TendenciasEl tiempo estimado de lectura es de 3 minutos

El desafío de España ante la escalada de ataques DDoS

Redacción ByTIC
ataques de denegación de servicio DDoS
Comparte la noticia

Fermín Manzanedo, COO-CISO de Transparent Edge
Por Fermín Manzanedo, COO-CISO de Transparent Edge

La ciberseguridad ha dejado de ser un problema meramente técnico para convertirse en una cuestión de Estado. Los que trabajamos en este ámbito lo sabemos a ciencia cierta, y los que no, posiblemente, ya habréis notado que la ciberseguridad se ha colado en la agenda política. Esta misma semana, el Gobierno se ha reunido con algunas empresas del sector para abordar la planificación del aumento del gasto en defensa.

Y es que los ciberataques forman parte de la estrategia geopolítica de naciones y grupos hacktivistas que buscan desestabilizar economías, influir en procesos políticos o simplemente generar caos. Actualmente, la mayoría de la actividad hacktivista está vinculada a dos conflictos armados activos: el conflicto rusoucraniano y el conflicto Israel-Hamás. Ambos han sido el caldo de cultivo para la creación de nuevas bandas organizadas, el CCN-Cert registra más de 90 nuevos grupos prorrusos y más de 60 pro-Hamás en su informe ‘IA-04/24 Ciberamenazas y Tendencias. Edición 2024’.

La escalada de ataques DDoS

Para este tipo de actores maliciosos, la denegación de servicio distribuida (DDoS) es el principal método de ataque. Mediante el mismo tratan de dejar fuera de servicio una web o API. Es un patrón que va en aumento año tras año debido a la buena relación coste-eficacia: implican pocos recursos económicos y tienen grandes posibilidades de éxito. Además, al estar tan distribuidos, reducen las posibilidades de que las autoridades identifiquen a los culpables.

Esto, junto a la automatización y las facilidades que brinda la IA, provoca que las cifras sigan aumentando y que hoy los ataques de denegación de servicio supongan el 41% de los ataques en la UE, según el informe `Threat Landscape 2024´ de ENISA.

Si bien las cifras confirman que todos los sectores se ven afectados por este tipo de incidentes, el 33% de los eventos DDoS se dirigen contra la administración pública. ¿Por qué? Evidentemente por su papel clave en la estabilidad del país. Por ejemplo, que el servicio ferroviario nacional deje de funcionar tiene consecuencias más allá de las logísticas, también humanas y estratégicas.

¿Está nuestra administración pública preparada?

Cada vez más y mejor, pero todavía queda un largo camino por recorrer. Me explico. Que España sea uno de los países que mayor número de ataques sufre -y que muchos de ellos consigan lo que pretenden- indica que nuestras instituciones no cuentan con la protección necesaria para afrontar estas amenazas con eficacia. Sin embargo, los últimos meses han redefinido el papel de la ciberseguridad en la estrategia tecnológica, por lo que, al menos yo, sí que detecto mayor voluntad en resolver esta situación.

El 33% de los eventos DDoS se dirigen contra la administración pública

Habrá que ver todavía cómo va a superar la administración pública los principales escollos en este camino. La falta de inversión, la complejidad que suponen los mecanismos de contratación actuales y la presencia de sistemas o tecnologías obsoletas son, desde mi punto de vista, los mayores inconvenientes para configurar estrategias de defensa ambiciosas y actualizadas al contexto geopolítico que transitamos.

Esto supone disponer de alternativas que tengan la capacidad de evolucionar y adaptarse rápidamente a las amenazas actuales. Por ejemplo, en el vector web que es en el que yo opero, ¿estás a salvo con una solución anti-DDoS? Más a salvo seguro que sí, pero no 100% a salvo. Un DDoS, de hecho, se puede utilizar como medida de distracción y, mientras estás solventando la denegación de servicio, los atacantes pueden estar realizando una sustracción de datos de tu plataforma. Y, para impedir eso, se necesita otra tecnología, además de la relacionada con la mitigación del propio DDoS.

La figura 8 del informe de ENISA que menciono al inicio ilustra muy bien esta situación. Si, como institución, cuentas con medidas de protección eficiente frente a los principales ataques que sufre tu sector -por orden: DDoS, datos y ransomware-, entonces sí estás preparado. Si no lo estás, tienes que estarlo.

El desafío es ineludible

La labor de proteger nuestras instituciones y las infraestructuras críticas es imperativo. Posiblemente la respuesta más eficiente venga de fortalecer la cooperación entre entidades públicas y privadas.

Las empresas tecnológicas tenemos el conocimiento y las herramientas necesarias para mitigar estos ataques, por lo que es esencial que el sector público y privado trabajen juntos para reforzar la resiliencia del país ante amenazas cibernéticas.

Estrategias como el establecimiento de un marco común en seguridad de la información para las Administraciones Públicas como el ENS, la transposición de la NIS2 o los movimientos que se están dando para aumentar el gasto en defensa y promover nuevas tecnologías de detección y mitigación van a suponer un antes y un después en esta materia. Es hora de cooperar.


Comparte la noticia
Otras noticias
  • Artículos relacionados
  • Más del mismo redactor

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media