Mapa de la empresa Norse que muestra los ciberataques a tiempo real
Mapa de la empresa Norse que muestra los ciberataques a tiempo real - NORSE_CORP

¿Está preparada España para una ciberguerra?

Actualizado:

¿Qué determina ser una potencia mundial? España es el decimotercer país del mundo si atendemos al PIB. El mismo puesto que ocupa en la lista de países en consumo de electricidad. Y cae hasta el puesto 27 en penetración de internet en la sociedad. Pese a todo, en 2014 nuestro país sufrió 70.000 ataques cibernéticos, un dato escalofriante que lo sitúa como la tercera nación que más ataques recibe, sólo por detrás de Estados Unidos y Reino Unido. Para los ciberdelincuentes, España es una potencia.

«Tenemos un buen nivel de defensa, el problema es que mantenerse a la altura de las circunstancias requiere una importante inversión económica. Así que lo que nos jugamos es ser capaces de mantener este nivel de defensa en los próximos años», asegura Álvaro Ortigosa, ingeniero informático y director del Centro Nacional de Excelencia en Ciberseguridad.

Los datos son alarmantes, pero podrían ser peores. De hecho existen cifras «negras» u «ocultas» que no se conocen hasta tiempo después. Es una constante en el mundo de los ciberataques: muchos no se conocen o no se da información sobre ellos hasta tiempo después. O directamente no se descubren por las fuerzas de defensa. El caso más evidente fue el del popular gusano Stuxnet. Durante 4 años estuvo instalado en casi 100.000 ordenadores sin que fuera detectado, la mayoría de ellos de Irán. Su acción supuso el retraso en la construcción de una central nuclear del país persa. Por este motivo –y porque todo apunta a fuerzas de inteligencia occidentales– se le considera como el primer gran ataque de la «historia de la Ciberguerra».

Estos gusanos son capaces de espiar y reprogramar sistemas industriales a gran escala. Es decir, podrían llegar a atacar infraestructuras sensibles para un país como el nuestro. Pero, ¿podrían? «Es factible atacar infraestructuras críticas con este tipo de ataque. Los enemigos de occidente podrían plantear ataques. Técnicamente es posible», aseguró el ingeniero informático durante un Desayuno de Corresponsales organizado por ACPE. «El problema es la atribución, descubrir quién realiza el ataque. Conocer su IP ni siquiera te asegura conocer el origen», confirma Ortigosa.

Sin caer en el alarmismo, las cifras asustan. Y las personas que se esconden detrás de los ciberataques también. En los comienzos de internet, los primeros hackers se dedicaban a demostrar que podían saltarse los cortafuegos y acceder a servidores protegidos por el mero hecho de demostrar que lo podían hacer, de «presumir» ante la comunidad hacker. Ahora es diferente. «Detrás del cibrecrimen hay mafias. Y se ha demostrado la intervención de los estados detrás de algunos ataques», asegura el director del Centro Nacional de Excelencia en Ciberseguridad.

Los usuarios deben protegerse

«Somos conductores de un 600 a los que se les ha puesto en las manos un Ferrari». Con esta afirmación tan contundente valora Ortigosa lo que está sucediendo ahora mismo en el mundo virtual. Y es que los usuarios no valoran lo que supone que todos sus datos estén circulando en la Red. Ni se dan cuenta del riesgo que corren con determinadas actitudes. Así lo ejemplifica un estudio de la empresa Cisco que corrobora que el comportamiento de los trabajadores españoles es el segundo mayor riesgo para la seguridad de los datos corporativos, solo por detrás de lo que ellos llaman «hacktivismo».

Y es que los usuarios son el eslabón más débil del sistema –en 2012 un 46% de los internautas adultos fue víctima de un ataque informático. El «firewall humano» es la principal vía de acceso de los nuevo ciberdelincuentes hasta los datos que buscan apropiarse. Así lo demuestra el informe «Hacking the human operating system», de McAfee, que determina que a partir de la ingeniería social los «malos» logran que empleados de empresas caigan en sus trampas para poder acceder a información de valor. Un agujero para las empresas que se enfrentan constantemente a este tipo de ataques y que, sólo en España, perdieron 14.000 millones de euros el año anterior.

La falta de «responsabilidad» es uno de los 5 puntos de riesgo que destacó el Real Instituto Elcano en un informe titulado «Ciberseguridad en España: una propuesta para su gestión (ARI)». Por ello valoraban que las administraciones del Estado «deberán promover una cultura de la ciber-responsabilidad, basada en la concienciación y formación continua en ciberseguridad». Y pedían la incorporación a los currículos escolares y universitarios materias relacionadas con el uso responsable del ciberespacio.

Mejorar en España

Nuestro país está mejorando sus planes para la defensa de puntos sensibles conectados. Así el Gobierno, en la Estrategia de Seguridad Nacional presentada en 2014, incluyó la Ciberseguridad como el tercer ámbito prioritario de actuación. Con un objetivo claro: «Garantizar un uso seguro de las redes y sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, detección y respuesta a los ciberataques». Para cumplir el objetivo, los expertos plantearon varias líneas de actuación: Capacidad de persecución, respuesta y recuperación ante las ciberamenazas; capacidad de investigación y persecución del ciberterrorismo y la ciberdelincuencia; Seguridad y resiliencia de las TIC en el sector privado.

Además recientemente se creó la Oficina de Coordinación Cibernética, dependiente del Ministerio del Interior, que tiene por objetivo centralizar todas las actividades relacionadas con la cibercriminalidad, el ciberterrorismo y la protección de las infraestructuras críticas. De esta manera actuará como enlace entre las Fuerzas y Cuerpos de Seguridad del Estado y el Centro de Respuesta a Incidentes de Seguridad Cibernética (CERT), ubicado en León.

Un trabajo que ya está dando sus frutos. En 2014, el CERT resolvió unos de 18.000 incidentes de ciberseguridad y generó más de siete millones de notificaciones relativas a direcciones infectadas y a dominios comprometidos, tal y como informó el pasado mes de julio el secretario de Estado de Seguridad, Francisco Martínez. Además añadió que el año anterior, las Fuerzas y Cuerpos de Seguridad del Estado han conocido, entre delitos y faltas, unos 50.000 casos de criminalidad informática, casi un 18% más que en 2013.