Las empresas españolas, en el fuego cruzado de la ciberguerra

El ciberespacio se ha consolidado como un nuevo campo de batalla en conflictos geopolíticos como los de Irán o Ucrania, con repercusiones que traspasan cualquier frontera. En este contexto, Josep Albors, experto en ciberseguridad y director de investigación y concienciación de ESET España, advierte en COPE de que ninguna empresa, incluidas las españolas, está totalmente a salvo. Según Albors, el incremento de acciones en el ciberespacio es un complemento a la guerra convencional y una tendencia que continuará en el futuro.

El principal riesgo para las empresas españolas es convertirse en daños colaterales. Esto se debe a que tanto las alianzas entre países como los ciberdelincuentes oportunistas pueden aprovechar la situación para lanzar ataques y obtener una ventaja estratégica.

Principales riesgos y amenazas

Los expertos de ESET advierten sobre varios vectores de riesgo. Se ha observado un amplio repertorio de ciberataques, aunque algunos como los de denegación de servicio distribuida tienen especial protagonismo "por lo fácil que resulta para los atacantes y el impacto que luego tiene", señala Albors. También son habituales el filtrado de información confidencial, las campañas de desinformación y los ataques que comprometen la seguridad de infraestructuras críticas.

Los ciberdelincuentes también aprovechan el impacto mediático del conflicto para lanzar campañas de phishing y ganchos llamativos con los que atraer a nuevas víctimas. "Si se muestran imágenes impactantes de bombardeos, anuncios de supuestas treguas o negociaciones de paz, genera curiosidad", explica el experto. Esta curiosidad es utilizada para engañar a los usuarios y que descarguen ficheros maliciosos.

En la ciberguerra se aprovechan todos los recursos al alcance de cada uno de los bandos"

Josep Albors

Experto en ciberseguridad y director de investigación y concienciación de ESET España

Medidas de protección para empresas

Ante este escenario, Albors insiste en que, aunque los atacantes usen técnicas más avanzadas como la inteligencia artificial, las medidas básicas de ciberseguridad siguen siendo fundamentales. Desde ESET recomiendan "contar con sistemas actualizados, disponer de copias de seguridad aprobadas, segmentar las diferentes redes de las empresas, monitorizar las acciones sospechosas en los sistemas" y contar con soluciones de seguridad actualizadas.

Otras medidas clave incluyen "limitar al máximo los permisos de los usuarios" y "establecer verificaciones adicionales al uso de credenciales tradicionales". Además, Albors subraya la importancia de revisar los paquetes de repositorios externos para evitar ciberataques dirigidos a la cadena de suministro. Aunque en ciberseguridad la protección total no existe, la implementación de estas acciones "nos ayuda a reducir considerablemente el porcentaje de ataques exitosos".