La ciberguerra real de España con Rusia y China y su impacto en las empresas

La agencia de inteligencia alemana BfV y la federación de empresas digitales Bitkom acaban de exponer los datos de los ciberataques procedentes de Rusia y China a sus empresas. La broma alcanza ya los 289.000 millones de euros anuales, una cifra tan descomunal que parece increíble el dato oficial de España, que suele rondar diez veces menos. Lo llamativo es la procedencia de los ataques: el 28% de las empresas encuestadas en el informe, ¡el 28%!, aseguran haber sufrido agresiones de actores estatales, entre ellos hackers afiliados al Kremlin tan tristemente famosos como Laundry Bear o Void Blizzard.

Datos inquietantes en pleno relevo en la dirección general de Ametic, que ha venido ocupando Pilar Roch desde abril de 2024, precisamente después del Encuentro de Santander. Llama la atención el esfuerzo que se despliega en España por alejar a la opinión pública de la realidad del conflicto geoestratégico en el que estamos inmersos ya, mientras se la dirige hacia el endiabladamente complejo que se desarrolla en Gaza, un avispero del que no es imposible salir con explicaciones simples.

En su momento, escribí que la guerra se ha convertido uno de los Grandes Arquitectos del nuevo ciclo de la era digital. Robots están peleando ya contra robots en el ciberespacio. Mencionar la ciberseguridad hoy en día es indisociable del aumento de la inestabilidad geopolítica, que está impulsando nuevas líneas de innovación en los sistemas de Defensa. El 46% de las empresas alemanas que dijeron haber sufrido ataques de actores estatales apuntaron hacia Rusia, siete puntos porcentuales más que en 2024, y el mismo porcentaje que responsabilizaba a China.

En marzo de 2023, Lloyd’s of London, ese peculiar mercado (sindicato) de empresas aseguradoras y financieras británico, decidió excluir de todas las pólizas de seguro cibernético, de manera explícita, la cobertura de las pérdidas relacionadas con ataques o actos de guerra tras los que se encuentre un Estado. Según argumentó entonces, los piratas informáticos respaldados por los gobiernos podían acabar “exponiendo al mercado a riesgos sistémicos” difíciles de gestionar.

La invasión de Ucrania ordenada por Putin inflamó la batalla, pero los ciberataques involucran ya claramente a otros países, por supuesto China, se multiplican, y ya no resulta fácil determinar si su naturaleza es la de actos de guerra, o si se han convertido sencillamente en el nuevo statu quo global. Lloyd’s of London también fulminó las coberturas para las pérdidas ocasionadas por los ataques cibernéticos de un Estado nación que “perjudiquen significativamente la capacidad de otro Estado para funcionar” o su seguridad. No tienen la intención de arruinarse por culpa de los juegos de guerra, vaya.

El Grupo Zurich se sumó a esta iniciativa. Su CEO, Mario Greco, acompañó el anuncio con unas palabras solemnes: “debe haber una percepción de que esto no sólo va de datos… esto se trata de la civilización. Estas personas pueden perturbar gravemente nuestras vidas”.

Las primas de seguros no dejan de aumentar a medida que las aseguradoras obtienen más datos sobre la frecuencia de los ataques y los daños que causan. Hasta el punto de que establecer un modelo correcto y fiable para fijar la prima en cada caso se ha convertido en uno de los grandes desafíos del sector.  Las fronteras entre los ciberespías, los ciberdelincuentes y los ciberejércitos se han difuminado.

Bitkom ha recomendado a las empresas alemanas que dediquen el 20% de sus presupuestos de TI a defenderse contra estos ataques. China ordena a sus hackers que lleven a cabo principalmente «espionaje económico» para obtener ventajas tecnológicas, mientras que Rusia prefiere que se dediquen al «sabotaje» y difusión de «desinformación».

Conviene que identifiquemos bien qué Estados están buscando perjudicar a nuestro tejido productivo. El mundo digital no se rige por las normas del mundo real, quién lo duda. Bajo ninguna circunstancia se podría admitir que funcionarios del Gobierno chino entren en empresas españolas y destruyan y roben su información, o exijan rescates por los ordenadores y los centros de datos. Pero esa realidad se consiente y no genera conflictos internacionales si se produce a través de la red. Sepamos, al menos, con quién estamos ya en ciberguerra.