Enrique Rando, experto en ciberseguridad: "Estaremos expuestos a gobiernos hostiles que intenten alterar servicios críticos"

España se posicionó en 2022 como el tercer país a nivel mundial con más ciberataques después de que un 94% de las empresas españolas reportara haber sufrido algún incidente de ciberseguridad en el último año. Los sectores más afectados incluyen seguros, telecomunicaciones, medios de comunicación, tecnología, fabricación, banca y administración pública. La inversión en ciberseguridad creció un 7,7% en 2022, alcanzando los 1.749 millones de euros, con expectativas de superar los 2.200 millones de euros para 2025, según los datos del informe «El estado de la ciberseguridad en España» que cada año elabora Deloitte.

Y no es ficción. Hace cinco meses, Granada fue ciberatacada por unos hackers rusos tras la visita del presidente de Ucrania Volodímir Zelenski. En septiembre, un grupo de hackers –detenidos hace una semana en Polonia y Ucrania– atacó al Ayuntamiento de Sevilla y provocó que la web quedara inactiva durante más de un mes, impidiendo el acceso a numerosos servicios telemáticos. En julio, diferentes ataques afectaron a varias instituciones del Estado –incluyendo el Ministerio del Interior– durante la jornada electoral. Las empresas tampoco se han escapado de la diana de los ciberdelincuentes. El año pasado, Air Europa sufrió un ataque que comprometió datos de tarjetas de crédito de sus clientes; la compañía de telecomunicaciones Jazztel sufrió un ciberataque que afectó sus sistemas; o el Hospital Clínic de Barcelona, que sufrió un grave ataque de ransomware que afectó a varios servicios.

La ciberseguridad enfrenta desafíos continuos debido a la evolución de las amenazas en línea. El director del Centro de Ciberseguridad de Andalucía (CIAN), Enrique Rando, señala en una entrevista a LA RAZÓN, las principales medidas que las entidades –públicas y privadas– pueden adoptar para mejorar su seguridad digital.

La batalla contra los ciberdelincuentes está lejos de ser un juego de equilibrios. La disyuntiva es inequívoca: para los atacantes, una única victoria entre cientos de miles de intentos es suficiente; para las empresas o entidades públicas, la perfección sería la única medida del éxito. «Evitar ser hackeado es complicado porque el ciberdelincuente tiene todas las ventajas en este juego. Le basta con que lo consiga una de cada cien mil veces que lo intente. Mientras tanto, nosotros tendríamos que habernos defendido bien contra esos cien mil intentos», advierte Rando. Para contrarrestar esta asimetría, el experto sugiere una estrategia defensiva multifacética. Para el director del Centro de Ciberseguridad de Andalucía, «la anticipación» es la mejor defensa que se puede adoptar. Recomienda planificar la respuesta a los incidentes; hacer una evaluación del valor de los activos digitales (información, servicios, dispositivos…) para saber «cuánto esfuerzo y recursos se debe invertir» en su protección; y, no menos importante, fortalecer el eslabón humano –los empleados­– mediante la formación en ciberseguridad para que «no sean víctimas de estafas, engaños o mensajes de phishing». Según su experiencia, «en más del 90% de las ocasiones alguien cometió un error respondiendo a un correo fraudulento o entrando con sus credenciales en un sitio falso». La idea es reducir la probabilidad de error humano, lo que refuerza la seguridad general.

Así las cosas, en un mundo donde los ciberataques son inevitables, Rando aconseja actuar bajo la premisa de que la brecha de seguridad ya está abierta. Identificar el problema y actuar con rapidez es esencial para contrarrestar ataques en los que los sistemas de alerta temprana son fundamentales.

A menudo, los ataques cibernéticos no son eventos aislados; son el resultado de una infiltración cuidadosamente organizada y prolongada en el tiempo donde los ciberdelincuentes estudian y se mueven dentro de la infraestructura digital. Esta táctica les permite «entender» los sistemas a su disposición e identificar aquellos recursos que, una vez comprometidos, pueden causar el máximo daño. La información robada se vende en muchas ocasiones al mejor postor, encontrando compradores en competidores desleales, criminales que buscan usurpar identidades para fraudes financieros e incluso en entidades interesadas en la manipulación política o económica. «Es un mercado que ha crecido mucho y se ha ‘profesionalizado’, muchas veces con el soporte de gobiernos hostiles», declara Rando. Por otro lado, recuerda que ese «objetivo romántico» que a menudo se muestra en las películas de ciberdelincuentes que solo buscan destacar en el sector ha quedado obsoleto. «Ahora el objetivo es de tipo político, económico o de ambas cosas a la vez», matiza. Por estos motivos, Rando insiste en la necesidad de «dar por hecho que ya lo tenemos dentro (ciberatacante) y pensar que, a pesar de todo, ya estamos vulnerados». El director del CIAN subraya la importancia de una vigilancia continua, la cual es esencial para identificar y mitigar los riesgos antes de que se conviertan en brechas de seguridad. La premisa no es si se producirá un ataque, sino cuándo, lo que requiere una preparación y una respuesta estratégica ante la inevitable intrusión. Asimismo, Rando tiene en cuenta la importancia de la prevención, pero insiste en que «siempre se debe actuar como si hubiésemos sido atacados porque el riesgo es tan grande que no podemos obviarlo».

Siguiendo el orden de acontecimientos, ¿qué debe hacer una entidad una vez que ya ha sido atacada? Ante la detección de un ataque, la priorización y la rapidez son fundamentales. Para Rando, la capacidad de una organización para clasificar los incidentes según su gravedad y responder de manera efectiva puede significar la diferencia entre un contratiempo menor y una crisis de seguridad. Por ejemplo, la metodología de respuesta del CIAN se basa en una evaluación rápida seguida de acciones para contener, erradicar y recuperarse del incidente, además de registrar lo ocurrido para que no vuelva a pasar en futuras ocasiones. «La respuesta pasa por hacer una evaluación rápida, decidir cómo contener el incidente para que no afecte a otras redes y proceder a su erradicación y recuperación del servicio», señala Rando.

Respecto al tipo de amenazas, a pesar de que sean globales y no haya grandes diferencias entre Andalucía y otros lugares del mundo, existen algunas particularidades que requieren una atención especial. Por ejemplo, el sector agroalimentario, vital para la región, puede ser especialmente vulnerable y un «objetivo atractivo» para ciberataques que busquen perturbar la cadena de suministro de alimentos. No obstante, Rando aclara que «los adversarios» son los mismos que en otras partes del planeta y que «vamos a estar expuestos a gobiernos hostiles que intenten tantearnos y alterar servicios críticos».

La adaptabilidad y la colaboración intersectorial son fundamentales en este ámbito. Por este motivo, el CIAN trabaja en estrecha colaboración con organismos nacionales como el Instituto Nacional de Ciberseguridad (INCIBE); el Centro Criptológico Nacional (CCN); el Mando Conjunto del Ciberespacio (MCCE); el Departamento de Seguridad Nacional; las Fuerzas y Cuerpos de Seguridad del Estado; y empresas relevantes del sector, lo que fortalece su capacidad de respuesta, le ayuda a aprender de los errores y logros de las otras instituciones y se incrementa la protección más allá de lo que sería posible individualmente. El CIAN actúa como un dinamizador, facilitando la cooperación y el intercambio de conocimientos, experiencias y estrategias entre las diversas entidades implicadas. Esta red de colaboración es vital para una defensa cibernética efectiva, ya que las amenazas no conocen fronteras y requieren una respuesta coordinada y global.

El CIAN nace como instrumento de coordinación de una estrategia que se aprobó en 2022 que contempla cuatro retos a los que la región tiene que hacer frente. Esos retos vienen por parte de la administración pública, que tiene que ser más segura para ofrecer unos mejores servicios; posicionar a Andalucía como líder en materia de ciberseguridad; fomentar que las empresas adopten la ciberseguridad para ofrecer a la ciudadanía productos y servicios seguros; y fomentar el sector para que sea capaz de atender las necesidades de la sociedad y del resto de empresas, así como hacer frente al reto que supone la formación de las personas. Para poder llevarlo a cabo, además de monitorear más de 135.000 dispositivos de la Junta de Andalucía cada día, la semana pasada tuvo lugar la presentación del Clúster de Ciberseguridad de Andalucía, que con más de 60 entidades adscritas, posiciona a la región como líder global en innovación y seguridad digital. Actualmente, forman parte del clúster desde importantes universidades andaluzas hasta las empresas más punteras a nivel tecnológico de la región como Vodafone o Google, que el pasado 29 de noviembre inauguró también en Málaga su centro más importante de Europa dedicado a esta materia.

La visión de Rando es clara: enfrentar las amenazas de ciberseguridad en Andalucía requiere de un esfuerzo colectivo donde la educación, la prevención y una respuesta coordinada son las claves para construir una región resiliente en el ámbito digital. Con el CIAN a la vanguardia, Andalucía se posiciona como un modelo a seguir en la gestión de ciberseguridad, demostrando que, con la estrategia correcta, es posible proteger el patrimonio digital y físico de la región frente a las adversidades cibernéticas.

Acabar con el estigma de sufrir un fraude digital

El experto en ciberseguridad y director del CIAN reclama, ante el incremento de casos diarios de ciberestafas, que «normalicemos la situación» para que «las posibles víctimas puedan tomar conocimiento de ello» y no volver a caer en el mismo error. Según Rando, la sociedad ha superado el estigma de ser víctima de otro tipo de delitos y la importancia de denunciarlo, pero no de lo relacionado con el mundo digital.

Según el Balance de Criminalidad publicado por el Ministerio del Interior, la cibercriminalidad se incrementó un 380% de 2016 a 2022. El mismo organismo publicó que la criminalidad informática supuso un 16% del total de delincuencia registrada en el primer trimestre de 2023. Los casos más frecuentes están relacionados con el phishing (correos que piden información) o las estafas de tiendas online.