El cazador, cazado: una empresa de seguridad en internet recibe un ciberataque

La firma italiana, con sede en Milán, es proveedor de programas informáticos de instituciones públicas y empresas, aunque en ocasiones se le ha relacionado con la venta de herramientas de espionaje a los gobiernos . Entre sus clientes se encuentra desde el FBI y están presentes en gran parte de Europa. Desde la cuenta oficial de Twitter, secuestrada por los ciberdelincuentes, comenzaron a verter unos 400 GB de documentos internos de la compañía, tales como correos electrónicos y contraseñas .

La información filtrada se eliminó a las pocas horas. Entre estos documentos hallados por un grupo de «hackers», cuya identidad no ha trascendido, se encontraba incluso una hoja de cálculo que pretende mostrar a los clientes activos e inactivos de la compañía desde finales de 2014. Dichas listas contenían desde agencias policiales de varios países europeos, la Administración de Drogas y del FBI, así como la policía y los organismos de seguridad del Estado en los países con registros de abusos de derechos humanos , entre ellos Egipto, Etiopía, Kazajstán, Marruecos, Nigeria, Arabia Saudita y Sudán.

España, según consta en los documentos filtrados , a través de la Policía Nacional –que figura como excliente– y el Centro Nacional de Inteligencia, contrató servicios con la empresa italiana. Esta circunstancia ha provocado el malestar entre los expertos y el sector de desarrolladores de software de seguridad informática españoles, que han criticado la nueva Ley de Seguridad Ciudadana al considerar que se prohíbe (artículo 197) la utilización de «un programa informático, concebido o adaptado principalmente para cometer dichos delitos».

«Con esta normativa rompes esa capacidad de innovación y, luego, resulta ridículo que compres los servicios fuera de España. [...] Estamos intentando fomentar el emprendimiento patrio y, luego, estás invirtiendo en software externo», lamenta Yago Jesús , experto en seguridad informática y editor del blog sobre esta materia « Security by default ».

Los expertos del sector advierten de los riesgos de no activar un protocolo de ciberseguridad . «Lo principal es la formación y concienciación de todos los trabajadores. Lo llamamos ataque de ingeniería social, porque los hackers buscan una vulnerabilidad de un empleado y le mandan un correo trampa con el que entran a la compañía», señala a ABC Miguel Planas , socio fundador y consejero delegado de la consultora tecnológica Necsia , quien subraya que para prevenir un ciberataque « lo primero es identificar su vulnerabilidad y, posteriormente, determinar la raíz del incidente para elaborar un plan de acción».