Desde 2011, cuando se decía que
la ciberdelincuencia ya movía más dinero que el narcotráfico en el mundo,
la seguridad nacional se juega, cada día más, en el ciberespacio, y
basta con un simple dato para demostrarlo: cada año, solo el cibercrimen
mueve en torno a los 575.000 millones de
dólares, que es el PIB de un
país medio. En España no hay cifras por ahora del coste de estos
ataques, pero sí de su magnitud: cada día hay en torno a 200.000 de
estos incidentes, si bien es cierto que en torno al 99 por ciento son de
una intensidad muy baja.
Más cifras: en uno de sus últimos
informes, el
Centro Criptológico Nacional (CCN),
dependiente del Centro Nacional de Inteligencia (CNI), revelaba que en
2013 el número de ciberataques graves sobre intereses estratégicos de
nuestro país se había multiplicado por dos, hasta llegar a los casi
cinco mil casos. La pregunta es clara: ¿estamos preparados para
responder a una amenaza de esta magnitud?
Infraestructuras críticas
"
Lo más peligroso de los ciberataques -explica Sánchez a ABC-es que
hasta que no se detecta, hasta que no da la cara, no se sabe qué es lo
que busca su autor. No solo eso; hay muchas empresas que son víctimas de
estas incursiones que nunca llegan a saber que han sido objetivo de un
“hacker” ni cuál era el objetivo. Si eso se traslada a una
infraestructura crítica, la situación que se plantea es especialmente
peligrosa".
Para dar una idea del peligro de la amenaza basta pensar en un incidente
potencial del que sea víctima una infraestructura crítica, como puede
ser una red de cajeros automáticos, una central eléctrica o, por qué no,
nuclear. En el primero de los casos el sistema financiero nacional
puede sufrir daños irreparables; en el segundo, con un país sin fluido
eléctrico, es fácil imaginar el caos que se provocaría, no menor que los
que un país puede sufrir en una guerra convencional.
En España no se ha llegado a eso, porque se ha podido reaccionar siempre
a tiempo. Pero solo el año pasado el CCN detectó y superó 38 ataques
críticos, con intrusiones en los sistemas informáticos incluidos, en
este caso de la Administración, que es el de su responsabilidad. El
Cnpic, por su parte, habla también de decenas de ellos, teniendo en
cuenta que su ámbito de actuación es el de las infraestructuras
críticas, que en su mayor parte están en manos de empresas privadas.
Históricamente, en todo el mundo el peor ciberataque que se ha producido
data de 2010, cuando actuó el virus Stuxnet contra una central de
enriquecimiento de uranio iraní. Fue un ataque en el que se emplearon
muchos medios, que se preparó durante mucho tiempo y en el que se
utilizaron muchas capacidades. Pero se demostró que una agresión así era
posible, y fue otro argumento incontestable para demostrar que hay que
estar preparados.
"
Lo más preocupante ahora son los ataques a los sistemas informáticos
que dan servicio a una infraestructura crítica, que alguien consiga
alterar el proceso industrial de tal modo que altere las órdenes que
recibe una máquina concreta» sostiene Francisco Sánchez. «Es verdad que
para conseguirlo el cibercriminal tiene que estar muy bien preparado y
tener suerte, pero esas dos condiciones se pueden dar. Porque además la
amenaza es creciente, porque cada vez hay más hacker mejor preparados y
cada vez más los procesos industriales están gobernados por sistemas
informáticos".
¿Desde qué países se ataca?
En cuanto al origen de los ciberataques, las fuentes consultadas hacen
algunas distinciones. Por ejemplo, China y Rusia estarían a la cabeza
del ciberespionaje -Israel, por su parte, contaría con los sistemas
informáticos más blindados-, mientras que si se habla de cibercriminales
habría que señalar a Ucrania como su primer paraíso, seguido de
Bielorrusia y Brasil, de donde proceden una buena parte de estas
agresiones. Por supuesto, Estados Unidos también ocupa de los primeros
lugares en el escalafón.
Los expertos, en cualquier caso, insisten en que la clave es la concienciación de los ciudadanos. "
Es como si nos dejáramos a diario la puerta abierta. El cibercriminal simplemente comprueba si está abierta, y si es así entra", sentencia Sánchez.
La prueba de ello es que las puertas por las que recibimos los ataques
están cambiando. Antes, la mayoría era a través del correo electrónico;
luego crecieron los casos de los ordenadores portátiles, y ahora el foco
de infección que más crece es el teléfono móvil que, no hay que
olvidarlo, es un auténtico ordenador. "
¿Hay alguien que meta un antivirus en estos dispositivos?", se pregunta un experto.
Fuente:
ABC
