Finlandia debe estar preparada para varios ataques cibernéticos dirigidos a infraestructura crítica.
Tras el ataque de Rusia a Ucrania, las alarmas han comenzado a sonar en Finlandia también para ciudadanos y empresas. Mucha gente piensa en lo que está pasando en el mundo en este momento y cómo nos afecta la situación de seguridad en Europa. Además de esto, la mirada también está puesta en el futuro, y muchos están pensando en cuál será la situación dentro de seis meses o dentro de un año.
Ciberexperto en el programa Semana de la Seguridad Digital de la Agencia de Información Digital y Población Catalina Candolín OP Financial Group pronunció un discurso sobre qué prepararse en Finlandia «en medio de la niebla de la guerra».
Candolin dijo que las amenazas cibernéticas y los ataques cibernéticos son parte de la guerra moderna. Según él, esta es la primera vez que la dimensión cibernética es parte de la guerra a esta escala.
Aunque actualmente no es probable que se produzca un ciberataque significativo, según Candolin, uno debe estar preparado para ello. Adobe Stock / AOP / Captura de pantalla
Es muy importante tener en cuenta la dimensión cibernética cuando se habla de infraestructura crítica, que es extremadamente importante para el funcionamiento de la sociedad. Esto incluye, entre otras cosas, la producción y distribución de electricidad, el tráfico de datos, el tráfico de pagos, el suministro de agua y alimentos, las funciones oficiales y la atención médica.
– Estas infraestructuras dependen de que la comunicación de datos y los servicios digitales funcionen y sean seguros. Además, las infraestructuras son interdependientes, dijo Candolin.
– Vale la pena tener en cuenta las actividades hostiles, pensando que la infraestructura crítica es el primer objetivo. También hemos visto esto en Ucrania, afirmó Candolin, refiriéndose a los ataques cibernéticos a los sistemas de control de armas, la energía y el mundo financiero que tuvieron lugar en Ucrania.
Sin embargo, según Candolin, la situación en Finlandia es buena en estos aspectos.
El nivel de amenaza ha aumentado.
Candolin se refiere a la evaluación del Centro de Seguridad Cibernética de que el nivel de amenaza de la seguridad cibernética ha aumentado en Finlandia. Los ataques cibernéticos también han aumentado a nivel mundial y están aún más personalizados y dirigidos deliberadamente a ciertas organizaciones e infraestructuras críticas.
Sin embargo, Candolin afirmó que, según las evaluaciones de la policía de protección, la planificación y ejecución de un ciberoperativo que paralice el funcionamiento de la sociedad no es fácil, por lo que no es probable que se realicen operaciones de este tipo.
Sin embargo, en lo que respecta al espionaje cibernético, la situación es diferente y es muy probable que Rusia apunte a dirigir inteligencia ilegal al entorno cibernético durante el invierno. En el fondo, el proceso de la OTAN de Finlandia tiene mucha influencia, que Rusia puede intentar influir con medios híbridos. Sin embargo, en una situación incierta, uno solo puede adivinar lo que es posible que venga.
– Sabemos lo que se dice sobre la situación, pero no hay información completa, solo estimaciones de lo que es probable. Esta es la mejor información, con base en la cual hemos hecho la mejor evaluación posible de la situación, dijo Candolín.
Con respecto al futuro, Candolin dijo que Finlandia puede asumir que Rusia tiene las manos llenas en Ucrania.
– Por lo tanto, la situación en Finlandia será relativamente tranquila. Sin embargo, no sabemos si Rusia se ha afianzado en la infraestructura crítica de Finlandia. No sabemos qué hará Rusia a continuación. No sabemos hasta qué punto podemos confiar en la información que tenemos. Sin embargo, debemos decidir qué hacer a continuación, dijo Candolin.
A estas cosas aludía Candolín cuando hablaba de la niebla de la guerra.
– Tenemos que aceptar que no tenemos toda la información. Aún así, tienes que ser capaz de tomar decisiones y vivir con la situación. Lo que podemos hacer después es aprender de ello. Esta no será la última guerra o crisis para la que estar preparado.
En su discurso, Candolín destacó la importancia de la preparación. Las redes internacionales de Finlandia deben estar en orden y Finlandia debe estar preparada para la posibilidad de ataques. En este caso, es importante entender lo que significa.
Los ciudadanos y las empresas también deben estar preparados. Mientras que las empresas necesitan respuestas, un panorama de la situación y advertencias anticipadas, los ciudadanos ya han comenzado a prepararse. Candolin se refiere a la «tableta de yodo geddon», con lo que se refiere a la prisa de los finlandeses por las farmacias en busca de tabletas de yodo.
– La comunicación podría considerarse más moderada en tales casos. Sin embargo, este es un buen ejemplo de ciudadanos que quieren información y están preparados.
– Para los ciudadanos, la mejor preparación es una reserva domiciliaria de 72 horas. Si hay interrupciones en la infraestructura crítica, puede administrarlas en casa por el momento. También se debe mantener la ciberhigiene y la alfabetización mediática.
¿Qué cuenta como un ataque?
Según Candolin, Finlandia debería estar preparada para la posibilidad de un ciberataque significativo, aunque no es probable en este momento. En tal situación, también se debe pensar en lo que se puede equiparar con un ataque armado.
– Si el misil dio en el cuello, entenderíamos que fue un ataque armado. Si un ciberataque se lleva a cabo en otro estado, que tiene efectos similares, se puede comparar con un ataque armado. Si se hiciera tal interpretación, ¿qué pasaría?
Candolin afirma que en tal situación se debe señalar al agresor. El objetivo del ataque debe tener la capacidad técnica y la voluntad política para reaccionar ante el ataque, en cuyo caso las responsabilidades también deben estar claras. Además, la legislación debe estar actualizada y las contramedidas pensadas.