España es el tercer país del mundo que más ciberataques recibe, por detrás sólo de Reino Unido y Estados Unidos. En 2015 fueron 70.000 y para este se espera que la cifra sea de 100.000. Pero los más graves son los que se realizan contra infraestructuras críticas del Estado. En solo tres años estos ataques han pasado de 17 a 134. En 2016 según las estimaciones del Ministerio del Interior serán 300. Los llamados ataques contra infraestructuras críticas son los que afectan a sectores como la energía, el agua, el sistema financiero o la alimentación, sectores que, de fallar, podrían provocar el caos porque no hay alternativas para ellos.
Las previsiones no son exageradas. Solo en los tres primeros meses del año, el Equipo de Respuesta ante Emergencias Informáticas (Certsi) realizó más de 50 actuaciones relacionados con infraestructuras críticas. El pasado año se contabilizaron 134 ciberataques, mientras que en 2014 solo hubo 53 y en 2013 no llegó ni a 20 (17).
El auge responde a varios motivos.La facilidad para ejecutar los ataques: tienen un bajísimo coste para los atacantes, se pueden realizar desde cualquier punto del planeta y su impacto puede ser altísimo.Las empresas que gestionan estos servicios, la mayoría privadas, han superado su recelo inicial ante el posible coste reputacional y comunican los incidentes a las autoridades.Los ataques más peligrosos
Los ataques con muy baja probabilidad pero un alto impacto son los que más preocupan. Estos ataques afectan a escenarios como el del «cero eléctrico», un hipotético apagón nacional en el que todo dejara de funcionar. O ataques no tan improbables como el que vivió Ucrania el pasado invierno, cuando hackers rusos introdujeron un malware (software malicioso) con el que dejaron sin suministro energético a más de 600.000 hogares.
En España hay doce sectores estratégicos. Los que presentan una mayor incidencia en ciberataques son los referidos a la energía y el transporte. Esos son precisamente los blancos más deseados por los terroristas, de hecho, hace unos meses se activaron todas las alarmas por el riesgo de que los yihadistas pudieran cometer ciberataques contra centrales nucleares.
Pero los terroristas no son los únicos que pueden atacar estas infraestructuras, un adolescente o un grupo de hackers también podrían hacer tambalear a un país, según los expertos. En cuanto a la procedencia de los ataques recibidos hasta ahora, los expertos apuntan hacia China y Rusia.
Tampoco todos los sectores presentan el mismo nivel de fortaleza virtual. Hasta hace pocos años, su seguridad dependía solo de las propias empresas, y eso hizo que muchas se preparan a conciencia convirtiéndose en auténticos bunkers, como las integradas en el sector financiero, conscientes de que hoy es más probable que un ladrón robe millones de euros desde un ordenador que entrando físicamente en su sucursal.
De hecho, en febrero de este año un grupo de hackers robó 81 millones de dólares al Banco Central de Bangladesh. Estuvieron a punto de transformarse en 810 millones, de no haber sido por una errata en la transferencia.
Por eso en los últimos meses se han elaborado Planes Estratégicos Sectoriales y Planes de Protección Específicos y el 2016 terminará con más de 140 Planes de Protección para infraestructuras concretas. En ellos se integran actuaciones tanto virtuales como físicas. Además necesitan a los operadores críticos y las Fuerzas y Cuerpos de Seguridad del Estado para su funcionamiento. El peligro de estos ciberataques es enorme y por eso, desde 2016, se ha vinculado el nivel de alerta antiterrorista con el de alerta en infraestructuras críticas.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios