Ataques informáticos

La ciberseguridad en España: desde el virus en el ordenador personal hasta el ataque terrorista contra grandes infraestructuras

Mapa de incidentes de ciberseguridad en España en 2014.

El Instituto Nacional de Ciberseguridad de España (Incibe), dependiente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, gestionó 123.064 incidentes de ciberseguridad en 2017, un 6,77% más que el año anterior, según hizo público hace unas semanas el propio organismo. Para los poco entendidos, la cifra parece altísima. La ciberseguridad no está en las tertulias de los bares ni en los telediarios: aun así, el Estado español, como cualquiera desarrollado, cuenta con una compleja estructura para defenderse no solo de lo que puede pasar, sino de lo que está pasando. El responsable de Respuesta a Incidentes del Incibe, Javier Berciano, explica a infoLibre no solo cómo trabaja el instituto, sino cómo se estructura el sector: una compleja red en constante actualización que abarca todos los ámbitos susceptibles.

Cientos de miles de incidentes de ciberseguridad suenan a cientos de miles de malvados hackers en sótanos sin iluminar buscando tumbar Gobiernos. La realidad no es tan épica. "La definición más típica de incidente en el sector es cualquier tipo de disfunción en un sistema informático. Que deje de funcionar con la normalidad habitual", explica Berciano. Es decir, desde un complejo ataque terrorista por Internet a un virus normal que infecta un ordenador personal.

El Incibe cubre solo una parte de las defensas españolas ante los ataques informáticos: el sector privado. Asesora y atiende a empresas, tanto pequeñas como grandes; promueve campañas de concienciación; identifica riesgos y realiza un inventario de los peligros; y está en constante comunicación con otros organismos públicos, tanto dentro como fuera de España. "Actuamos tanto en respuesta a amenazas concretas como con proactividad. Tenemos un modelo bastante mixto. Es cierto que en las cosas más dirigidas necesitamos que quien lo detecta, que suele ser la entidad afectada, lo comunique, pero colaboramos en mejorar la detección e implementamos nuestros propios sistemas de detección", explica Berciano.

Los ataques más comunes han llegado, con alta probabilidad, a las bandejas de correo de todo el mundo. "Suelen ser o bien temas relacionados con ataques e intrusiones a sistemas de información, o en otros casos a la propia información de los usuarios, como el robo a través de campañas suplantando a una entidad bancaria, por ejemplo", lo que se conoce como phishing, explica Berciano. El malware que circula por la red y que infecta a todo el que puede es el que más afecta a la pequeña y mediana empresa que, además, está menos preparada ante estos ataques. Pero también abordan ofensivas más dirigidas, generalmente a los sectores mayores y empresas más grandes, cuyo botín es mayor y la información que manejan, más comprometida. "En universidades, en el entorno académico, lo más común es el ataque a sistemas que tengan expuestos y que comprometen para intentar sacar información", explica el experto. "También abordamos ataques dirigidos contra las personas, utilizando ingeniería social, pero conociendo mejor a quien intentas dirigirte. El pasado fin de semana hubo uno de la Agencia Tributaria, que se hacían pasar por ella para sacarte los datos". Entre grandes amenazas y pequeños contratiempos se llegan a esos 123.000. Y se prevé que la cifra aumente exponencialmente, conforme avanza la tecnología y los conflictos.

Los objetivos de los criminales que comprometen la ciberseguridad no solo en España, sino en prácticamente todos los países del mundo, suelen ser tres: ganar dinero, robar información y generar inestabilidad. El ransomware, programas dañinos que piden un rescate a cambio de los archivos infectados, está muy de moda, como confirma Berciano. El masivo ataque de WannaCry en mayo de 2017 fue solo un ejemplo. El robo de información es común en la industria, entre las propias compañías, para intentar obtener datos clave de la competencia: así como el espionaje entre Estados. La inestabilidad es contra lo que se protege la estrategia antiterrorista en la red, ante la expectativa de que la lucha en este sentido va a tener que plantear cada vez con más frecuencia escenarios virtuales. El malware Petya, por ejemplo, pese a tener apariencia de ransomware, su propio diseño no buscaba la recompensa: a cambio, puso en jaque a media Ucrania, incluido el metro de Kiev y su Banco Nacional.

Sin embargo, explica el experto en ciberseguridad, es más común que los ataques se dirijan a sectores concretos que a países específicos. "En España se ha publicado información de alguna amenaza dirigida a algún sector en concreto y que ha tenido víctimas. Se centran no solo en uno, sino en países que les puedan interesar. Por similitudes y porque son grupos de espionaje de ciertos países que les interesa espiar a otros", asegura.

Cómo se articula la ciberseguridad en España

El Instituto Nacional de Ciberseguridad de España es uno de los tres principales organismos que trabajan en el sector de la defensa ante ataques informáticos en España, bajo el mandato de la Estrategia de Ciberseguridad Nacional de 2013 y la Estrategia de Seguridad Nacional actualizada en 2017. Los otros dos son el Mando Conjunto de Ciberdefensa (MCCD), que protege todo lo relacionado con el ámbito militar a las órdenes del Ministerio de Defensa, y el Centro Criptológico Nacional (CNN-CERT), que protege las administraciones públicas junto a los CERT de cada comunidad autónoma. Todos están en contacto con las fuerzas de seguridad, que mediante el Grupo de Delitos Telemáticos de la Guardia Civil (GDT) y la Brigada Tecnológica de la Policía Nacional (BIT) persiguen los posibles delitos.

Facua acusa a Apple de sabotaje informático por ralentizar el rendimiento de los iPhone

Facua acusa a Apple de sabotaje informático por ralentizar el rendimiento de los iPhone

Aunque estos tres organismos son los principales, hay varios más, encargados de tareas concretas y complejas. Uno de ellos es el Centro Nacional para la Protección de las Infraestructuras Críticas (Cnpic), que vela por las instalaciones que pueden ser susceptibles de un ataque que puede comprometer a todo un país. ¿Qué pasaría si un virus informático inutiliza la red de agua de una ciudad, la generación de electricidad o el sistema de transporte público? ¿Y si se dirigen contra una central nuclear? Contra ese peligro lucha específicamente el Cnpic, en continua conversación con el resto de instituciones y empresas, ya que el 80% de las infraestructuras críticas en España están bajo titularidad privada.

"Con el paso de los años, la ciberseguridad se ha convertido en tan capital como la seguridad física. Nacimos para proteger los servicios esenciales. Un ataque sobre estos servicios puede ser catastrófico", explicaba en una entrevista el director del Cnpic, Fernando Sánchez. Asegura que estamos en los albores de un nuevo tipo de guerra. El daño no viene de un kalashnikov, sino de ordenadores difíciles de rastrear y neutralizar que pueden estar en cualquier parte del globo. Los agresores detrás de la pantalla no suelen ser identificados y detenidos, por lo tanto. "Ves que te pueden tirar abajo una instalación estratégica, incluso, te pueden tirar abajo un Estado", alertaba.

La firma de análisis Juniper Research aseguró en un informe que el gasto en soluciones de ciberseguridad alcanzará los 134.000 millones de dólares anuales para el año 2022, un 33% más que en la actualidad. El futuro está en la red, no solo para nuestro día a día, también en materia de defensa, tanto en el sector público como en el privado. "Es un trabajo apasionante", asegura Berciano. "No puedes dejar de aprender, porque los sistemas mutan, y cada día tienes que enfrentarte a un nuevo reto".

Más sobre este tema
stats