El ciberespionaje a empresas españolas bate récords en este 2017. A lo largo del presente año, el Centro Criptológico Nacional (CCN), el organismo adscrito al Centro Nacional de Inteligencia (CNI) especializado en este tipo de amenazas a través de Internet, ha registrado más de 25.000 incidentes -unos 100 al día- dirigidos tanto contra compañías del Ibex 35 como contra Ministerios del Gobierno y otros organismos oficiales, según los datos oficiales a los que ha tenido acceso La Información. Es la cifra más alta de la que se tiene constancia, superando ya con creces los registros de 2016 y cuando todavía quedan dos meses para finalizar el año.



La clave de estos ciberataques en 2017 no solo ha sido la desmesurada cantidad ellos, sino también la intensidad. Muchos de los registrados han sido especialmente virulentos, como el caso del Petya (conocido por los especialistas del CNI como "nonPetya"). Así, según los registros del CNI, de estos más de 25.000 incidentes 900 han sido de una peligrosidad muy alta o crítica, mientras que en 2016 hubo 20.940 ataques (556 calificados como de muy alta peligrosidad o críticos), 18.232 en 2015 y 12.916 de 2014. Esto significa, según los expertos en ciberdelincuencia del CCN, que "los atacantes son cada vez mejores" y disponen de medios cada vez más sofisticados.



¿Quiénes son los objetivos de los hackers? "Muy pocas de las grandes empresas se libran". Telefónica, Repsol, Iberdrola, Gas Natural Fenosa, Santander, BBVA, CaixaBank... Los ciberdelincuentes atacan con especial virulencia a las empresas estratégicas españolas, es decir, aquellas que operan tanto en nuestro país como en el extranjero y que optan a llevarse contratos millonarios en concursos internacionales. También atacan al sector público, siendo los ministerios de Presidencia, Exteriores y Defensa sus principales blancos.

Los atacantes son de dos tipos, siempre según los expertos del CCN: Estados extranjeros, que buscan una ventaja política, o compañías privadas, que encargan ciberataques para conseguir información comercial de sus competidores. En este sentido todas las miradas se dirigen a China y Rusia, que son los países con los mejores hackers del mundo. El problema casi siempre surge a la hora de identificar al atacante, ya que se oculta utilizando un complejo entramado que imposibilita seguir su pista y atribuirle el incidente. Por eso la mayoría de las investigaciones no acaban judicializadas.



Los tres ataques más peligrosos de 2017



En este 2017 España ha sido objetivo de tres ciberataques especialmente delicados por su peligrosidad. El primero fue el famoso Wannacry, un software malicioso que provocó un viernes de pánico en varias empresas del Ibex 35. En el CNI han hecho balance de este ataque y han llegado a varias conclusiones destacadas: en primer lugar, creen que la vía de infección no fue un correo electrónico, sino que se introdujo en las redes informáticas de las compañías a través de un puerto abierto. Por ejemplo, se comprobó con estupor cómo la tablet de una ambulancia se infectó por tener uno de sus puertos sin protección.



En segundo lugar, en los servicios de Inteligencia consideran que fue un aviso, más que un ataque para conseguir dinero. ¿El motivo? Los ciberdelincuentes, conocidos como The Shadow Brokers, acumularon 70.000 euros hasta en tres monederos pero nunca los llegaron a cobrar. Se cree, por tanto, que fue un experimento para comprobar vulnerabilidades. Para solucionar el incidente, el CCN creó una herramienta propia llamada "No more cry" que consiguió solventar todo en cuestión de horas.

El ataque más peligroso que ha sufrido España en este año es el llamado "Non Petya", el virus que se coló en miles de ordenadores españoles a través de una aplicación de contabilidad. Fue un malware que limpiaba totalmente el disco duro pero, como en el caso del Wannacry, los agresores parecían no buscar un beneficio económico ya que no adoptó las medidas de cobro que emplean habitualmente otros ciberdelincuentes.



El tercer ataque de importancia que afectó a España se produjo en el mes de marzo y apenas trascendió su existencia. Fue un incidente similar al Wannacry pero que afectó a los servidores Apache y en el que el atacante se convertía en administrador del sistema. En este caso los hackers consiguieron penetrar en decenas de sitios web de la Administración General del Estado, lo que provocó problemas con los archivos confidenciales que la AGE guarda de miles de españoles. El CNN volvió a solucionar el problema en cuestión de unas horas.