En las trincheras de la ciberseguridad nacional

que unos 300.000 han respondido ya a la llamada. También españoles, sobre todo después de que Putin incluyera en marzo a nuestro país en su lista de «países hostiles»; sometidos estamos hoy a 'fuego ciberespacial' por numerosos frentes. Los expertos ya lo advierten: la guerra en Ucrania marcará un punto de inflexión en la historia de la ciberseguridad.

«En el entorno actual, la duda no es si una organización puede ser blanco de un ciberataque en un momento dado, sino cuándo lo será y cómo interceptar o minimizar la amenaza», ilustra Javier Jarauta, Head of Strategic Demand Generation de SIA, la empresa del grupo INDRA que lidera el sector de la ciberseguridad en España y Portugal.

Vivimos el momento más caliente en cuanto a actividad bélica y delictiva en el ciberespacio. No se conoce nada igual desde que, en los noventa, conceptos como 'cibercrimen', 'ciberterrorismo' y 'ciberguerra' cobraron relevancia en paralelo al advenimiento de Internet. Desde entonces, el entorno virtual ha facilitado la vida al espionaje de las grandes potencias; ha permitido sabotajes, robo de tecnología, datos y propiedad intelectual, extorsión, tráfico de armas, drogas y personas; y ha bautizado nuevas formas delictivas como los ataques por denegación de servicio, el ransonware, el phishing e incluso las fake news.

Son actividades cuyo crecimiento, impulsado por la pandemia, ya se había acelerado en los últimos dos años de forma exponencial, tiempo en que el número de ciberataques en el mundo creció en un 33 por ciento. Hoy ya se lanza uno cada 11 segundos –eran cada 40 hace 5 años–, según un estudio de Cybersecurity Ventures. Es el lado oscuro de la transformación digital: la creciente dependencia tecnológica de los negocios ha hecho crecer también sus vulnerabilidades.

Y, con ellas, los beneficios del cibercrimen –más de 6 billones de euros en 2021, el doble que en 2016–, una red de organizaciones mafiosas aupadas a la cima del mundo criminal, por delante ya de traficantes de drogas, armas y personas. Muchas veces, además, según la secretaria de Estado de Digitalización, Carme Artigas, estos grupos criminales actúan como una «herramienta de ciertos gobiernos para la desestabilización geopolítica».

«La ciberdelincuencia ya no es un acto aislado de un criminal solitario –subraya Sergio Fidalgo, jefe de Seguridad Global del Grupo BBVA–. Han ganado mucho dinero explotando las vulnerabilidades del teletrabajo, sobre todo con ransonware o secuestro de datos para exigir rescates. Nos enfrentamos a una red internacional con gran capacidad de acción y colaboración».

La respuesta a esta actividad criminal es una especie de carrera ciberarmamentística que ha propulsado un sector que, según Global Data, ya factura 220.000 millones de dólares anuales. Y la previsión, previa a la guerra y sus consecuencias, es que alcanzará los 335.000 en 2026. En España, sin ir más lejos, las empresas ya dedican el 20 por ciento de sus presupuestos a ciberseguridad. Y subiendo.

Hablamos, por cierto, de amenazas que nos implican a todos. Móviles, PC, tabletas, neveras incluso pueden ser atacados o utilizados para atacar a terceros, caso de los ataques por denegación de servicio, que instalan malware (programas maliciosos) en dispositivos mal configurados o con fallos de seguridad hasta ser activados al unísono para saturar equipos, sistemas, redes... Es más, el 56 por ciento de los incidentes se podrían evitar con educación y formación en ciberseguridad, según un informe global sobre el costo de las amenazas.

«Ya nadie puede pensar: 'Esto no va conmigo'. Cualquiera puede ser atacado. Cada día, de hecho, con la extensión del Internet de las cosas y las nuevas generaciones de conectividad móvil estamos más expuestos». Es la advertencia de Marcos Gómez, el hombre al frente del Equipo de Respuesta a Emergencias Informáticas (o CERT) del Instituto Nacional de Ciberseguridad (Incibe), uno de nuestros tres centros de referencia en esta lucha.

«Monitorizamos más de 20 millones de eventos al día –revela Gómez–. Muchos son ataques, pero también problemas potenciales, vulnerabilidades...». De estas últimas, las brechas a través de las cuales se perpetran los ataques, detectan más de 20.000 al año e incluyen equipos mal protegidos, fallos en la seguridad de sistemas, software o dispositivos, sistemas industriales indebidamente conectados a Internet...

Junto con el del Incibe, que protege a empresas, universidades y ciudadanos, las trincheras del Estado se completan con los CERT del Mando Conjunto de Ciberdefensa y el del Centro Criptográfico Nacional, que cuida de Administración y Sector Público, adscrito al Centro Nacional de Inteligencia. Por «motivos de seguridad», ambos rechazan hablar con XLSemanal. También varias empresas del Ibex-35. Están preocupadas. Mucho.

Maniobras de tanteo

Tras la invasión de Ucrania, de hecho, el Gobierno elevó el nivel de alerta, aceleró la aprobación del Plan Nacional, inyectó 450 millones en el sector y creó un comité interministerial. «Estamos prestando especial atención a los ciberataques procedentes de Rusia y Ucrania», señaló la ministra de Defensa, Margarita Robles. Instituciones y empresas sufrieron al poco una oleada sin precedentes. Iberdrola y el Congreso figuraron entre las víctimas. Sin graves consecuencias. Fueron, creen los expertos, maniobras de tanteo.

«La alerta es general. Todos quieren saber si están siendo atacados y exigen control extremo de sus entornos digitales –revela un alto ejecutivo de una empresa dedicada a la ciberseguridad–. Vemos mucho ataque por denegación de servicio, pero también a empleados, a ordenadores, infraestructuras, webs, servidores de correo, redes...».

Para protegerse, la mayoría de las compañías del Ibex-35 cuentan con sus propios CERT –también hay sendos centros públicos en País Vasco y Cataluña– coordinados todos ellos con los del Estado. La mayor 'Teleco' española, sin ir más lejos, cuenta con 12 centros interconectados desde los que se monitorizan sus redes y se responde a incidentes, revela el director de Operaciones de Ciberseguridad de Telefonica Tech, Alejandro Ramos. Javier Jarauta, por su parte, cuenta que SIA, con Centros de Ciberdefensa y Respuesta en España, México, Colombia, Brasil, Portugal, Italia y Alemania, gestiona más de 300 millones de eventos de ciberseguridad diarios sólo de sus clientes en España: unas 300 empresas e instituciones.

Preocupan más que nada los 171 operadores críticos cuyo sabotaje colapsaría servicios esenciales –energía, banca, agua, salud...– sin solución alternativa y que, en 2021, sufrieron 680 incidentes graves. Los protege la Oficina de Coordinación de Ciberseguridad, organismo integrado por policías y guardias civiles, lo que implica cierta garantía ante posibles traiciones o chantajes de ciberdelincuentes. «Como agentes de la ley, todos estamos sujetos a un estatuto propio –subraya su director, Guillermo Fernández–. Pero, además, se nos exige una habilitación de seguridad que expende el CNI».

La confianza en los empleados es otro de los principios claves. Para empezar, la selección se realiza con extremo cuidado. Firman después todo tipo de cláusulas preventivas; se monitoriza su actividad; y reciben formación, concienciación, actualizaciones y salarios que en España alcanzan los 60.000 euros. Y es un sector, por cierto, muy abierto en el que muchos pueden prosperar. «Un alto porcentaje de profesionales del sector tienen formación en Ingeniería Informática, Telecomunicaciones o STEM en general, pero también son necesarios abogados, criminólogos, psicólogos, o sociólogos», señala Javier Jarauta desde SIA.

El problema es que falta personal. La secretaria de Estado, Carme Artigas, señaló una necesidad de más de 70.000 puestos por cubrir hasta 2024. Muchos deberían orientarse a las pymes. «Están, en general, muy desprotegidas, ya que es un coste con el cual muchas no contaban –explica Alejandro Ramos, de Telefonica Tech–. Cada día protegemos a más, pero hay que ayudarlas porque la falta de protección adecuada puede acabar arruinando su negocio».

El gran mercado negro del 'malware'

Protegerse es una opción ineludible, ya que perseguir a los 'malos' es un asunto muy complejo. En España, apenas se esclareció el 16 por ciento de los 305.477 ciberdelitos denunciados en 2021, si bien las cifras crecen cada año. «Los 'cibermalos' más sofisticados usan conexiones cifradas y apenas dejan trazas», explica Marcos Gómez. Suelen operar, además, en la deep web, hogar de un lucrativo mercado negro de malware y demás artefactos para el cibercrimen.

Ante estas dificultades, la ciberseguridad se ha enfocado en la prevención y la protección. Para proteger operadores críticos, por ejemplo, se usan sistemas de alerta temprana: sondas que se instalan en los sistemas de una entidad para analizar el tráfico en su red, detectar la llegada de malware y cortar las comunicaciones antes del ataque. Otra herramienta son los 'sistemas trampa', falsas redes creadas para atraer tráfico malicioso y alejar a posibles intrusos de los sistemas críticos. Son artilugios que, además, recopilan información sobre los métodos del atacante y detectan qué ordenadores de terceros ha infectado para sus propósitos.

Gracias a tecnologías como estas, y muchas otras más, España es hoy el cuarto país más ciberseguro del mundo, según el Índice de Ciberseguridad Global, cuando en 2016 éramos el 23. Esperanzadora señal de optimismo ante lo que pueda venir. Al fin y al cabo, dice Gómez: ««Está en juego la confianza en todo el sistema».

NOTICIAS RELACIONADAS

La mujer que protege a EE.UU. de un ciberataque

La mujer que piratea a los 'hackers'

ABC Premium

La confesión de un 'hacker' del ejército popular chino