El Coronel del Ejército del Aire, Ángel Gómez de Ágreda, ha participado del seminario organizado por la Fundación Empresa, Seguridad y Sociedad (ESYS), dónde ha señalado la importancia de la ciberseguridad en el contexto de la guerra híbrida.
El seminario ha tenido lugar el pasado 28 de junio y ha contado con la asistencia de más de 70 personas del sector privado y público español. Durante la jornada, Gómez de Ágreda ha subrayado el riesgo que presenta el “Ransomware” o secuestro de datos. Se trata de un programa que restringe el acceso a determinados archivos de un sistema operativo infectado y cuyos autores piden un rescate a cambio de quitar esta restricción.
Un ejemplo de este tipo de ciberataque ha sido el del Colonial Pipeline, el sistema de gasoducto para productos refinados del petróleo más grande de Estados Unidos. Ha supuesto el bloqueo de operaciones a lo largo de toda la costa este del país.
El medio de comunicación Escudo Digital ha citado al Coronel en distintas ocasiones en su nota titulada, “Coronel Gómez de Ágreda: “Estamos en una zona gris, en la que no estamos en guerra pero tampoco estamos en paz”.
El medio ha hecho referencia a los riesgos cibernéticos y subraya que “el entorno digital también implica otros riesgos asociados a una serie de infraestructuras como el Big Data, la Inteligencia Artificial, el IoT [el internet de las cosas], o el cloud [la nube]”.
Gómez de Ágreda actualmente es Agregado de Defensa en la Embajada en Seúl, ha sido jefe de Cooperación del Mando Conjunto de Ciberdefensa y representante español en el Centro de Excelencia de Cooperación en Ciberseguridad de la OTAN. En su intervención, que ha realizado a título personal, ha defendido la relevancia en proteger los sectores estratégicos de vulnerabilidades cibernéticas.
Ciertamente, hablar de infraestructuras críticas, desde la energía hasta el transporte y los servicios públicos, es hablar de ciberseguridad.
Según la experta y Directora de Análisis y Contenidos de la Fundación ESYS, Raquel Jorge Ricart, en el 2019, los sectores más afectados por ciberataques han sido transporte (37 %), sistema financiero tributario (23,87 %) agua (23,77 %) y las TIC (8,95 %), seguido de la energía, la administración pública, la industria nuclear, la industria química y el espacio.
Ricart alega la importancia de promover una cultura de ciberseguridad, tanto en las infraestructuras críticas, como en los propios servicios críticos y esenciales. Lo anterior es una noción que se alinea con la Directiva NIS 2.0 en ciberseguridad, a la que el Comité de Industria del Parlamento Europeo le ha dado un visto bueno en noviembre del año pasado y ahora se encuentra en proceso de decisión. La directiva se espera publicar a finales de este año.
Durante la jornada se ha recalcado la importancia de responder a cada ciberamenaza dirigida a las infraestructuras críticas con su propia particularidad. En concreto, el “ransomware”, antes mencionado, presenta un riesgo importante pues la demanda de un rescate monetario puede suponer un perjuicio grave para la víctima.
Ricart ha propuesto algunos retos a los que el Concepto Estratégico 2022 deberá hacer frente en los próximos años. Uno de ellos será la inclusión de mayores mecanismos para fomentar la interrelación entre grandes empresas, PyMES y start-ups, además de aquellos programas ya creados desde la OTAN como DIANA o el Defense Innovation Hub. También, ha identificado como necesario promover la colaboración público-privada y privada-privada entre empresas cuyo portafolio de servicios no incluye necesariamente la dimensión digital, pero cuyo trabajo puede ser beneficioso para la labor de la OTAN en materia de seguridad.
Por último, la experta ha alertado que la ciberseguridad no actúa sola. Ha destacado la relevancia en ver su interacción con otras tecnologías, como la inteligencia artificial o las vulnerabilidades de los cables submarinos. Estos son elementos claves para entender el impacto directo o indirecto que puede tener la ciberseguridad sobre infraestructuras críticas vitales para el bienestar y desarrollo económico y social.