Fernando de Águeda explica a Confilegal cómo los ciudadanos son esenciales para la prevención ante posibles ciberataques. Foto: Confilegal
Los ciberataques, una tarea que no sólo afecta a las grandes empresas: «todos podemos ser ese punto débil»
|
01/5/2025 01:00
|
Actualizado: 30/4/2025 23:27
|
El pasado lunes, España sufrió un «apagón eléctrico» durante horas. Una falta de energía que pronto muchos achacaron a un posible ciberataque hacia la red eléctrica.
Causas del conocido apagón que aún no se han dado a conocer, pero que han puesto de relevancia la importancia de la ciberseguridad y la prevención como puntos fundamentales para evitar que estos ataques hacia infraestructuras críticas consigan el éxito.
Prevención que, tal y como explica Fernando de Águeda, vicrepresidente de Scalian Group para el sur de Europa y máximo responsable de Scalian Spain, no sólo depende de las grandes empresas. Y es que los propios ciudadanos también son esenciales.
¿Por qué todo el mundo dio por hecho que fue un ciberataque?
Por varias razones.
La primera, el miedo escénico y la reputación de los ciberataques. Cada vez se habla más de ellos, se hace mucho énfasis, así que cada vez que sucede algo así, es el primer pensamiento de muchos.
Luego, hay algo más profundo. Es algo propio del apagón, y las dimensiones del mismo. Es muy difícil de entender que algo técnico pueda tener una escalabilidad como la que llegó a tener por una falta de previsión.
Y, tercero, por la rapidez con la que se produjo.
¿Cómo sería un ciberataque en una estructura esencial, como es la electricidad?
Electricidad, o cualquier elemento crítico de cualquier país, el comportamiento sería el mismo.
Hay que tener en cuenta que estas estructuras están muy bien protegidas. No creamos que porque se haya producido un ataque con consecuencias, la protección no es buena.
El funcionamiento, lo normal, es que se produzcan muchos ataques simultáneos sobre la estructura, o diferentes estructuras, para que alguna de ellas pueda penetrar y tenga éxito.
También hay ataques interiores que contengan algún virus que lleven a cabo ese ataque de forma posterior. Siempre hay probabilidad de que un ciberataque funcione. Cualquier ataque tiene una probabilidad de éxito, por mucho que te protejas.
Cuando hablamos de ciberseguridad, no sólo hablamos de defensa. Hay que contemplar la prevención, la defensa y la consecuencia, y estar preparados para ello. Pensar que ningún ataque puede tener éxito, es iluso.
De ser un ciberataque lo que se ha producido en el apagón, ¿cuál es el perfil del responsable?
Lo que hay que tener claro es que para un ataque de estas características, es que no lo ha hecho un niño en un garaje.
Requiere mucho esfuerzo, mucho tiempo, y no está al alcance de organizaciones sencillas. En el caso de un ataque con este calibre, tiene que haber un estado, o una organización muy fuerte, detrás del mismo.
Sea un fallo, o un ataque, ¿Ha fallado la ciberseguridad en la protección de la electricidad?
En España, los sistemas de protección son muy robustos. Incluso mucho más que los de algunos países de nuestro entorno.
Por mucho que hagamos, no vamos a estar totalmente protegidos ante posibles ciberataques, porque es una cuestión de esfuerzo.
Lo que sí que estoy seguro, es de que no se está dando la formación necesaria a la población de cómo hay que comportarse ante este tipo de incidencias, y de la frecuencia que pueden suceder.
El comportamiento de la sociedad ha sido muy bueno, pero es cierto que había mucha gente que estaba “perdida”. Ahí sí que he echado de menos más formación.
Es una cuestión educativa. También se echa mucho en falta la prevención. Lo vemos todos los días, que gente mayor, pero también nativos digitales, exponen sus datos ante aplicaciones, en la red… falta mucho conocimiento, y mucha formación.
¿Y en las organizaciones y en las instituciones? ¿Por ejemplo, Gobierno o Red Eléctrica?
No, en las instituciones críticas no. Las conozco, muchas de ellas, y ahí no falta conciencia, ni conocimiento. Puede faltar algo de presupuesto, como a todos, pero no información.
¿Cómo afecta la IA a la ciberseguridad?
La IA forma parte de la ciberseguridad desde siempre.
Por ejemplo, en la detección a tiempo real. La IA puede detectar fluctuaciones raras, por ejemplo en la energía, mucho antes de que escale. Esos microdatos los puede ver mucho más rápido que un humano, y relacionarlo.
También puede predecir ataques. Ello, según los ataques ya recibidos, o incluso darle a la IA escenarios posibles para que ella desarrolle un sistema de prevención y respuesta.
Siempre que hay un ciberataque producido por humanos, hay comunicación entre ellos. Algo para lo que la IA puede detectar estas comunicaciones en la dark web.
Pero también hay que tener en cuenta que la IA también está al alcance de aquellos que generan los ataques.
¿Es más vulnerable España a recibir ciberataques? ¿Un objetivo más interesante, sobre todo por su posición geopolítica?
No, somos como otros también.
Nosotros tenemos nuestros propio riesgos, pero también por formar parte de estructuras como Europa u Occidente.
Eso sí, los técnicos de nuestros sistemas de protección sí me generan mucha confianza. Los políticos, no tanta.
¿Qué tiene que cambiar?
Especialmente, la percepción de la ciudadanía ante posibles ciberataques. El nivel de protección de nuestras infraestructuras es bueno.
Pero es importante que la población esté preparada para un ataque que tenga éxito. Y que sepan cómo gestionarlo. No ser tan dependientes. Tener herramientas sencillas, como unas pequeñas baterías, pequeñas reservas de agua, etc. También, al comprar un nuevo terminal, estudiar bien cómo estar protegidos. Porque todos podemos ser ese punto débil por el que pueden entrar.
Noticias Relacionadas:
