Los estados-nación están ciberatacando a las empresas comerciales. Y eso cambia sustancialmente las reglas del juego. Las compañías que ofrecen servicios esenciales (como la luz, el gas o el agua) se enfrentan a diario con incidentes provocados por estos agentes que, al estar financiados por gobiernos, cuentan con muchos más recursos para generar el caos, y con ello debilitar las infraestructuras críticas de cualquier región.
Este es uno de los peligros sobre los que Manuel Carpio, director de ciberseguridad de Armatum, advirtió en el transcurso de ForoBurgos, una jornada de conocimiento que congregó a más de 400 empresarios de la región en un debate centrado en la innovación, la inteligencia artificial y la ciberseguridad.
Algunos datos respaldan estas afirmaciones. Según un informe de Crowdstrike, 2024 está registrando un incremento significativo en los ataques dirigidos por estados-nación. Así, el grupo Famous Chollima, vinculado al gobierno de Corea del Norte, ha logrado infiltrarse en más de 100 compañías tecnológicas en Estados Unidos. Utilizando documentos robados o falsificados, estos actores maliciosos se han hecho pasar por empleados remotos para extraer datos corporativos, afectando gravemente la seguridad de la información en el sector.
El informe también revela un incremento del 70% en los abusos de herramientas de gestión remota de infraestructuras (RMM). Actores como Static Kitten, asociado al gobierno de Irán, y Chef Spider han utilizado herramientas como ConnectWise ScreenConnect para explotar los endpoints, representando el 27% del total de intrusiones “hands-on keyboard”. Este tipo de ataques permite a los cibercriminales acceder a sistemas críticos y mantener un control persistente, comprometiendo la integridad de los datos.
Para Manuel Carpio, todo ello supone una debilidad extra para las compañías comerciales y un nuevo escenario de conflicto ya que, en su opinión, “las guerras de hoy se libran por tierra, mar, aire y ciberespacio”. “A esto se suma un problema de talento en España, ya que los expertos en ciberseguridad se marchan a trabajar fuera por los bajos salarios en comparación con otros países europeos”, dijo tras recordar que hacen falta 80.000 especialistas en el área de ciberseguridad.
El debate contó también con la intervención de Lorenzo Malo Vila, CISO de Grupo Caixabank, quien subrayó que cada sector determina cómo se debe afrontar una estrategia de seguridad. “Los bancos son hoy empresas de informática y su valor está en los datos”, dijo.
“Para un banco, el riesgo reputacional de un ciberataque es muy alto, porque gestionamos el activo más importante de las personas: su dinero”. Lo mejor, en su opinión, es gestionar cualquier incidente con transparencia, algo de los que hoy son muy conscientes los directivos. “Hoy la ciberseguridad es lo que más preocupa al sector bancario”, aseveró.
Entender la ciberseguridad como la prevención de riesgos laborales
Por su parte, la directora global de Análisis y Prospectiva de Seguridad de Iberdrola, Rosa Kariguer, abogó por invertir en una “cultura de seguridad”. “No hay que dejar toda la responsabilidad al CISO, debe permear a todos los empleados de la compañía que tengan contacto con tecnología”. Kariger estableció una comparación con la cultura de Prevención de Riesgos Laborales donde cada empleado ha ido asumiendo que su seguridad forma parte de sus competencias.
También recordó que la ciberseguridad va más allá del robo de datos y que puede llegar a producir daños físicos como los ocurridos a través de los walkie-talkies recientemente hackeados en Líbano. Eso es especialmente preocupante en compañías como Iberdrola, que podrían ver atacadas sus instalaciones.
“Hay que entender muy bien los riesgos asociados a la digitalización de procesos. El responsable del proceso industrial debe tener esa visión sobre el riesgo de cada una de las innovaciones que introduce”, detalló Kariger, quien, no obstante recordó que para hacer frente a desafíos como la descarbonización es imprescindible digitalizarse. “Tendremos que gestionar los riesgos”, concluyó.
La jornada, impulsada por la Fundación Caja de Burgos, se completó con las intervenciones de dos expertos en innovación e IA. Alicia Richart, directora general de Afiniti, apuntó la clave para extraer la máxima productividad a la inteligencia artificial: “tener claro para qué queremos la IA y cuál es el reto de negocio que queremos resolver”.
Marc Vidal, divulgador tecnológico y conferenciante, aseguró que las diferencias “nunca van a estar en las máquinas sino en las habilidades de las personas, como su curiosidad, la formulación de sus preguntas, su capacidad para competir con los algoritmos, su forma de socializar y en el detalle”.