Imagina por un momento que llegas al supermercado y, sorprendentemente, ves que no queda nada de queso. Vas a otro establecimiento y, tampoco. De hecho, no hay un solo lineal en el país donde se pueda encontrar queso envasado. No se trata de un problema de escasez de productos, ni tampoco de fanáticos del queso haciendo acopio por miedo a un nuevo confinamiento. El caso, que es real, ocurrió recientemente en Holanda, y la culpa fue de un ataque de ransomware contra el principal proveedor logístico de Países Bajos, Bakker Logistiek. Así, a pesar que existir sobradas provisiones de productos, el operador no sólo no sabía donde se encontraban los alimentos, sino que tampoco se pudo hacer una planificación del los envíos a los supermercados. El resultado han sido varios días de caos y falta de queso… en el país del queso. Esta no es la primera vez, ni será la última, que un ataque informático afecta a las cadenas de suministro de un país.
La cuestión, ante todo esto es que, a pesar de estar todavía en medio de la pandemia y de tener buena parte del tejido empresarial e industrial con una fuerte reducción de trabajo, si hay algo que no sólo no se ha detenido, sino que ha aumentado, eso son los ciberataques. De hecho, según el informe sobre ciberseguridad que publica anualmente CrowdStrike: “Como muestra la introducción de tácticas, técnicas y procedimientos cada vez más devastadores, los autores de ransomware que proliferaron en 2020 están ahora más motivados que nunca. […] Y, en efecto, hemos asistido, sin exagerar, a una explosión de este tipo de actividad a lo largo del año”. Así, según recoge el informe, el índice de ciberdelincuencia a 22 de febrero de 2021 era de 328,36, lo que significa que se ha incrementado en un 123,97%, y el mayor riesgo no ha estado precisamente en las provisiones mundiales de queso, sino en las intrusiones selectivas globales a laboratorios que investigaban la vacuna contra el covid-19 y al sector de la sanidad en general. A eso hay que sumarle la explotación del miedo y la búsqueda de seguridad de la población mediante el uso de temas relacionados con la pandemia para efectuar ataques de phising.
La ciberdelincuencia ha conformado un sofisticado ecosistema, profusamente interconectado y altamente organizado, lo que hace más necesario que nunca disponer de un sofisticado ecosistema, profusamente interconectado y altamente organizado de ciberseguridad. En este sentido el INCIBE ha elaborado una extensa lista de tendencias en ciberseguridad a fin de aportar valor práctico y teórico sobre una amplia variedad de ámbitos en los que se abren oportunidades de negocio y competitividad internacional de la Industria Nacional de Ciberseguridad, abarcando desde la cibereducación a las tecnologías de cifrado, los sistemas de almacenamiento seguro de datos médicos, el hacking ético, la protección de los dispositivos médicos conectados, las redes industriales inteligentes, los sistemas de comunicación por satélite, los servicios fintech, los drones, los simuladores… y una larga lista de tecnologías, sistemas o sectores donde la ciberseguridad se vuelve especialmente estratégica..
Es importante asumir que se trata de una guerra en la que sólo es posible prepararse preventivamente para ganar batallas o, al menos, no perderlas. La previsión del Foro Económico de Davos era de un impacto económico de hasta seis billones de dólares a causa del cibercrimen en 2021, un impacto que sólo puede reducirse mediante una política de defensa colectiva ante los ataques y una contundente limitación de los daños que pueden causar estos ataques incentivando marcos legales más claros y específicos. Unas medidas que, esperamos, lleguen tan rápido como lo que se tarda en preguntar “¿Dónde está el queso?”
