El Summit de la OTAN se ha celebrado en Madrid del 28 al 30 de junio de 2022. Se han reunido las cumbres de los países que forman parte de la organización. Los líderes han aprobado un nuevo concepto estratégico de la OTAN para hacer frente a las amenazas de hoy. Un proyecto para la Alianza en un mundo cada vez más peligroso y competitivo. Definiendo el enfoque de la OTAN hacia Rusia y otras amenazas, incluyendo el terrorismo, el ciber y el hybrid. En la cumbre también ha sido lanzado un nuevo Fondo de Innovación de la OTAN. Su objetivo, ayudar a la Alianza a refinar su ventaja tecnológica.
La ciberseguridad, uno de los temas centrales de la Cumbre OTAN Madrid
El refuerzo de la seguridad energética ha sido uno de los puntos centrales de la Cumbre OTAN Madrid. Sin duda, puede garantizar un suministro de energía fiable a las fuerzas militares. Por lo tanto, se acelerará y adaptará en todos los sectores, aumentando la resiliencia a las ciber amenazas y a las amenazas híbridas, reforzando la interoperabilidad. Los instrumentos políticos y militares se utilizarán de forma integrada. Por otro lado, se ha aprobado una nueva política de defensa química, biológica, radiológica y nuclear. En este sentido, se reforzarán significativamente las defensas informáticas mediante una mayor cooperación civil-militar. Los aliados han decidido, de forma voluntaria y utilizando los activos nacionales, construir y ejercer una capacidad virtual de respuesta rápida cibernética para responder a importantes actividades informáticas maliciosas.
Por lo tanto, la OTAN continuará con su objetivo de proteger a las poblaciones y sus territorios. Lo hará a través de los dominios terrestre, aéreo, marítimo, cibernético y espacial.
¿Por qué la ciber seguridad puede protegernos?
En el nuevo concepto estratégico, la OTAN ha acusado a China de querer controlar sectores tecnológicos e industriales, «usar su influencia económica para crear dependencias estratégicas y aumentar su influencia». Además, ha expresado su preocupación por la «creciente asociación» entre Beijing y Moscú y «sus intentos de socavar el orden internacional basado en reglas y leyes», la OTAN reitera su intención de trabajar en «un compromiso constructivo» con China.
Según el documento elaborado por la Alianza: La ciberseguridad es uno de los principales desafíos. Asimismo, se ha afirmado que «los actores malignos intentan interferir con nuestros servicios gubernamentales, extraer información, robar propiedad intelectual e impedir nuestras actividades militares» a través del ciberespacio. Por ello, es fundamental «acelerar nuestra transformación digital, adaptar la estructura de mando de la OTAN a la era de la información y mejorar las defensas informáticas».
¿Qué revelan las investigaciones?
Proofpoint es una empresa estadounidense de seguridad empresarial que proporciona software como servicios y productos para la seguridad del correo electrónico y la prevención de la pérdida de datos. Esta ha observado un aumento de las campañas maliciosas de ‘phishing‘ dirigidas contra los países de la OTAN. A través del correo electrónico, el principal vector de ataque actualmente, grupos de ciberdelincuentes como TA445, alineado con Belarús, y TA416, de China, han intentado recopilar información sobre los movimientos de refugiados ucranianos y otras cuestiones de interés económico, social o geopolítico. Lo hacen comprometiendo con malware las cuentas del personal de las instituciones europeas. Son solo dos ejemplos de lo que también se conoce como «amenaza avanzada persistente» (APT). Es decir, ataques patrocinados por naciones o estados para atacar organizaciones con fines de espionaje o sabotaje, tratando de pasar desapercibidos durante largos períodos.
Como ha afirmado en su rueda de prensa de clausura el Secretario General de la OTAN: «Nos encontramos ante la situación de seguridad más grave de las últimas décadas. Pero estamos afrontando el desafío con unidad y determinación».
¿Quién se encargará de la seguridad cibernética?
Atos es el primer proveedor de servicios de seguridad gestionados del mundo. Además, cuenta con una amplia experiencia en el servicio de atención al cliente de defensa. El 29 de junio de 2022, ha anunciado que ha recibido un contrato de 1,2 millones de euros de la OTAN. Este dinero se destinará a instalar y configurar las funcionalidades y sistemas de seguridad informática fundamentales para la misión en 22 emplazamientos de la OTAN.
El Grupo pondrá su experiencia al servicio de la OTAN para mantener la capacidad de la Alianza para defender y proteger sus infraestructuras críticas. Atos tiene una sólida experiencia colaborando con la Agencia NCI de la OTAN, brindando servicios de ingeniería profesional para el diseño, implementación y configuración de infraestructuras críticas de misión cibernéticas protegidas en varios proyectos.
Este nuevo contrato se refiere a la actualización de dos sistemas clave de seguridad informática de la estrategia de resiliencia de la OTAN: el sistema Network Intrusion Protection/Detection System (NIPS) y el sistema Full Packet Capture (FPC). Durante este proyecto, Atos reemplazará el NIPS y las capacidades del FPC a través de la mayor huella de la OTAN. Estos dos sistemas trabajan juntos para permitir que el Centro de Ciberseguridad de la OTAN, que forma parte de la Agencia NCI, supervise las redes de amenazas de la OTAN e informe sobre cuestiones importantes de ciberseguridad. El NIPS utiliza el reconocimiento de patrones para alertar a la Agencia de tráfico inusual en las redes de la OTAN. Por su parte, el FPC registra continuamente todas las actividades de red y es una fuente primaria de información para apoyar las actividades de respuesta a incidentes.
¿Te interesa el mundo de la ciberseguridad?
Especialízate en seguridad informática con nuestro innovador Master in Cybersecurity. Como se ha demostrado en la OTAN Madrid 2022, es vital para la protección contra los ciberdelincuentes y estafadores.