Amenazas híbridas: Ciberseguridad, Ciberterrorismo y Ciberguerra

«El 14% de la población no es capaz de detectar una fake news en la primera lectura», afirma Carlos Seisdedos, Responsable de Ciberinteligencia en Internet Security Auditors, durante su ponencia en el Congreso Security Forum 2022. Y este es uno de los principales riesgos de ciberseguridad a los que nos enfrentamos hoy en día, según argumentó durante su ponencia titulada «Amenazas híbridas: Ciberseguridad, Ciberterrorismo y Ciberguerra».

Nuevas amenazas de seguridad cibernética: ciberespionaje, ciberguerra o guerra híbrida, cibercrimen y hacktivismo

Para el experto en ciberseguridad, la guerra ha incorporado un quinto ámbito, ya que hasta ahora se contemplaban los peligros por tierra, aire, mar y espacio, a la que se ha sumado el ciberespacio. Dentro de este último aparecen nuevos retos para garantizar la seguridad de todos: el ciberespionaje, la ciberguerra o guerra híbrida, el cibercrimen y el hacktivismo.

Con esta nueva realidad, hacer un mapa que recoja los principales riesgos de seguridad parecen más complejo que nunca, pero sin duda, la seguridad informática ha tomado un protagonismo fundamental. En su ponencia, Carlos Seisdedos se apoyó en una infografía que reunía los principales riesgos a los que los profesionales de la seguridad se enfrentan. De todos ellos, 6 estaban relacionados con la ciberseguridad.

Así, señalaba que «las tendencias para los próximos cinco años indican que la vulnerabilidad del ciberespacio y las campañas de desinformación son de las que acusarán un crecimiento mayor».

Carlos Seisdedos hablando sobre ciberseguridad, ciberguerra, ciberamenazas y amenazas híbridas en Security Forum 2022

¿Qué diferencia el cibercrimen, el ciberterrorismo y el hacktivismo?

Para Seisdedos, la principal diferencia entre estos tres conceptos es el ánimo de lucro. El cibercrimen sí lo tiene, mientras que los otros dos no nacen con esta intención.

En lo que respecta al ciberterrorismo, podemos hablar de tres grandes ámbitos, tal y como comentó durante su ponencia: hacktivismo, donde organizaciones tienen grupos de hacktivistas afines a sus ideas y propósitos. También la propaganda, ya que emplean el ciberespacio para acceder a canales de comunicación que les permiten una mayor captación y difusión de sus mensajes. Y el ciberterrorismo como tal. «Aquí hablaríamos de intentos de intrusión en infraestructuras críticas, otras instalaciones cuyo ataque conlleva un riesgo para la población», afirma Carlos Seisdedos.

Esta tendencia creciente lo es en parte por la facilidad para poder cometer este tipo de ataques con un riesgo bajo para los perpetradores. «Hoy en día los equipos para poder realizar ataques son muy baratos en infraestructura y son ubicuos. Ya no hacen falta muchas herramientas, en espacios como Github o Youtube hay repositorios y manuales de consulta para hacerlo. La reducción del riesgo para los ciberatacantes es grande, porque solo el 1% salen castigados», apunta.

La mejor defensa es una actitud proactiva para su prevención

Una de las principales soluciones para luchar contra amenazas de ciberseguridad como esta es reforzar la seguridad de la misma manera que se haría en el plan físico. «Hasta hace muy poco, la ciberguerra era algo conceptual y académico. Ahora mismo tenemos un conflicto, el de Ucrania, en el que de forma paralela están teniendo lugar invasiones en el plano físico, pero también en el plano digital. Ahora mismo hay muchos grupos organizados que están aprovechando la ocasión para atacar», señala el experto.

Y parte de estos ataques van enfocados en la difusión de campañas de desinformación, que suponen un gran reto tanto en la identificación de la fuente como en la aplicación de una regulación contundente. «Es muy difícil detectar el origen de las campañas de desinformación. La falta de regulación internacional también es problemática para poder tomar medidas porque no hay una regulación homogénea», asegura el Responsable de Ciberinteligencia en Internet Security Auditors.

Para poder minimizar los daños, la propuesta del experto es apostar por la ciberinteligencia y no subestimar a los ciberatacantes. «Es fundamental conocer al enemigo. En el ámbito ciber habría que hacer una labor de ciberpatrullaje para tener monitorizados a los malos», apunta Seisdedos.

Puedes ver todos los vídeos del Congreso de Security Forum aquí.

Imágenes: Xavi Gómez