Fundado en 1910

Un helicóptero de la Guardia Civil sobrevuela el Palacio Real, en MadridAFP

¿Qué medidas de ciberseguridad protegen la cumbre de la OTAN?

Dos expertos en ciberseguridad describen la protección de la cumbre contra los ciberataques, ya que la posibilidad de que ocurran «es del cien por cien»

Los líderes más importantes del mundo están reunidos en Madrid, con motivo de la cumbre de la OTAN. El despliegue de seguridad en la capital ha sido excepcional: además del cierre del espacio aéreo, más de 1.500 agentes policiales, venidos de toda España, protegen las inmediaciones de la cumbre.

Sin embargo, la OTAN también es vulnerable en el plano digital. En solo el mes de mayo, la Comunidad de Madrid registró más de 10.000 ataques informáticos, y lo más seguro es que durante la cumbre esa cifra se doble o triplique.

«La posibilidad de ciberataques yo diría que es del cien por cien. Van a ocurrir seguro. Miles de ataques. Va a haber miles de intentos de ataque a las infraestructuras y a los equipos, a las delegaciones, que van a asistir a esta cumbre», afirmó a El Debate el experto en ciberseguridad Hugo Álvarez, territory manager Iberia de Perception Point.

De tener éxito, las consecuencias de esta agresión cibernética podrían ser desastrosas para España y su capital.

«En el peor de los casos se podrían dañar infraestructuras críticas de Madrid. Quedarnos sin electricidad, bloquear los transportes, por ejemplo dañar la red de transporte del Metro, los semáforos… Cualquier infraestructura sobre la que te puedan tomar control. Aparte del robo de datos, que es algo que siempre está ahí y que es uno de los objetivos de los ataques, sobre todo de los gobiernos», indicó Álvarez.

También Miguel López, director general de Barracuda Networks, señaló que si un ciberataque contra la OTAN tiene éxito, la reputación de España sufriría: «Si se tratase simplemente de un robo de información confidencial o del bloqueo temporal al acceso de ciertos recursos informáticos o aplicaciones, probablemente el impacto no iría más allá del reputacional», sostuvo el experto en seguridad cibernética.

Ambos informáticos afirmaron, sin embargo, que la posibilidad de que un ciberataque contra la OTAN se desarrollase con éxito era poco probable, dadas las medidas de seguridad cibernética que abrigan a la cumbre.

Se podría decir que va a ser una de las cumbres más seguras de la historiaHugo ÁlvarezTerritory manager Iberia de Perception Point

La OTAN «cuenta con unas políticas de ciberseguridad bastante estrictas», que regulan «regulan desde el uso de los dispositivos personales hasta el acceso a diferentes redes con diferentes niveles de seguridad, la clasificación de la información, el control del tráfico de sus redes, así como las comunicaciones de correo y web», según López, que agregó que «se trata de uno de los eventos más relevantes en lo que concierne a la ciberseguridad a escala mundial», sobre todo por la actual guerra en Ucrania.

«Seguramente sea uno de los eventos en los que más seguridad se ha puesto, debido a la guerra de Ucrania. Desde ese momento se han reforzado todas las medidas por la posibilidad que se ha incrementado de ataques provenientes de Rusia y de otros lugares. Se podría decir que va a ser una de las cumbres más seguras de la historia», sostuvo Hugo Álvarez.

Ha habido un «refuerzo local» en los equipos del CNI, al igual que en los de la OTAN, cuyo equipo de ciberseguridad está ubicado en Bélgica.

La naturaleza de los ataques

«Los ataques normalmente persiguen dos objetivos. Uno, dañar infraestructuras críticas: electricidad, energía, cuerpos de seguridad, por supuesto centrales nucleares… Y el segundo es robar información. Los atacantes clásicos vienen de Rusia, pero también se han incrementado los ataques que vienen de China porque se utiliza, digamos, como puente para camuflar el origen de estos ataques», explicó Álvarez.

No sería la primera vez que Rusia apunta a la infraestructura práctica de un país para ejercer su control. Parte de su «guerra híbrida» contra Ucrania, en los meses previos a la invasión y desde que anexionó Crimea en 2014, incluyó ataques directos a sus páginas web más importantes, y a la estructura crítica de sus ciudades.