cyberspace

Lecciones importantes para Suecia de la guerra cibernética en Ucrania

El informe de la MSB destaca la importancia de fortalecer la ciberseguridad de Suecia, con lecciones de la defensa cibernética de Ucrania contra Rusia. El informe recomienda procedimientos mejorados y colaboraciones para contrarrestar incidentes cibernéticos.

Lecciones importantes para Suecia de la guerra cibernética en Ucrania
En el informe de la Agencia de Gestión de Emergencias Civiles y Preparación (MSB, por sus siglas en sueco) titulado "Cuando la guerra se acercó – Informe anual de incidentes informáticos 2022" se destacan lecciones importantes sobre cómo Suecia debe mejorar la seguridad de la información y la ciberseguridad. Reforzar la infraestructura digital es fundamental para la defensa total sueca.

Durante 2022 se notificaron a la MSB un total de 330 incidentes informáticos, cifra inferior a la de 2021, cuando se registraron 343 incidentes. El número de informes de incidentes procedentes de organismos públicos descendió de 261 en 2021 a 231 en 2022, mientras que los provenientes de otros servicios esenciales para la sociedad aumentaron de 82 en 2021 a 99 en 2022.

– El hecho de que se notifiquen menos incidentes probablemente no significa que ocurran menos incidentes; existe una cifra oculta que puede deberse, por ejemplo, a procedimientos incompletos, al temor de que se cuestione la confianza en la organización, a la falta de tiempo o al deseo de evitar una denuncia policial. La MSB desea recibir más informes en 2023 e insta a todas las organizaciones con obligación de notificación a asumir su responsabilidad. Cuanta más información reciba la MSB sobre incidentes informáticos, mejor podremos apoyar las labores de prevención, afirma Mathias Antonsson, responsable sénior del departamento de ciberseguridad y comunicaciones seguras de la MSB.

Muchos incidentes informáticos son evitables

De los incidentes informáticos notificados a la MSB durante 2022, el 41 por ciento se atribuye a fallos del sistema, el 26 por ciento a errores humanos y el 12 por ciento a algún tipo de ataque. La MSB considera que muchos de estos incidentes podrían evitarse mediante mejores procedimientos y el desarrollo de competencias del personal.

– El trabajo sistemático fundamental en materia de seguridad de la información y ciberseguridad debe recibir mayor prioridad y más recursos por parte de las organizaciones que operan en servicios esenciales para la sociedad. Revisar todos los riesgos posibles y elaborar planes de continuidad operativa en caso de incidente marca una gran diferencia en el impacto que éste puede tener. Si los servicios esenciales dejan de funcionar, las consecuencias para los ciudadanos pueden ser graves, señala Charlotte Petri Gornitzka, directora general de la MSB.

Tema especial: la ciberguerra contra Ucrania

El informe incluye un apartado temático sobre la defensa de Ucrania frente a la ciberguerra rusa, un conflicto cibernético que ha puesto de relieve la importancia de contar con una ciberdefensa resiliente también en Suecia.

– Los ciberataques contra Ucrania han podido contrarrestarse en gran medida y las funciones sociales esenciales han podido mantenerse o restablecerse con rapidez, algo que se explica en buena parte por una sólida preparación previa y por la cooperación decisiva con otros estados y empresas. Suecia tiene mucho que aprender de esto; necesitamos colaborar para que la infraestructura digital sea más robusta y capaz de resistir incidentes cibernéticos graves, declara Johan Turell, jefe de unidad del departamento de ciberseguridad y comunicaciones seguras de la MSB.

Medidas para reforzar la ciberdefensa en Suecia

Mediante el mapeo de las cadenas de suministro, la reducción de dependencias de servicios individuales, el fortalecimiento de las colaboraciones pertinentes y la planificación ante todo tipo de riesgos, las organizaciones pueden limitar el impacto de los incidentes informáticos. En el informe, la MSB presenta diversas recomendaciones para reforzar la seguridad de la información y la ciberseguridad en Suecia. Estas se articulan en torno a tres áreas principales:

  • La MSB debe poder exigir más información a los servicios esenciales para la sociedad y recibir un mandato ampliado para actuar ante riesgos y vulnerabilidades.
  • Es necesario llevar a cabo varias investigaciones para clarificar el cometido y las competencias de los organismos públicos centrales en relación con la ciberdefensa.
  • La MSB propone, por ejemplo, que todos los servicios esenciales para la sociedad queden sujetos a requisitos unificados en materia de seguridad de la información, lo que podría lograrse ampliando el ámbito de aplicación de la próxima regulación NIS2.

– A pesar del número relativamente reducido de ciberataques notificados en Suecia, los riesgos no deben subestimarse, especialmente en el contexto del grave panorama internacional actual. La capacidad de resistir ciberataques graves es una parte esencial de la defensa total, dado que los ciberataques constituyen una amenaza constante para todos los sectores de la sociedad. Si se prioriza y se dota de recursos adecuados el trabajo en materia de seguridad de la información y ciberseguridad, Suecia tiene la posibilidad de estar mucho mejor preparada en un corto período de tiempo, afirma Åke Holmgren, jefe del departamento de ciberseguridad y comunicaciones seguras de la MSB.

FAQ

Hur kan Sverige förbättra sin cybersäkerhet enligt MSB?
Sverige kan förbättra sin cybersäkerhet genom att prioritera systematiskt informations- och cybersäkerhetsarbete. MSB betonar vikten av att tilldela mer resurser och se över risker. Att stärka samarbeten och planera för olika risker är också avgörande. Senast faktagranskad: 2025-09-21.
Vad lärde sig Sverige från cyberkriget i Ukraina?
Sverige lärde sig vikten av ett motståndskraftigt cyberförsvar från Ukrainas erfarenheter. Cyberangreppen mot Ukraina kunde motverkas tack vare goda förberedelser och internationellt samarbete. Sverige behöver stärka sin digitala infrastruktur för att stå emot cyberincidenter. Senast faktagranskad: 2025-09-21.
Varför är det viktigt att rapportera it-incidenter till MSB?
Det är viktigt att rapportera it-incidenter till MSB för att förbättra det förebyggande arbetet. Fler rapporter ger MSB bättre möjligheter att stötta samhällsviktiga verksamheter. Ofullständiga rutiner och rädsla för förtroendeförlust kan påverka rapporteringen. Senast faktagranskad: 2025-09-21.
När minskade antalet rapporterade it-incidenter i Sverige?
Antalet rapporterade it-incidenter i Sverige minskade under 2022 jämfört med 2021. Under 2022 rapporterades 330 incidenter, medan 343 rapporterades 2021. Minskningen kan bero på mörkertal och ofullständiga rutiner. Senast faktagranskad: 2025-09-21.
Vilka åtgärder föreslår MSB för att stärka Sveriges cyberförsvar?
MSB föreslår att stärka Sveriges cyberförsvar genom att kartlägga leverantörskedjor och undvika beroenden. De rekommenderar också att utöka MSB:s mandat och genomföra utredningar för att tydliggöra myndigheters uppdrag. Ett utvidgat tillämpningsområde i NIS2-regleringen föreslås. Senast faktagranskad: 2025-09-21.