La ciberguerra clandestina se está convirtiendo rápidamente en algo del pasado. Lo dice Nadir Izrael, director de tecnología y cofundador de Armis, quien ha elaborado un estudio que recoge la opinión que los profesionales de la seguridad y las IT tienen respecto a la ciberguerra.
En su State of Cyberwarfare and Trends Report basado en las respuestas de más de 6.000 encuestados en 14 países (incluido España) de múltiples sectores, la compañía evidencia que la invasión rusa de Ucrania no sólo supone un impacto para la vida humana, sino para la seguridad de gobiernos y empresas, especialmente las empresas de infraestructuras críticas y las entidades de alto valor.
Para Nadir Izrael, director de tecnología y cofundador de Armis, la ciberguerra clandestina se está convirtiendo rápidamente en algo del pasado; “ahora vemos ciberataques descarados por parte de los Estados nación, a menudo con la intención de reunir información, interrumpir las operaciones o directamente destruir datos”, dice el directivo para después añadir que “todas las organizaciones deberían considerarse posibles objetivos de ataques de ciberguerra y, en consecuencia, asegurar sus activos».
En opinión de Vesku Turtia, director general de Armis Iberia, este año “esperamos ver ataques de ransomware y malware más focalizados, así como una mayor convergencia TI/OT, lo que hace imprescindible contar con soluciones diseñadas para identificar, supervisar y proteger los activos digitales de la Industria 4.0, ahora y en el futuro”.
Según el estudio, una de cada cuatro organizaciones españolas (26 %) no se toman en serio la amenaza de la ciberguerra, identificándose como indiferentes o despreocupadas por el impacto de la ciberguerra en su organización, lo que deja espacio para las brechas de seguridad. Esta cifra es aún mayor en países de nuestro entorno como Italia (56 %), Portugal (38 %), Alemania (40 %) o Francia (34 %).
Por otra parte, más de una cuarta parte de las organizaciones españolas (26 %) se sienten poco preparadas para hacer frente a la ciberguerra. Pese a ello, el elemento de seguridad menos valorado entre los profesionales de TI, no solo de España sino del mundo, es la prevención ante los ataques de Estados nación (22 %). La protección de los datos (67 %) y la detección de intrusiones (58 %) se mantienen como las máximas prioridades en nuestro país.
Casi cuatro de cada diez (39 %) de aquellos profesionales españoles de TI que toman las decisiones sobre seguridad TIC reconocieron haber experimentado más actividad de amenazas en su red entre abril y octubre de 2022 en comparación con los seis meses anteriores, una cifra en línea con la media europea (40 %), pero algo menor si se compara con la media mundial (54 %).
De hecho, un número similar, el 34 % de los ejecutivos españoles con perfil de CTO, CIO y CISO encuestados experimentaron más actividad de amenazas durante el mismo periodo de tiempo, especialmente en el sector de las infraestructuras críticas (70 %), alimentación y bebidas (36 %), o fabricación e ingeniería (35 %).
Más de la mitad (53 %) de los profesionales de TI españoles encuestados afirman que sus organizaciones han paralizado temporalmente o han abandonado proyectos de transformación digital debido a estas amenazas, siendo Australia (79 %) y EEUU (67 %) los países más afectados, y Japón (32 %) o Portugal (35 %) los que menos.
El 58 % de los encuestados españoles están de acuerdo en que la amenaza de la ciberguerra puede suponer un freno a la digitalización, una cifra incluso superior a la media europea (51 %). por último, el 83 % de los encuestados están de acuerdo en afirmar que existe una carencia de soberanía digital e inversión en la legislación española en referencia a la ciberseguridad. Aproximadamente la mitad (52 %) de los encuestados españoles señalan que confían en la capacidad del gobierno para defenderse en una ciberguerra, cifra algo inferior a la de Francia o Italia (66 % en ambos casos) y similar a la de Portugal.
