Madrid
La multinacional tecnológica Izertis cuenta en sus filas con Joaquín Castellón, posiblemente una de las autoridades más experimentadas en este país en el ámbito de la ciberseguridad y colaborador con las principales agencias de seguridad del Estado. Fichado este año por Izertis como director de ciberseguridad y defensa de la compañía, Castellón recuerda que la IA ayuda a "detectar vulnerabilidades y brechas de seguridad en los sistemas de forma más eficiente", aunque al mismo tiempo propicia nuevas formas de ataque.
Se han conocido en los últimos meses numerosos ataques a importantes empresas españolas y organismos públicos. ¿A qué se debe este elevado número de ciberataques en las últimas semanas?
Realmente este año se están incrementando alarmantemente el número de ciberataques, pero no solo en nuestro país, nos enfrentamos a una situación global. Normalmente no son achacables a una causa única, creo se están dando las condiciones para la "Tormenta Perfecta", es decir nos enfrentamos a una combinación peligrosa.
¿Qué elementos componen esa 'cibertormenta perfecta'?
Por un lado, los ingresos generados por los ciberdelitos ya son comparables a los del narcotráfico. Esto anima a las organizaciones de cibercriminales a disponer de grandes medios, con holdings que pueden tener una estructura similar a muchas empresas tecnológicas, incluso con departamentos de Recursos Humanos, Innovación, operaciones…
La percepción del riesgo que percibe un cibercriminal, frente a los beneficios que puede obtener, resulta un factor que facilita mucho la "captación de talento"...
Sin duda. Además, vivimos momentos complicados en el plano geopolítico, muchos Estados con grandes capacidades para operar en el ciberespacio, Rusa, China, Corea del Norte Israel, están envueltos en guerras abiertas o crisis de alta intensidad, el ciberespacio es cada vez más un terreno de confrontación.
¿De qué forma se agrava esta situación la popularización de la Inteligencia Artificial?
De forma relevante. Es la cara oscura de las nuevas tecnologías, ya que Ia IA facilita también los ciberataques. Los cibercriminales utilizan algoritmos para realizar tareas que anteriormente requerían la intervención humana. Esta tecnología es capaz de detectar vulnerabilidades y brechas de seguridad en los sistemas de forma más eficiente, mejora ostensiblemente los ataques de phishing o posibilita nuevas formas de ataque como el deepfakes.
La sociedad hiperconectada que nos rodea nos hace más vulnerable que nunca… ¿queda algún sector a salvo?
Vemos que muchas de las empresas que aparecen en los medios de comunicación son grandes compañías que cuentan con grandes recursos de ciberseguridad, tanto tecnológicos como humanos. Estas compañías normalmente sufren estos ataques a través de su cadena de suministro, es decir, a través de proveedores de servicios digitales.
Cada semana conocemos de grandes empresas que ven cómo sus datos quedan expuestos. ¿Cómo cambiar la tendencia?
Varios de los últimos ataques recientes conocidos a grandes compañías provienen del ataque sufrido por la empresa prestadora de servicios en la nube norteamericana, lo que ha propiciado la exfiltración de datos sensibles de muchos de sus clientes.
¿De dónde proceden estos grupos?
Podemos decir que la mayoría de los ataques provienen de Rusia, China y Estados Unidos, aunque realmente existen grupos en casi todos los países. Entre los grupos que operan desde Rusia y Europa del Este, podíamos citar, entre los más potentes, a REvil, organización especializada en ataques tipo ransomware o exfiltración de datos y a Darkside grupo que en el año 2021 atacó la compañía norteamericana Colonial Pipeline cortando el 45% del suministro de combustible de la costa este de Estados Unidos.
Entre todos ellos, ¿cuáles son los más temibles?
Pero quizás, los grupos de mayor capacidad son los conocidos como APT, Advance Permanent Threat, son grupos altamente cualificados que normalmente cuentan con el apoyo o trabajan directamente para un Estado. Existen más de cien grupos de este tipo identificados encontrándose la mayoría de ellos bajo influencia de China, Rusia o Corea del Norte. Entre los más activos se encuentra el grupo norcoreano Lazaurus que opera desde el año 1998. Está dirigido por el régimen norcoreano y sirve tanto para enriquecer al régimen como para extraer información tecnológica de empresas occidentales. Se hicieron tristemente famosos a raíz del ataque de ransomware WannaCry que afectó a cerca de 200.000 ordenadores en todo el mundo.
¿Cuál es el sector que se ve más afectado por esta ola de ciberataques?
Aunque los ataques afectan prácticamente a todos los sectores, creo que el financiero es uno de los que soporta un mayor número de incidentes de seguridad. El Instituto Nacional de Ciberseguridad (INCIBE) en su balance anual de la ciberseguridad señalaba que dentro de los sectores esenciales y críticos es el sector financiero el más castigado con un 25% de los incidentes registrados el pasado año.
¿Tiene datos al respecto?
El Fondo Monetario Internacional, el pasado mes de abril, advertía que el sector financiero se encuentra "altamente expuesto" a sufrir incidentes de ciberseguridad, constatando que uno de cada cinco de los ciberincidentes que se producen actualmente afectan a las entidades financieras.
¿Qué medidas se están tomando en España y Europa para contrarrestar el riesgo al que se encuentra expuesto el sector financiero?
Dentro de las medidas que están tomando las propias entidades financieras o las diversas administraciones me gustaría destacar la publicación por la Unión Europea UE del "Reglamento sobre la Resiliencia Operativa Digital del Sector Financiero", conocido popularmente como DORA, de su acrónimo en inglés.
¿De qué forma impactará este reglamento en el sector financiero?
El reglamento afectará a todo el sector financiero no solo a las grandes entidades, lo que incluye: entidades de crédito, compañías de seguros, entidades de pago, entidades de dinero electrónico, gestoras, fondos de pensiones, agencias de calificación crediticia, entre otras. El reto es que todas estas entidades deben cumplir el citado reglamento antes del mes de enero de 2025 para evitar ser sancionadas.
