«No quiero dar nombres, pero todos los países grandes están invirtiendo en ciberguerra»

Entre estos últimos figura Gil Shwed (Jerusalén, 1968), director ejecutivo y fundador de Check Point , una de las empresas de ciberseguridad más importantes del mundo. En conversación con ABC, el ingeniero de software israelí habla con preocupación sobre los efectos que la pandemia está teniendo para la seguridad informática de los países y, evidentemente, de sus empresas y ciudadanos. También expresa la necesidad de encontrar soluciones:

«Este año estamos viviendo una situación excepcional que ha cambiado por completo el panorama de la ciberseguridad. La nueva realidad de trabajo mixto es una situación completamente novedosa para el mundo corporativo, por lo que nos encontramos en una fase de adaptación a este entorno. En líneas generales, las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático. De hecho, según nuestro informe Threat Intelligence Report, durante el primer semestre del año, y coincidiendo con la primera ola de la pandemia, las empresas españolas sufrieron 454 ciberataques semanales de media».

Shwed también hace hincapié en la importancia de encontrar una solución a los peligros que trae de la mano la nueva normalidad. Sin embargo, todo indica que no va a ser tarea fácil.

Según el informe «Incidentes de ciberseguridad industrial en servicios esenciales en España», elaborado por Checkpoint y el Centro de Ciberseguridad Industrial (CCI), durante 2018 en España se registraron más de 33.000 incidentes en empresas públicas y de interés estratégico. Esta cifra, según afirmó recientemente el Departamento de Seguridad Nacional español (DSN), se elevó en 2019 hasta los 42.957. En 2020, si atendemos al aumento de superficie de exposición de las empresas, las carencias generalizadas en materia de ciberseguridad, y las enormes oportunidades para la ingeniería social que ofrece la pandemia, la tendencia seguirá al alza .

«Hay que recordar que los ciberdelincuentes, como el resto del mundo, están pasando más tiempo en casa por culpa de la pandemia. Eso implica que tienen más tiempo para encontrar nuevas formas de lanzar ataques», destaca el director ejecutivo de Check Point. Durante los últimos meses, hemos visto, entre otras cosas, cómo el cibercrimen aprovechaba la Covid-19 para robar información a los usuarios mediante la elaboración de ataques de tipo «phishing», en los que «los malos» se hacen pasar por un tercero para tener más posibilidades de que el usuario caiga en la trampa. En España, durante los últimos meses, se han descubierto campañas en las que los delincuentes suplantaban a organismos como Hacienda, el Ministerio de Sanidad o la Organización Mundial de la Salud .

«Lanzar ataques de "phishing" es fácil. Permiten que los cibercriminales obtengan muchos datos personales de la víctima, como claves de cuenta bancaria o de tarjetas de crédito, que luego se pueden vender sin problema en internet. A veces comercian con ellas con otros delincuentes y hay casos en los que, inclusive, le venden la información a empresas de marketing sin que estas se den cuenta del origen. También se puede hacer por intereses sociales de los que espían. Incluso hay casos en los que la información que se recopila con estos ataques acaba en manos de organizaciones grandes o gobiernos», dice Shwed.

Cuando la pandemia mandó a toda España a casa a mediados de marzo, muchas empresas se vieron obligadas a generalizar el teletrabajo. Algo para lo que la mayoría no estaban preparadas. Y, en muchos casos, siguen sin estarlo . «Hace poco, hablando con una organización, me dijeron que hasta el 50% de los empleados están trabajando en remoto empleando sus propios equipos; lo que es muy peligroso. Además, en muchos casos tampoco tienen la seguridad necesaria para protegerse. Imagina, por ejemplo, que alguno de tus hijos tiene acceso a tu ordenador personal, con el que también trabajas, y descarga un software malicioso sin darse cuenta. Eso puede darle a los delincuentes una puerta de entrada sencilla», remarca el ejecutivo.

Entre las grandes amenazas a las que deben hacer frente las empresas en internet destacan, posiblemente por encima del resto, los ataques de tipo «ransomware», en los que los ciberdelincuentes emplean código malicioso para secuestrar los equipos de una compañía y, después, pedir un rescate a cambio de recuperar el control. Según afirmó el pasado mes de septiembre en un comunicado Check Point, el empleo de virus de esta clase creció en España un 160% entre julio y septiembre. «Cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%). En términos generales, en el tercer trimestre del año se ha producido un aumento del 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020», explica el director ejecutivo de Check Point.

«Los ataques de ransomware han crecido muchísimo durante los últimos meses. Se puede atribuir a varios factores, como el aumento del tiempo que pasan en casa los delincuentes por la pandemia, pero también a la acción de gobiernos y otras organizaciones. Hay formas de evitarlos. Si usas herramientas actualizadas resulta más difícil que te hagan daño. Pero, desafortunamente, la mayoría de las empresas no se lo toman muy en serio. Solo están empezando a protegerse», continua el Shwed.

El experto señala que en España hace falta que las empresas realicen un mayor esfuerzo para ponerse al día en defensa : «Los datos específicos de España indican que el nivel de protección de las compañías se encuentra en un 2,5 sobre 6. En otras palabras, la probabilidad de éxito de un ataque de hace cinco años es enorme en la empresa española. En la actualidad, nos encontramos inmersos en la lucha contra la Generación V (e incluso la VI) de ciberamenazas, pero el principal problema -no sólo en España, sino a nivel global-es que las empresas no han equiparado la evolución de sus sistemas y productos de seguridad acorde a las nuevas generaciones de amenazas». A pesar de ello, Shwed reconoce que «no conviene generalizar, ya que hay compañías que en los últimos tiempos están haciendo avances en materia de ciberseguridad».

La ciberguerra fría , que es como se conoce a los ataques informáticos que emplean unos países contra otros, lleva siendo una tendencia tecnológica desde hace, como mínimo, diez años. Y, evidentemente, también una de las mayores preocupaciones de las compañías dedicadas a la ciberseguridad. Un estudio presentado en septiembre por Bitdefender, en el que participaron 6.724 responsables de seguridad de la información de diez países, de los que 526 eran españoles, sostiene que el 68% de los encuestados la ve como una de las mayores amenazas para el mundo empresarial. Asimismo, se ha descubierto como una herramienta eficaz a la hora de espiar a países antagonistas.

Resulta muy complicado demostrar que las manos de los estados están moviendo los hilos en estos ataques. Sin embargo, desde hace años los ojos suelen estar puestos en los tres grandes: Estados Unidos, China y Rusia . El director ejecutivo de Check Point reafirma la existencia de los ataques patrocinados por gobiernos, pero evita señalar directamente: «Todos los países grandes están invirtiendo en ciberguerra. No quiero decir nombres, pero incluyo a todos. En estos momentos, están realizando pequeñas inversiones a nivel de defensa, pero grandes en ataque. La ciberguerra puede tener efectos devastadores, pero, posiblemente, es mejor eso que utilizar armas de fuego. Internet ha cambiado los medios que los países emplean para espiar a terceros; también ha reducido los costes y los riesgos».

Shwed afirma, a su vez, que «cuanto más desarrollado está un país más seguridad tiene, pero también está más expuesto, porque depende más de las redes que los demás». Un recordatorio más de que, como (casi) todo en esta vida, internet también tiene puntos oscuros. Que, más allá de las oportunidades sociales y laborales que ofrece, es capital emplear la herramienta con cuidado. Independientemente de que se hable de empresas o de usuarios.