Internet, el campo de batalla del siglo XXI

Según el informe «Incidentes de ciberseguridad industrial en servicios esenciales en España», elaborado por Checkpoint y el Centro de Ciberseguridad Industrial (CCI), durante 2018 se registraron más de 33.000 incidentes de este tipo destinados a empresas públicas y de interés estratégico. Una cifra que, según afirmó recientemente Miguel Ángel Ballesteros , director del Departamento de Seguridad Nacional español (DSN), se elevó en 2019 hasta los 42.957. Para 2020, teniendo en cuenta las oportunidades de ingeniería social que ofrece el Covid-19, y el aumento de la superficie de exposición de empresas e instituciones por culpa del teletrabajo, la amenaza seguirá engordando. Y, en buena medida, bajo el amparo de las propias naciones estado.

La ciberguerra fría , que es como se conoce a los ataques informáticos que emplean unos países contra otros, lleva siendo una tendencia tecnológica desde hace, como mínimo, diez años . Y, evidentemente, también una de las mayores preocupaciones de las compañías dedicadas a la ciberseguridad. Un estudio presentado en septiembre por Bitdefender , en el que participaron 6.724 responsables de seguridad de la información de diez países, de los que 526 eran españoles, sostiene que el 68% de los encuestados la ve como una de las mayores amenazas para el mundo empresarial. Asimismo, se ha descubierto como una herramienta eficaz a la hora de espiar a países antagonistas. Aunque resulta muy complicado demostrar que las manos de los estados están moviendo los hilos.

«El tema de la ciberguerra es extremadamente sensible y ultrasecreto. Esto quiere decir que ningún país ha admitido que tenga programas de ciberguerra activos. Aun así, el sector de la seguridad informática ha detectado muestras de "malware" (virus informático) muy avanzadas que probablemente hayan sido originadas por departamentos de defensa de ciertos países. Lógicamente, esto son sólo hipótesis, ya que ningún país va a admitir la autoría de dichos ataques. Durante 2020 se han seguido viendo este tipo de ataques y posiblemente esto no se detenga en el futuro cercano», explica a ABC David Sancho , jefe de análisis de amenazas de la empresa de ciberseguridad Trend Micro .

Para llevar a cabo los ataques, los estados emplean las mismas herramientas que utiliza un grupo de cibercriminales preparado: Desde «ransomware» -un tipo de virus en el que están encuadrados códigos como WannaCry o Ryuk - capaz de secuestrar equipos y datos, hasta troyanos que roban información. Hervé Lambert , responsable de operaciones de la firma de ciberseguridad española Panda Security , destaca a este diario que los agentes que participan en esta empresa están muy preparados y cuentan con muchos recursos. Los objetivos pueden ir desde empresas privadas hasta infraestructuras críticas; como podrían ser compañías eléctricas o nucleares, entre otras. Algo que recuerda, según reconoce el experto, al argumento de alguna película de espías centrada en la época de la Guerra Fría: «La realidad está superando a la ficción. Prácticamente todos los países están participando».

«Importa mucho la tecnología y lo que se puede hacer con ella. La tecnología está avanzando muchísimo. Hay cada vez más grupos de atacantes y de amenazas. Los actores detrás de estas acciones son muy buenos utilizando herramientas nuevas. No nos hacemos a la idea de lo buenos que son. Cuentan con recursos y pueden invertir mucho tiempo y dinero para llegar a su objetivo. No hay problema. Gozan de todas las facilidades del mundo para probarlos. Saben explotar las vulnerabilidades y conocen hasta el más mínimo fallo de diseño. Las motivaciones son muchas. Pueden ser económicas, políticas o, simplemente, de publicidad», apunta el responsable de operaciones de la firma de ciberseguridad española Panda Security.

En la misma línea se mueve Corey Nachreiner, director de tecnología de la firma de ciberseguridad WatchGuard , quien destaca a su vez la importancia que le dan los atacantes patrocinados por países a no dejar huellas: «Cuentan con más planificación y sigilo. Por ejemplo, muchos de los ataques utilizados contra los partidos políticos, supuestamente llevados a cabo por actores rusos, comenzaron con una estafa de phishing básica. Si bien ocasionalmente hay algún nuevo malware escrito personalizado, o exploits de día cero, en la mayoría de los casos los actores estatales están utilizando las mismas herramientas, tácticas y procedimientos que los ciberdelincuentes inteligentes».

Enumerar los ciberataques que, supuestamente, han patrocinado países como Rusia, Estados Unidos o China daría para escribir varios tomos plumbeos. Hervé Lambert también destaca otros países, como Corea del Norte o Irán: «En los últimos tiempos se ha acusado mucho a Irán de lanzar ataques contra Israel, en buena medida como una supuesta respuesta a las acciones llevadas a cabo por este país en otros estados de Oriente Próximo. La India también es muy activa. Hay muchos países muy activos en internet. Aunque no cabe duda de que los tres más grandes, Estados Unidos, Rusia y China, son los que más están actuando. Pero es muy difícil saber quién es el líder en estos momentos».

Efectivamente, China es uno de los países a los que más se acusa de llevar a cabo este tipo de acciones. Según la empresa de ciberseguridad Check Point, el pasado mes de marzo un grupo de delincuentes del país asiático se aprovechó de las herramientas de ingeniería social que ofrece la pandemia de Covid-19 para «hackear» al Ministerio de Asuntos Exteriores de Mongolia. Para llevar a cabo el ataque, suplantaron al ministerio y enviaron a varios funcionarios del país asiático un correo, con varios archivos maliciosos adjuntos, en el que se ofrecía -aparentemente- nueva información sobre la pandemia. Una vez que los afectados descargaban el contenido del «email», sus dispositivos eran infectados con un «malware» llamado RoyalRoad, destinado a robar documentos confidenciales.

Las próximas elecciones de Estados Unidos, que se celebrarán el cada vez más cercano martes 3 de noviembre , también están siendo el objetivo de ciberataques procedentes de otros estados. Según informó recientemente Microsoft, en las últimas semanas se han detectado ataques contra usuarios y organizaciones relacionadas directamente con los comicios y con los candidatos a la presidencia del país norteamericano: el republicano Donald Trump y el demócrata Joe Biden . La tecnológica señala a grupos de cibermercenarios rusos, iraníes y chinos como los causantes de estas campañas.

Más allá del empleo de código malicioso, David Sancho destaca que estos grupos de ciberatacantes han encontrado en internet otras herramientas para desestabilizar a países antagonistas: «Además de ataques de malware también existen programas de desinformación a nivel estatal. Aunque Rusia no lo ha admitido públicamente, existen pruebas de que mantiene un departamento dedicado únicamente a este fin. Quizás otros países cuenten con este tipo de departamento de manera similar». Y aquí es, precisamente, donde entran en juego las redes sociales.

Las redes sociales llevan años haciendo las veces de trinchera en la ciberguerra fría mediante el empleo de cuentas falsas o «bots», entre otras herramientas. El caso más conocido es el de las elecciones estadounidenses de 2016, en las que, supuestamente, cuentas de origen ruso influyeron a través de espacios como Facebook para polarizar al electorado y mejorar las opciones de victoria del, por entonces, candidato republicano. Y esta no ha sido, ni mucho menos, la única vez que se ha acusado al Kremlin de meter la zarpa en internet para inluir en los ciudadanos occidentales. La lista es larga; y va desde el referéndum ilegal celebrado en Cataluña el pasado (y recordado) 1 de octubre de 2017, hasta la escisión de Gran Bretaña de la Unión Europea.

El informe del Parlamento británico sobre la injerencia de Rusia en el escenario político de Reino Unido, publicado el pasado mes de julio, acusaba al gobierno británico de «evitar investigar» la influencia rusa en el referéndum del Brexit, en el que ganó por un estrecho margen la opción de abandonar la Unión Europea. Para polarizar a la opinión pública, además de medios de comunicación, el gobierno de Putin habría empleado «bots» y cuentas en plataformas como Twitter.

«El objetivo de estos programas de desinformación parece ser sembrar la confusión en ciertas partes del público con fines políticos y desestabilizar regímenes percibidos como "adversarios". Combatir las campañas de desinformación es difícil desde el punto de vista del público objetivo, ya que no siempre es fácil discernir entre las noticias verdaderas y las falsas», dice el jefe de análisis de amenazas de la empresa Trend Micro.

En vista a revertir la situación en las próximas elecciones presidenciales estadounidenses, Facebook y Twitter han tomado medidas que buscan garantizar que el ecosistema sea el apropiado. El espacio del pajarito se anticipó a todos hace justo un año con el anuncio de que la empresa no recibiría el dinero de campañas políticas. Todo un desafío que ha permitido «limpiar» de impulsos tóxicos la experiencia de usuario, aunque todavía se siguen colando intentos de manipulación por medio de «bots».

Por su parte, Facebook ha anunciado que piensa combatir toda la desinformación electoral. Desde los comentarios engañosos sobre los candidatos y los partidos, hasta las afirmaciones falsas sobre las votaciones, pasando por aquellas que, directamente, buscan que los ciudadanos no acudan a las urnas. Asimismo, ha prohibido los anuncios políticos desde ayer, 27 de octubre, hasta que se celebren los comicios. La compañía informó recientemente de la eliminación de 150 cuentas de origen chino que estaban intentando polarizar el proceso con mensajes políticos.

«Yo confío en la colaboración de las redes sociales con autoridades neutras y objetivas para evitar la difusión de desinformación y de cualquier contenido que busque manipular a los ciudadanos y, con ello, el destino de un país. Pero hay que tener en cuenta que les estamos dando a las redes sociales la capacidad para decidir lo que podemos ver y lo que no. Les estás dando un poder sobre la selección de contenido. Debe haber una colaboración entre administración pública, gobiernos y empresas privadas para combatir la desinformación», dice a este diario Ofelia Tejerina , presidenta de la Asociación Internautas y jurista especializada en asuntos digitales.

La experta hace hincapié en que debe haber una colaboración entre redes sociales y organismos estatales para responder a este problema. Pero no debe ser de cualquier forma: «No digo que tengan que actuar como una televisión pública. Eso sería peligrosísimo. Pero sí hace falta que se colabore y que se ponga en valor la labor de los verificadores de contenido que, además, deben tener la misma responsabilidad legal que tiene un medio de comunicación respecto a la veracidad de la información».

Expertos consultados por ABC recalcan que la lucha armada ha sumado una nueva forma de ataque. «Parece aceptado que vivimos desde hace años en una “Guerra Mundial” que se libra en el ciberespacio, o lo que es lo mismo una “Ciberguerra Mundial”, tal es así que desde hace unas décadas ya se tiene en cuenta como la “Quinta Dimensión” o quinto dominio de guerra, por parte de la doctrina militar de EE.UU. Es un quinto dominio que se suma a los tradicionales: tierra, mar, aire y espacio. Y lo toman en consideración casi todos ejércitos y organizaciones militares de ámbito internacional como la OTAN, por ejemplo», señala en conversación con este diario José Manuel Ávalos Morer , consultor de ciberseguridad y vicepresidente de Eurodefense Joven España.

Tal es así que se están implementando «unidades de ciberguerra» en sus ejércitos, a pesar de que las organizaciones de inteligencia ya venían haciendo buen uso de ello. En este área, hay que destacar que en el 2017 Trump elevó el Mando de Ciberdefensa de EE.UU. a la categoría de estratégico. «No sólo entendemos como ciberguerra el uso de “armas ciber” para ataques a infraestructuras críticas de una nación o robo de información, también debemos tener en cuenta que una campaña de desinformación se puede considerar como tal, y es que la ciberguerra es un elemento más de la guerra convencional o tradicional que veníamos conociendo y que se incorpora a lo que conocemos como “guerras híbridas”, en las que se utilizan todo tipo de medios para guerrear», añade Ávalos Morer . Pero matiza: «Estamos asistiendo desde hace décadas a una guerra que se libra en la dimensión ciber, pero que, se suma a las demás dimensiones e interactúan entre ellas».

En España la responsabilidad de plantar cara en esta guerra es del Centro Nacional de Inteligencia (CNI) . «El CNI mantiene un sistema de sondas y alertas en las instituciones estatales para detectar trazas de estos ataques. No sabemos más, ya que esto es secreto de Estado (tanto los programas de defensa como de ataque)», explica Sancho.

La empresa de ciberseguridad española S2 Grupo trabaja codo con codo con el CNI como parte del mando de ciberdefensa en el país. Su socio director, José Rosell , expresa a ABC que, aunque España cuenta con una capacidad de defensa a tener en cuenta, la superficie de exposición de compañías e instituciones es demasiado grande : «El punto de partida es razonablemente bueno. Ahora bien, todos los países de mundo estamos fastidiados. La superficie de defensa y de ataque es enorme. Mientras tratamos de protegerlo todo, un atacante solo necesita encontrar un aguajero para hacer daño. No hay recursos ni talento para defenderlo todo».

En la misma línea se expresa el director de tecnología de la firma de ciberseguridad WatchGuard : «En términos comparativos, según el último informe de la ONTSI , el Observatorio Español de la Economía y Sociedad Digital, los indicadores de confianza y seguridad digital en España no distan mucho de la media de otros países de Europa. Según ese informe, el 23% de las grandes empresas españolas sufrió algún incidente de seguridad en el último año. Es de esperar que a mayor superficie de exposición, y por tanto de riesgo, los problemas de ciberseguridad se incrementen».

Y lo mismo ocurre con la Unión Europea , según Hervé Lambert: «Europa está un poco por detrás. No tiene todo lo necesario para luchar contra el cibercrimen y ser uno de los actores más importantes en la ciberguerra fría. Los países que forman parte se enfrentan a grupos altamente organizados y preparados. Con recursos económicos y tecnológicos que, además, no entienden de leyes. En Europa se vigila mucho que todo esté acorde a la ley, y se ha sufrido muchísimo. Estamos un poco por detrás».

El director de S2 Grupo reconoce, a su vez, que nos encontramos muy lejos de las posibilidades de otros estados . En concreto, destaca al bloque de los cinco ojos, compuesto por países anglosajones como EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda; así como Rusia y China: «La distancia de Europa respecto a estos países en materia de ciberguerra o ciberseguridad es grande. Rusia tiene una enorme capacidad en ciberguerra como se ha visto en sitios como Ucrania . China, por su parte, destaca especialmente en el cibercrimen y el ciberespionaje».

Sea como fuere, todos los expertos coinciden en que la tendencia, y el peligro que esconde la ciberguerra, irá a más en el futuro. «La ciberguerra fría está en su infancia. Los agentes patrocinados por el Estado continuarán utilizando las técnicas cibernéticas para espiarse unos a otros y para dividir a los ciudadanos de otros países con la esperanza de causar conflictos internos. Los gobiernos autoritarios no quieren nada más que "demostrar" que las democracias no funcionan causando polarización y conflictos en instituciones no autoritarias», apunta Corey Nachreiner.

Para combatir sus efectos, el experto afirma que «la ONU necesita unirse y dar a conocer unas "reglas de compromiso" compartidas y acordadas en torno a la ciberguerra, de la misma manera que tenemos las reglas de la guerra normal. Hasta que eso suceda, los estados adversarios seguirán actuando maliciosamente entre bastidores, con poca amenaza de castigo». El resultado de todo es que, a pesar de que las balas siguen penetrando la piel, los ejércitos cada vez se modernizan más, aunque con otro armamento, un ordenador.