No es algo actual y no hay que generar alarmismos porque no los hay, pero “España está, desde hace años, en la diana de hackers de todo tipo”. Desde ciberdelincuentes comunes a ciberterroristas, “hay ataques a todo tipo de entidades, organismos públicos y empresas privadas”. Y lo hacen por todos los motivos: “por dinero; por obtención de influencia; por información; por denegación de servicios…”
Recientemente, era un alto mando de la Guardia Civil quien advertía al Parlamento de que España está en riesgo crítico de sufrir un ataque ciberterrorista; una afirmación que hay que estudiar desde distintas perspectivas y profundizando en la cuestión.
ESPAÑA, ENTRE LAS 10 PRIMERAS POTENCIAS EN EL MUNDO CIBERNÉTICO
Como nos explica Javier Jarauta, profesor de seguridad informática en Comillas ICAI, y experto en ciberseguridad en Sistemas Informáticos Abiertos (SIA), “España está entre los 10 países que más ataques recibimos; entre los 10 países que mejor nos defendemos y entre los 10 que más ataques realizamos”; o dicho de otro modo: “España está entre las 10 primeras potencias mundiales en el mundo cibernético”.
Más allá, es un país atractivo para la ciberdelincuencia, porque, fundamentalmente, –y pese a todo–, cuenta con una economía sólida.
“España recibe el ataque de la ciberdelincuencia clásica que ataca al sector de la banca y de seguros con malware y spyware que busca beneficios económicos, porque el sector bancario español es muy fuerte”, explica, recalcando que ello coincide, por otra parte, con que “son los que mejor preparados están para defenderse”.
A este respecto, el otro sector que recibe “ataques diarios” y es también foco en el que los ciberdelincuentes centran su ataque es el de la “compraventa en Internet”.
No obstante, añade Jarauta, “todos los sectores industriales” son un objetivo para ellos, dado que “se dirigen contra la industria 4.0, es decir: las redes eléctricas, instalaciones de agua, redes ferroviarias que están conectadas a Internet… Y estas son las más atacadas”.
El CIBERTERRORISMO, UNA AMENAZA INTERNACIONAL
Al hilo de lo expuesto, huelga decir que la ciberdelincuencia es un fenómeno global que afecta a todos aquellos rincones del mundo en el que los atacantes encuentran algún tipo de provecho o beneficio. Con este propósito, son múltiples los entornos que los cibercriminales aprovechan: desde “la web formal, donde hay información pública accesible”; pasando por la “ciberinformación en redes abiertas que usan los hackers para identificar comportamientos y así atacar”; hasta la denominada “web profunda, que no tiene acceso público, –donde necesitas usuarios y contraseñas–”, y la “’dark web’, que es donde los ciberdelincuentes realizan compraventas de servicios ilegales; drogas; armas; tarjetas; créditos electrónicos; así como compra de información sanitaria de determinadas personas; o ventas de ordenadores botnet (que se ejecutan de manera autónoma y automática) para producir y distribuir spam”.
LA III GUERRA MUNDIAL Y LA GUERRA CIBERNÉTICA
En este contexto de hiperconectividad, donde el individuo vive continuamente pendiente de sus dispositivos electrónicos, que por otro lado –y también precisamente por ello– atesoran buena parte de los beneficios económicos de las grandes empresas tecnológicas, cada vez son más las voces que señalan que la III Guerra Mundial será en Internet.
A este respecto, Jarauta explica: “La III Guerra Mundial, si existe, tendrá un componente en el ciberespacio”. Será “mixta”, apunta. “Habrá una guerra terrestre y batallas aéreas y otra cibernética. El ciberespacio potencia la guerra. Cualquier guerra clásica empezará en el ciberespacio”, explica, para pasar a ilustrar hasta dónde puede llegar el ciberterrorismo.
“Hoy en día se realiza un ataque cibernético contra el agua, la luz y la electricidad a cualquier país con un coste bajísimo, desde mil kilómetros de distancia: y así se prepara la guerra clásica”, explica.
“Ya se habla de cibersoldados, los hackers para realizar acciones ‘armadas’ y las ciberarmas, que son los troyanos para debilitar al enemigo”. “La delincuencia se ha reinventado”, recalca. “Los delitos clásicos, pederastia, bullying… se han reconvertido y potenciado en el mundo cibernético. Los nuevos criminólogos se empiezan a especializar en cibercriminología; los abogados en ciberderecho”, apunta.
“NADIE SE HA LEÍDO LA CONFIGURACIÓN DE SEGURIDAD DE SUS REDES SOCIALES”
En este sentido, Jarauta incide en que “en la sociedad española falta muchísima cultura de ciberseguridad”. En general, indica, “la gente no tiene cultura de ciberseguridad” y, por ello, “no damos prioridad a la contraseña, no se hacen copias de seguridad de los datos, las fotos o vídeos que tenemos en la nube”, entre muchas otras conductas que denotan una falta de prevención.
“La gente joven aporta muchísima información en las redes sociales y esto puede ser peligrosísimo”, advierte, recalcando además que “esta conciencia de la ciberdelincuencia es muy importante a nivel empresarial; a nivel de empleado; y a nivel personal”.
A este respecto, aporta un ejemplo muy relevante: Casi nadie se ha leído “la configuración de seguridad de sus cuentas en redes sociales”.
“EL CIBERCRIMEN ESTÁ MUY ORGANIZADO: MANEJA MÁS DINERO QUE LA DROGA”
Por todo ello, subraya, “es muy importante concienciar a los más jóvenes en los riesgos de estas tecnologías; que sepan que un dispositivo en manos de un niño al que no le han explicado nada sobre ciberseguridad es peligrosísimo”.
“No tenemos conciencia de la vulnerabilidad de nuestros teléfonos móviles; del robo de datos de fotografías y vídeos. El cibercrimen está muy organizado: Maneja más dinero que la droga y solo queda por detrás del tráfico de armas”, destaca.
RECOMENDACIONES BÁSICAS DE SEGURIDAD PARA LOS USUARIOS
Conocidas partes de las amenazas cibernéticas a las que nos enfrentamos y habiendo dejado constancia de la importancia que debemos darle a la ciberseguridad, Jarauta nos indica algunas de las recomendaciones básicas de seguridad para el usuario común. Entre ellas, debemos:
¿QUIÉNES NOS PROTEGEN DE LOS CIBERATAQUES?
No obstante, más allá de todas aquellas medidas de prevención que apliquemos personalmente en el marco de la ciberseguridad, para salvaguardar nuestros dispositivos, los sistemas tecnológicos y, en definitiva, protegernos de la ciberdelincuencia, son múltiples las instituciones y organismos que trabajan a escala nacional e internacional.
En España, los principales organismos públicos que se dedican a “prevenir, detectar y responder a los ciberataques, cada uno con su ámbito de actuación”, son: la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía (UIT), el Grupo de Delitos Telemáticos de la Guardia Civil (GDT), el Mando Conjunto de Ciberdefensa (MCCD); el Centro Criptológico Nacional del CNI (CCN-CERT); el Instituto Nacional de Ciberseguridad (INCIBE), y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).
Si bien son muchos los que trabajan para ello, “nunca es suficiente”. De hecho, según Jarauta uno de los “hándicap del sector privado” a este respecto es “la falta de personal joven cualificado”.
Más allá, saliendo del territorio nacional, también existe la agencia europea de ciberseguridad ENISA, que periódicamente publica estadísticas e informes sobre ciberdelincuencia, evaluando la importancia de las principales ciberamenazas, así como la Europol -EC3- European Ciber Crime Center, que también emite informes anuales sobre el cibercrimen en Europa.
Del mismo modo, distintos portales ofrecen servicios que registran en mapa en tiempo real algunos de los ciberataques que se realizan, utilizando para ello “sondas de detección de diferentes fabricantes de productos de seguridad”, si bien, como indica Jarauta, “es muy difícil atribuir el origen de un ataque cibernético, porque no vienen de forma directa sino dando saltos”.
En la última semana, precisa, EEUU y la UE han acusado a Rusia de tener al mayor número de hackers, al igual que Corea del Norte.
Comillas ICAI, donde Javier Jarauta imparte docencia, está totalmente implicada en la formación de excelentes profesionales con conocimientos de ciberseguridad, tanto en la titulación de Ingeniería Industrial (Catedra y master de Industria 4.0), como en la titulación de Ingeniería de Telecomunicaciones, donde se profundiza al máximo en ciberseguridad. Igualmente de SIA, como empresa privada española con 30 años de experiencia, de más de 650 empleados y pionera y especialista en Ciberseguridad, Firma Electrónica e Inteligencia Artificial.