"Hay dos equipos. El 'red team' (equipo rojo) y el 'blue team' (equipo azul). Estos últimos son los que contratan las grandes empresas y, sobre todo, los bancos para hacer frente a los ciberdelincuentes. El equipo rojo es el que empieza atacando, mientras que el azul defiende. El objetivo de estos últimos es que los rojos no entren dentro del sistema. Una misión difícil porque usan todo tipo de fórmulas insospechadas", explica un experto en ciberseguridad consultado por este periódico. Como el resto de países occidentales, España sufre cada día "miles de ataques" de ciberdelincuentes. Un escenario que ha traído efectos perversos. Así, según Deloitte, el 94% de las empresas sufrió al menos un jaqueo grave durante el año pasado.
El pasado lunes, el presidente del Gobierno, Pedro Sánchez, anunció en un acto con algunos de los grandes empresarios del país un plan de choque para intentar atajar las consecuencias de la guerra en Ucrania. Lo dividió en cinco puntos: ayuda a los trabajadores, defensa del tejido económico y empresarial, medidas para el transporte, ciberseguridad y materia energética. El cuarto punto fue, quizás, el que pasó más desapercibido para los diputados allí presentes. Una de las razones que se podrían achacar fue al poco tiempo que le dedicó en su intervención, donde sí dejó dos titulares: "hasta 1.000 millones para 150 acciones que garanticen la ciberseguridad; y la constitución del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (AGE)".
A estas medidas se le unen dos centros ya existentes -el INCIBE (Insituto Nacional de Ciberseguridad) y el CNPIC (Operador de Infraestructuras Críticas)- que se encargan de monitorizar todos los ataques. Sin embargo, según los especialistas, "combatir a los delincuentes es inviable. Hay que diferenciar entre los ataques masivos de hackers que van por libre, a los que se detecta rápido, de los grandes ciberdelincuentes, donde hay unas 30 organizaciones en todo el mundo. Son estas últimas las más peligrosas para cualquier gobierno ya que actúan siempre de forma paciente, por medio de diferentes ataques -como el Wannacry-, con un único objetivo: atacar infraestructuras críticas para recoger información sensible con la que extorsionar y recibir a cambio criptomonedas".
"Es muy difícil que el Centro de Ciberseguridad para la AGE pueda monotorizar todas las estafas"
Uno de los consejeros externos de INCIBE afirma a La Información que "las medidas del Gobierno no van a ser la panacea. Mientras no levantemos el nivel de conciencia de la necesidad de ciberseguridad vamos a estar dando palos de ciego porque todas las cadenas de seguridad se rompen siempre por el eslabón más débil. Es decir, el trabajador que conecta el ordenador de su casa, que es inseguro, a la red corporativa de su trabajo". Reclama, por tanto, una mayor pedagogía entre la población.
Además, para este experto que colabora con el Estado, la creación de un centro de ciberseguridad que defienda la AGE, como ha anunciado el presidente, no tendría mucho éxito. "Es muy difícil que pueda monitorizar todas las estafas. Por ejemplo, una suplantación de identidad -por medio de un correo electrónico- no tienes manera de pararla. Lo que sí puede hacer es desarrollar plataformas de certificación que de alguna forma pongan alguna traba a los hackers", apunta.
El 5G, una oportunidad para la ciberdelincuencia
La llegada del 5G es una de las revoluciones más esperadas por los ciudadanos. El Ejecutivo es consciente y así lo ha señalado a lo largo de los últimos años ya que supondrá un cambio sin parangón en la conectividad de los teléfonos móviles. Sin embargo, este fenónomeno tan beneficioso para los millones de españoles tiene una cara opuesta: aunque cada vez que se desarrolla una nueva tecnologia se van añadiendo capas de seguridad y de cifrado, también se aumenta la conectividad de los dispositivos y, por ende, el riesgo de la inseguridad. Un problema que no radica en el 5G, sino en todos esos aparatos que no están protegidos.
Según las fuentes consultadas, cuando un ciberdeliencuente entra en el sistema de una empresa o banco para perpetrar un ataque dirigido, este puede estar "hasta tres meses" oculto sin ser detectado por la compañía o entidad. La organización aguanta hasta que tiene acceso al sistema por "siete canales" diferentes y, en un momento en concreto, "activa el botón". Así, aunque la seguridad le cierre cinco accesos... aún tendrá dos por donde atacar. Una realidad que pudo haber vivido el Servicio Público de Empleo Estatal (SEPE), cuando fue jaqueado hace meses, o, ayer mismo, la energética Iberdrola.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios