Seguritecnia 512

A vista de so datos personales de más de 57.000 clientes. También en 2024, la empresa Repsol sufrió un ciberataque que com- prometió datos de clientes de electrici- dad y gas. Ese mismo año, Iberdrola fue víctima de un ataque similar, en el que se accedió a datos de clientes, al igual que en el caso de Repsol, a través de un proveedor externo. También Endesa se sumó al grupo de energéticas atacadas. Pero no son solo los ciberataques los causantes de los daños. Se conocen nu- merosos casos de sabotajes a empresas estratégicas empleados como táctica clave para desestabilizar economías y sis- temas críticos. Además de alguno de los ya citados, cabe recordar los sabotajes a oleoductos en Oriente Medio, donde, en varias ocasiones, actores estatales y no estatales han atacado oleoductos clave para interrumpir el suministro de petró- leo, como parte de estrategias híbridas en conflictos regionales. El caso del gasoducto Nord Stream es un ejemplo emblemático de sabotaje en el contexto de conflictos híbridos. En septiembre de 2022, se registraron ex- plosiones submarinas que dañaron los gasoductos Nord Stream 1 y 2, diseña- dos para transportar gas natural desde Rusia a Alemania a través del mar Bálti- co. Estas explosiones provocaron fugas masivas de gas y dejaron inoperables las tuberías. En este contexto, los gobiernos y orga- nizaciones supranacionales han desarro- llado estrategias para abordar las amena- zas híbridas, destacando la importancia de una colaboración estrecha entre los sectores de seguridad y defensa. En par- ticular, la Unión Europea ha desarrollado durante los últimos años un importante cuerpo legislativo para fortalecer la ca- pacidad de los Estados miembros en la protección de sus infraestructuras críti- cas y esenciales, y en la de las redes y sistemas de la información que les dan soporte, sentando el principio de que la responsabilidad de su protección recae en el Estado y en los propios operadores. Seguridad civil Ahora bien, dejando al margen la actua- ción de las Fuerzas Armadas en estos conflictos, e incluso la de las Fuerzas y Cuerpos de Seguridad del Estado, la pro- tección inmediata de nuestras empresas se lleva a cabo a su costa y utilizando todos los recursos que proporciona la seguridad civil. Más aún, para identificar las amenazas del exterior que pueden dañar sus activos, las empresas ne- cesitan procesos basados en técnicas específicas para obtener la información relevante que alerte sobre alguna in- tencionalidad dañina o identifique una circunstancia, incluso no intencionada, que pueda dañar a la organización o, quizá, dar al traste con su negocio. Ese conjunto de procesos es lo que se viene denominando inteligencia de seguridad. La seguridad corporativa se convierte así, conceptualmente, en un escalón primordial de la seguridad nacional, que tiene como pilares la defensa, la segu- ridad pública y la acción exterior. Su importancia ha crecido en los últimos años a causa del tamaño mismo de las corporaciones privadas, de los servicios esenciales que prestan (cada vez más privatizados), del volumen de datos e in- formación de que disponen y de la apari- ción y crecimiento del ciberriesgo. Los gobiernos han desarrollado estrategias para abordar las amenazas híbridas, destacando la importancia de una colaboración entre los sectores de seguridad y defensa / Marzo-Abril 2025 25