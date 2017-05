Etiquetas

El ataque informático sufrido este viernes por Telefónica no hace sino confirmar que desde hace tiempo el mundo afronta una nueva guerra, la cibernética. Para muchos analistas y expertos la Tercera Guerra Mundial se librará (ya se libra) en la red.

Gobiernos, instalaciones sensibles de defensa, infraestrucutras críticas, entidades financieras, empresas de todo tipo como Teléfonica... son el objetivo de los hackers que secuestran y trafican con la información e incluso pueden llegar a influir en procesos democráticos y electorales como en el caso de las últimas elecciones de Estados Unidos, en las holandesas que anularon la opción de votar por internet al no poder garantizar la seguridad o el reciente hackeo a la sede del nuevo presidente francés Macron. Los ojos están puestos en las grandes potencias, EE.UU, Rusia, China... Grupos de hackers al servicio de los Estados lanzan a diario cientos de miles de ataques a nivel global. Y en este panorama, España hace mucho tiempo que se tomó en serio la seguridad informática y los datos son para hacerlo.

Según los datos facilitados por el INCIBE (Instituto Nacional de Ciberseguridad) a Lainformación.com durante 2016 este organismo resolvió más de 115.000 incidentes de ciberseguridad, de los cuales 479 tuvieron que ver con operadores estratégicos -como es el caso de Telefónica- y el resto con ciudadanos, empresas y red académica.

En 2017 ya ha habido 247 operaciones críticas

En lo que llevamos de 2017, hasta 30 de abril, han resuelto más de 50.000 incidentes, de los cuales 247 tienen que ver con operadores estratégicos, y el resto principalmente en ciudadanos y empresas. Los ataques se han incrementado un 45% en el primer trimestre del año.

¿Podría suceder en España algo parecido a lo de Estados Unidos o Francia en unas elecciones? Sí, puede pasar. "En estos ataques se mezclan muchas cosas, no sólo espionaje o ciberespionaje de personalidades políticas, sino también se intenta robar información de gobiernos, partidos políticos, entidades afines, administraciones, etc. Además el principal objetivo como sabemos es intentar influenciar en el voto, cambiando opiniones sobre los principales dirigentes de las candidaturas como ocurrió con Hillary Clinton o con Macron (unas horas antes de la segunda vuelta electoral).

Todos los gobiernos desarrollados están evolucionando estas capacidades y una parte importante está desplegada, entre ellos España, pero eso no significa que seamos totalmente seguros al 100%, se trabaja sobre todo para mitigar los efectos en caso de que se produzcan, y mucho en la detección temprana para focalizarse en la evasión del incidente antes de que se produzca", apunta a este periódico Marcos Gómez,subdirector de Servicios de Ciberseguridad de Incibe.

España creó en 2013 el Consejo Nacional y la Estrategia Nacional de Ciberseguridad y elaboró un plan. Se formó el Mando Conjunto de Ciberdefensa. Desde 2006 ya existía el Centro Criptológico Nacional dependiente del CNI. El Ejército reforzaba sus sistemas de defensa en internet ante el aumento de los ciberataques en todo el mundo, una amenaza que puede poner en peligro no sólo a los ciudadanos sino a todo un país.

Al mando de la ciberdefensa está el general de división del Ejército del Aire Carlos Enrique Gómez López que confesaba hace algunos meses que el número de ciberataques no cesa de aumentar, con efectos a diferente escala: afectando desde infraestructuras críticas para el desarrollo de un país, dañando la imagen de una empresa o hasta robos masivos de información a través de infiltraciones en bases de datos.

"Los principales peligros residen en una cantidad importante de recursos comprometidos en España, que rondan la media diaria de 100.000, conocidas principalmente como botnets y que podrían ser utilizados para otro tipo de ciberataques o ciberamenazas, como alojamiento de contenidos maliciosos, envío de spam malicioso, ataques de denegación de servicio, etc. Por otro lado una de las amenazas que más perjuicios está causando es el ransomware (el ocurrido en Telefónica) un malware dirigido a secuestrar un equipo o dispositivo (bien cifrando su contenido, bien bloqueando su acceso a Internet por ejemplo) que está afectando mayoritariamente a empresas y ciudadanos", asegura Marcos Gómez.

En cualquiera de los últimos boletines de noticias del Mando Conjunto de Ciberdefensa del Estado de Mayor se pueden leer titulares como: “La Comisión Europea es golpeada por un ciberataque a gran escala”; "Las entidades financieras pierden 926.000 euros en casa ciberataque"; "Interpol encuentra 9.000 servidores infectados en el sureste asiático"; “Un grupo de ‘hackers’ ataca cajeros para que expulsen billetes de forma remota”; “El Ministerio de Defensa japonés sufre un ciberataque “muy grave” desde el exterior”; “Un nuevo ‘malware’ ataca a millones de ‘routers’ en hogares”; “Robadas millones de cuentas de Google por un malware de Android”. Son sólo algunos ejemplos de lo que sucede a diario en todo el planeta, por supuesto en España, tanto en empresas, como instituciones o Gobiernos.

El Centro Criptológico Nacional recibe diariamente 2,5 millones de eventos de seguridad y gestiona dos secuestros informáticos y 1,5 millones de incidentes muy graves. Un dato alarmante es que, según el Centro Criptológico, el 90% de los ciberataques clasificados como críticos, los de mayor gravedad, sufridos por organismos públicos o empresas españolas de interés estratégico, proceden de Gobiernos extranjeros. Y tres de cada cuatro ciberataques de peligrosidad muy alta o crítica tienen como objetivo a la Administración pública, sobre todo los ministerios de Asuntos Exteriores y Defensa.

La colaboración entre agencias en España es "muy intensa", y además "hay también una gran colaboración a nivel internacional con agencias como la ENISA de la CE, Europol, Interpol, la Organización de Estados Americanos, etc., tanto en el intercambio de información como en la concienciación y formación mutua de los equipos de ciberseguridad", explica Marcos Gómez.

Las empresas que se dedican a dar servicios a las principales compañías en materia de seguridad llevan años alertando del nivel de peligro y de la necesidad de tomar las mayores medidas posibles para proteger sus datos. "El cibercrimen es una industria tan importante como el tráfico de drogas o de armas", asegura en unas jornadas Alberto Prado de Palo Alto Networks empresa californiana dedicada a la seguridad.

Y es que 'robar' información sensible, documentos o datos confidenciales se ha convertido en un negocio en el que, según los expertos, participan gobiernos que contratan grupos de hackers para lograr sus fines. Es tanta la obsesión, que según explica Miguel Ángel Juan, director de la empresa de ciberseguridad S2 en el libro 'Amenazas Persistentes Avanzadas' (Ed. Nau Llibres) "Los servicios de inteligencia rusos usan desde hace años máquinas de escribir para proteger sus documentos más importantes del espionaje digital".

30.000 millones de dispositivos conectados

Aunque el INCIBE no lo puede confirmar con un ranking, España sería uno de los países que más ataques informáticos recibe. "Es indudable que al ser un país desarrollado, con más de 28 millones de internautas y varios millones de empresas conectadas a la Red somos un país blanco de esos ataques, pero también origen de otros. El Ciberespacio tiene un carácter global y anónimo por lo que hoy en día es muy difícil saber cuántos ataques se reciben como cuantos ataques se originan.

Lo que sí es indudable es que cada vez hay más usuarios, empresas, y administraciones en el ciberespacio, y muchos dispositivos conectados, más de 30.000 millones (que cuadriplica el número de personas en el mundo), y por lo tanto hay muchos blancos, pero en nuestro caso cada vez somos más efectivos en la detección temprana de ciberataques y se trabaja más en la mitigación y recuperación de la operación una vez se producen", explica el subdirector de servicios de ciberseguridad.

Según INCIBE se estima que en 2020 serán necesarios 1,5 millones de especialistas en ciberseguridad en todo el mundo. Miles de empresas se han lanzado a la caza de talentos pero no sólo ingenieros informáticos y de telecomunicación, desarrolladores, etc... También buscan perfiles como abogados, especialistas en Derecho y Nuevas tecnología, o sociólogos.

Cuidado con el 'internet de las cosas'

En el mes de octubre de 2016 un ataque en Estados Unidos contra los servidores de Dyn, un proveedor de direcciones DNS, hizo caer un número importante de conexiones a Internet afectando a servicios y empresas como Twitter, Netflix, Spotify, Reddit, The Guardian y The New York Times, entre muchos otros. La investigación desveló que el ‘hacker’ había utilizado un electrodoméstico para llevar a cabo su acción. Y es que el denominado internet de las Cosas o ‘IoT, Internet of Things’ se ha convertido en un ‘problema’ y supone una nueva tendencia en los ciberataques. El Internet de las Cosas o, lo que es lo mismo, los dispositivos conectados en el hogar, constituyen una de las principales amenazas para la seguridad en la Red. Los criminales pueden aprovecharse de estos aparatos para lanzar ataques de denegación de servicio (DDoS) masivos.