Algo se mueve peligrosamente en el complicado mundo de la ciberseguridad. Los continuos ataques a las redes e infraestructuras digitales en Estados Unidos, Francia, Alemania, Reino Unido o España están provocando una reacción a escala en todos los Estados con un único objetivo: blindarse (en la medida de lo posible) ante unos delincuentes que han cambiado la bomba por el ordenador.
El ataque a Colonial, la empresa que gestiona la mayor red de oleoductos de Estados Unidos, supuso la declaración del estado de emergencia en el país, poniendo en tela de juicio tanto la seguridad ante futuros ataques digitales como los procedimientos y los recursos que Washington destina a la lucha y vigilancia de sus principales activos físicos y virtuales.
Aun siendo el más conocido, el caso de Colonial no ha sido el más peligroso. En marzo, la todopoderosa Microsoft se vio afectada por un 'hackeo' a su servicio de correo electrónico que puso en riesgo ni más ni menos que a 30.000 compañías de todo el mundo. La Autoridad Bancaria Europea también tuvo que interrumpir su trabajo debido a este mismo ataque. Microsoft llegó incluso a acusar con "un alto nivel de confianza" a grupos que operan desde China, algo que Pekín, lógicamente, no tardó en negar.
España no está al margen de estas acciones. El SEPE sufrió una de las mayores agresiones digitales de la historia. Un ataque que comprometió durante semanas los servicios que ofrece tanto a ciudadanos como a empresas. El daño fue catastrófico, en un momento especialmente complicado para los solicitantes de prestaciones de desempleo. Estos sufrieron sobre sus carnes la demora en el restablecimiento del servicio. Este mismo miércoles los servidores del Ministerio de Trabajo ‘pasaron a negro’ por un ataque ‘ransomware’, un software que se infiltra en los equipos y dispositivos bloqueando el acceso a datos y documentos y en el que los ciberdelincuentes exigen una suma de dinero para permitir el retorno a la normalidad. Es un suma y sigue en el que, desde el normal ciudadano a las grandes multinacionales pasando por los estados y las pymes, están en el punto de mira de este tipo de acciones.
Al cibercrimen se le une la fragilidad del ecosistema virtual. La plataforma 'edge cloud' Fastlydejó sin servicio a miles de webs en el mundo debido a una caída en sus servidores esta misma semana. WhatsApp, Twitter, Instagram... Todas las grandes empresas 'tech' han sufrido caídas dejando, en algunos casos durante días, a sus usuarios sin servicio. No hace falta la existencia de una 'mano negra' detrás para poner en riesgo el normal flujo de capitales y operaciones. Un simple error puede acabar con todo un negocio… o un Estado.
La ‘contra’ ciberdelincuencia estatal
Ante esta situación, los Estados han decidido dar un paso al frente en una lucha que requiere de la colaboración público-privada. En el caso español, al frente de este combate se sitúa el Centro Criptológico Nacional (CCN). Según reza su página web, esta es la institución "responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar a personal de la Administración especialista en este ámbito".
Este organismo, adscrito al CNI, también es el competente para "el ejercicio de las funciones relativas a la seguridad de las Tecnologías de la Información", compartiendo con el servicio de inteligencia "medios, procedimientos, normativa y recursos". Esta asignación es el claro reflejo de la importancia crucial de la seguridad de las redes, especialmente en un entorno en el que se espera que haya 40.000 millones de dispositivos conectados a Internet en 2025. Desde que en 2004 se creara el CCN, éste no ha parado de crecer. En las últimas convocatorias para engrosar sus filas se ha establecido la norma de la especialización en ciberseguridad, en la que los ingenieros con experiencia en criptología y plataformas de seguridad son las más requeridas. Nadie sabe a ciencia cierta cuántas personas trabajan en el CCN, pero los planes de Defensa pasan por una incorporación paulatina de recursos técnicos y humanos a este departamento con el objetivo de poner freno a las decenas de miles de ciberataques que sufre España cada año.
Solo en 2019, el CCN gestionó 42.997 "ciberincidentes", una cifra que supone un incremento de un 11% con respecto al año anterior. De estos un 7,5% fueron de peligrosidad muy alta o crítica. Los números no son mucho mejores en el resto del mundo.
Más del 80% de las organizaciones mundiales han experimentado un ciberataque exitoso. En España, el 23% de las empresas con una facturación superior a los seis millones de euros han sufrido algún incidente de seguridad durante el último año.
Más del 80% de las organizaciones mundiales experimentaron un ciberataque con éxito en 2019. En España, el 23% de las empresas con una facturación superior a los seis millones de euros han sufrido algún incidente de seguridad durante el último año. Las pymes tampoco están exentas de estas amenazas. Un 12% de ellas también fueron objeto de agresión digital. Mientras que en una gran empresa los efectos pueden ser subsanados de manera rápida y efectiva, en el caso de una pyme puede suponer el fin de su negocio. En el caso de los particulares, el 28% de los españoles reconoce haber sido objeto de un ataque a su seguridad digital con mayor o menos éxito.
Los ciudadanos, además de las estafas en forma de 'phishing' o suplantación de identidad, son el ‘target’ del 'hacktivismo', que como señala el CCN en su último informe “supone un fenómeno desideologizado y concentrado en acoger la actividad de un conjunto menor de identidades que actúan por motivaciones egocéntricas y afán de notoriedad para acumular seguimiento en redes sociales”.
El escudo de protección frente a todas estas amenazas incluye a empresas, organismos públicos y servicios de inteligencia de otros países. En el caso del ataque contra el SEPE, técnicos de Telefónica formaron filas junto a los integrantes del CCN para investigar principalmente el foco del ciberataque. La multinacional ha llegado a acuerdos en materia de ciberseguridad con distintas administraciones y ofrece un servicio de vigilancia ('Cyber Threat Intelligence') para el Instituto Nacional de Ciberseguridad (INCIBE).
Las infraestructuras críticas nacionales son la joya de la corona de la ciberseguridad en España. El Informe Anual de Seguridad Nacional recoge, año tras año, un incremento en los intentos de ataques a redes energéticas o infraestructuras críticas, pasando de 17 ataques en 2013 a 6.954 en 2018. En 2019 la curva siguió ascendiendo, alcanzando los 8.086 incidentes en operadores estratégicos. Pese a que la cifra puede llegar a asustar “estos incidentes no llegaron a causar un impacto en los servicios esenciales prestados por los operadores afectados”. En el ranking de sectores objeto de ataques destaca el financiero y tributario, seguido del energético y del de transporte que alcanzaron en su conjunto el 50% de los incidentes detectados y gestionados.
Los esfuerzos de los estados por reforzarse en esta lucha sin cuartel chocan con la realidad del mercado. Mientras que un analista o consultor en ciberseguridad puede partir de sueldos de 45.000 euros en el sector privado, en el público pueden llegar a pensar en esta cifra tras varios años de servicios al Estado. Precisamente, la necesidad de fidelizar a estos profesionales es uno de los retos que deben afrontar las Administraciones Públicas.
En este sentido, la captación desde la Universidad (o incluso antes) puede ser la vía para garantizar que al menos parte de la lucha contra la ciberdelincuencia sea nacional y no dependiente de organismos o corporaciones externas que, en muchos casos, sólo responden ante consejos de administración con una fuerte presencia de fondos internacionales. La autonomía estratégica también pasa por la independencia digital.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios