seguridad

La ciberdelincuencia mueve ya más dinero que el narcotráfico en el mundo

575.000 millones de dólares, el PIB de un país medio

Actualizado:

La seguridad nacional se juega, cada día más, en el ciberespacio, y basta con un simple dato para demostrarlo: cada año, solo el cibercrimen mueve más dinero en todo el mundo que el tráfico de drogas, en torno a los 575.000 millones de dólares, que es el PIB de un país medio. En España no hay cifras por ahora del coste de estos ataques, pero sí de su magnitud: cada día hay en torno a 200.000 de estos incidentes, si bien es cierto que en torno al 99 por ciento son de una intensidad muy baja.

Más cifras: en uno de sus últimos informes, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), revelaba que en 2013 el número de ciberataques graves sobre intereses estratégicos de nuestro país se había multiplicado por dos, hasta llegar a los casi cinco mil casos. La pregunta es clara: ¿estamos preparados para responder a una amenaza de esta magnitud?

Francisco Sánchez, director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), cree que «tenemos un nivel razonable de preparación, gente con un nivel muy alto, pero necesitamos más recursos, más medios y más dotación. En Gran Bretaña se gastan 500 millones de libras en este asunto; en España estamos muy lejos de esa cifra, a pesar de estar en el grupo de cabeza mundial en cuanto a ciberataques; hemos dado el primer paso, que ha sido organizarnos, saber qué cosa debe hacer cada uno, y ahora queda dar el definitivo. Al menos hay una concienciación clara del Gobierno en este sentido».

Cuatro tipos de amenaza

Cuando se habla de ciberataques, nos referimos a cuatro tipos de realidades. La primera, el cibercrimen, que ocupa más de la mitad de los incidentes que sufrimos, tiene un móvil económico y nos encontramos tras él con auténticas organizaciones criminales muy especializadas. Son los casos de clonaje de tarjetas, «phising», fraude bancario o blanqueo de capitales, entre otros. Como en el mundo real, la sofisticación varía mucho y muchas veces esta redes alquilan a «hackers» para perpetrar los ataques.

Está también el «hacktivismo», cuya motivación es ideológica y que tiene los mismos objetivos que los de cualquier grupo radical al uso. Se introducen en web oficiales para dejar sus mensajes, hacen ataques de denegación de servicios... Anonymous sería el ejemplo más claro, y lo cierto es que esta modalidad ha crecido de forma notable en los últimos tiempos.

La tercera categoría de ciberataques sería la del ciberespionaje, la de aquellos que roban información, ya sea por móvil económico o político. Cada vez más, esa imagen de espías intrépidos trabajando sobre el terreno está dando paso al del «hacker» anónimo que trabaja para un gobierno apoderándose de información sensible de otros para de esta forma tomar sus decisiones estratégicas. El espionaje industrial es otra de las caras del ciberespionaje, y en este campo China está a la cabeza del mundo, hasta el punto de haber logrado clonar cazas norteamericanos con la tecnología más puntera prácticamente en tiempo real. Se trata de una modalidad de consecuencias económicas potencialmente devastadoras para un país.

Finalmente, está el ciberterrorismo, o la ciberguerra, como ya se ha comprobado en Siria o Rusia, entre otras zonas, donde los estados lanzan primero un ataque cibernético contra infraestructuras críticas y, una vez neutralizadas estas, se produce el convencional. Es el quinto plano en el que se juega una guerra, junto con los tradicionales de tierra, mar, aire y espacio, y ha obligado a los países, entre ellos España, a crear un Mando de Ciberdefensa en sus estructuras militares. En cuanto al terrorismo, ya se ha comprobado cómo yihadistas han intentado atacar una infraestructura crítica, si bien por el momento su grado de sofisticación no ha sido lo suficientemente alto para ser considerado una amenaza grave.

Infraestructuras críticas

«Lo más peligroso de los ciberataques -explica Sánchez a ABC- es que hasta que no se detecta, hasta que no da la cara, no se sabe qué es lo que busca su autor. No solo eso; hay muchas empresas que son víctimas de estas incursiones que nunca llegan a saber que han sido objetivo de un “hacker” ni cuál era el objetivo. Si eso se traslada a una infraestructura crítica, la situación que se plantea es especialmente peligrosa».

Para dar una idea del peligro de la amenaza basta pensar en un incidente potencial del que sea víctima una infraestructura crítica, como puede ser una red de cajeros automáticos, una central eléctrica o, por qué no, nuclear. En el primero de los casos el sistema financiero nacional puede sufrir daños irreparables; en el segundo, con un país sin fluido eléctrico, es fácil imaginar el caos que se provocaría, no menor que los que un país puede sufrir en una guerra convencional.

En España no se ha llegado a eso, porque se ha podido reaccionar siempre a tiempo. Pero solo el año pasado el CCN detectó y superó 38 ataques críticos, con intrusiones en los sistemas informáticos incluidos, en este caso de la Administración, que es el de su responsabilidad. El Cnpic, por su parte, habla también de decenas de ellos, teniendo en cuenta que su ámbito de actuación es el de las infraestructuras críticas, que en su mayor parte están en manos de empresas privadas.

Históricamente, en todo el mundo el peor ciberataque que se ha producido data de 2010, cuando actuó el virus Stuxnet contra una central de enriquecimiento de uranio iraní. Fue un ataque en el que se emplearon muchos medios, que se preparó durante mucho tiempo y en el que se utilizaron muchas capacidades. Pero se demostró que una agresión así era posible, y fue otro argumento incontestable para demostrar que hay que estar preparados.

«Lo más preocupante ahora son los ataques a los sistemas informáticos que dan servicio a una infraestructura crítica, que alguien consiga alterar el proceso industrial de tal modo que altere las órdenes que recibe una máquina concreta» sostiene Francisco Sánchez. «Es verdad que para conseguirlo el cibercriminal tiene que estar muy bien preparado y tener suerte, pero esas dos condiciones se pueden dar. Porque además la amenaza es creciente, porque cada vez hay más hacker mejor preparados y cada vez más los procesos industriales están gobernados por sistemas informáticos».

¿Desde qué países se ataca?

En cuanto al origen de los ciberataques, las fuentes consultadas hacen algunas distinciones. Por ejemplo, China y Rusia estarían a la cabeza del ciberespionaje -Israel, por su parte, contaría con los sistemas informáticos más blindados-, mientras que si se habla de cibercriminales habría que señalar a Ucrania como su primer paraíso, seguido de Bielorrusia y Brasil, de donde proceden una buena parte de estas agresiones. Por supuesto, Estados Unidos también ocupa de los primeros lugares en el escalafón.

Los expertos, en cualquier caso, insisten en que la clave es la concienciación de los ciudadanos. «Es como si nos dejáramos a diario la puerta abierta. El cibercriminal simplemente comprueba si está abierta, y si es así entra», sentencia Sánchez.

La prueba de ello es que las «puertas» por las que recibimos los ataques están cambiando. Antes, la mayoría era a través del correo electrónico; luego crecieron los casos de los ordenadores portátiles, y ahora el foco de infección que más crece es el teléfono móvil que, no hay que olvidarlo, es un auténtico ordenador. «¿Hay alguien que meta un antivirus en estos dispositivos?», se pregunta un experto.