ransomware NotPetya se extendió más allá de Ucrania, llegando a más de 60 países con más de 10 000 millones de dólares de daños en todo el mundo. Del mismo modo, el ataque de 2020 al software de gestión de TI Orion de SolarWinds; el ataque de ransomware de 2021 a clientes del proveedor de software Kaseya; y el ransomware WannaCry de 2017 que se extendió por 150 países y paralizó el Servicio Nacional de Salud (NHS) del Reino Unido.

En un contexto geopolítico tan inestable y un entorno económico tan desafiante, es fundamental que los sectores público y privado refuercen la ciberresiliencia para mitigar futuras perturbaciones. Según el Informe sobre Riesgos Mundiales 2023 del Foro Económico Mundial, la ciberdelincuencia y la ciberseguridad figuran entre los 10 principales riesgos mundiales en los próximos dos a diez años. El Panorama Global de Ciberseguridad - Global Cybersecurity Outlook 2023 - también reveló que el 91% de los líderes empresariales y cibernéticos creen que un evento cibernético catastrófico de gran alcance es algo probable en los próximos dos años. Ante tales escenarios, en los que los incidentes cibernéticos y sus efectos en cascada pueden tener impactos devastadores en la sociedad, la ciberseguridad debe convertirse en una prioridad.

Lograr la ciberresiliencia es uno de los mayores retos de la ciberseguridad: no se trata de un esfuerzo temporario ni aislado. Los datos sugieren que es necesario un enfoque armonizado que trascienda fronteras y empresas. La colaboración del sector privado puede fomentar la madurez cibernética en toda la industria. El Centro de Ciberseguridad impulsa la acción colectiva con comunidades de múltiples partes interesadas para desarrollar y ampliar soluciones con visión de futuro y promover prácticas eficaces a través de sus iniciativas de ciberresiliencia centradas en la industria del petróleo y el gas, la electricidad y la fabricación.