Desde 2011, cuando se decía que la ciberdelincuencia ya movía más dinero que el narcotráfico en el mundo, la seguridad nacional se juega, cada día más, en el ciberespacio, y basta con un simple dato para demostrarlo: cada año, solo el cibercrimen mueve en torno a los 575.000 millones de dólares, que es el PIB de un país medio. En España no hay cifras por ahora del coste de estos ataques, pero sí de su magnitud: cada día hay en torno a 200.000 de estos incidentes, si bien es cierto que en torno al 99 por ciento son de una intensidad muy baja.
Más cifras: en uno de sus últimos informes, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), revelaba que en 2013 el número de ciberataques graves sobre intereses estratégicos de nuestro país se había multiplicado por dos, hasta llegar a los casi cinco mil casos. La pregunta es clara: ¿estamos preparados para responder a una amenaza de esta magnitud?
Infraestructuras críticas
"Lo más peligroso de los ciberataques -explica Sánchez a ABC-es que hasta que no se detecta, hasta que no da la cara, no se sabe qué es lo que busca su autor. No solo eso; hay muchas empresas que son víctimas de estas incursiones que nunca llegan a saber que han sido objetivo de un “hacker” ni cuál era el objetivo. Si eso se traslada a una infraestructura crítica, la situación que se plantea es especialmente peligrosa".
Para dar una idea del peligro de la amenaza basta pensar en un incidente potencial del que sea víctima una infraestructura crítica, como puede ser una red de cajeros automáticos, una central eléctrica o, por qué no, nuclear. En el primero de los casos el sistema financiero nacional puede sufrir daños irreparables; en el segundo, con un país sin fluido eléctrico, es fácil imaginar el caos que se provocaría, no menor que los que un país puede sufrir en una guerra convencional.
En España no se ha llegado a eso, porque se ha podido reaccionar siempre a tiempo. Pero solo el año pasado el CCN detectó y superó 38 ataques críticos, con intrusiones en los sistemas informáticos incluidos, en este caso de la Administración, que es el de su responsabilidad. El Cnpic, por su parte, habla también de decenas de ellos, teniendo en cuenta que su ámbito de actuación es el de las infraestructuras críticas, que en su mayor parte están en manos de empresas privadas.
Históricamente, en todo el mundo el peor ciberataque que se ha producido data de 2010, cuando actuó el virus Stuxnet contra una central de enriquecimiento de uranio iraní. Fue un ataque en el que se emplearon muchos medios, que se preparó durante mucho tiempo y en el que se utilizaron muchas capacidades. Pero se demostró que una agresión así era posible, y fue otro argumento incontestable para demostrar que hay que estar preparados.
"Lo más preocupante ahora son los ataques a los sistemas informáticos que dan servicio a una infraestructura crítica, que alguien consiga alterar el proceso industrial de tal modo que altere las órdenes que recibe una máquina concreta» sostiene Francisco Sánchez. «Es verdad que para conseguirlo el cibercriminal tiene que estar muy bien preparado y tener suerte, pero esas dos condiciones se pueden dar. Porque además la amenaza es creciente, porque cada vez hay más hacker mejor preparados y cada vez más los procesos industriales están gobernados por sistemas informáticos".
¿Desde qué países se ataca?
En cuanto al origen de los ciberataques, las fuentes consultadas hacen algunas distinciones. Por ejemplo, China y Rusia estarían a la cabeza del ciberespionaje -Israel, por su parte, contaría con los sistemas informáticos más blindados-, mientras que si se habla de cibercriminales habría que señalar a Ucrania como su primer paraíso, seguido de Bielorrusia y Brasil, de donde proceden una buena parte de estas agresiones. Por supuesto, Estados Unidos también ocupa de los primeros lugares en el escalafón.
Los expertos, en cualquier caso, insisten en que la clave es la concienciación de los ciudadanos. "Es como si nos dejáramos a diario la puerta abierta. El cibercriminal simplemente comprueba si está abierta, y si es así entra", sentencia Sánchez.
La prueba de ello es que las puertas por las que recibimos los ataques están cambiando. Antes, la mayoría era a través del correo electrónico; luego crecieron los casos de los ordenadores portátiles, y ahora el foco de infección que más crece es el teléfono móvil que, no hay que olvidarlo, es un auténtico ordenador. "¿Hay alguien que meta un antivirus en estos dispositivos?", se pregunta un experto.
Fuente: ABC
Más cifras: en uno de sus últimos informes, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), revelaba que en 2013 el número de ciberataques graves sobre intereses estratégicos de nuestro país se había multiplicado por dos, hasta llegar a los casi cinco mil casos. La pregunta es clara: ¿estamos preparados para responder a una amenaza de esta magnitud?
Infraestructuras críticas
"Lo más peligroso de los ciberataques -explica Sánchez a ABC-es que hasta que no se detecta, hasta que no da la cara, no se sabe qué es lo que busca su autor. No solo eso; hay muchas empresas que son víctimas de estas incursiones que nunca llegan a saber que han sido objetivo de un “hacker” ni cuál era el objetivo. Si eso se traslada a una infraestructura crítica, la situación que se plantea es especialmente peligrosa".
Para dar una idea del peligro de la amenaza basta pensar en un incidente potencial del que sea víctima una infraestructura crítica, como puede ser una red de cajeros automáticos, una central eléctrica o, por qué no, nuclear. En el primero de los casos el sistema financiero nacional puede sufrir daños irreparables; en el segundo, con un país sin fluido eléctrico, es fácil imaginar el caos que se provocaría, no menor que los que un país puede sufrir en una guerra convencional.
En España no se ha llegado a eso, porque se ha podido reaccionar siempre a tiempo. Pero solo el año pasado el CCN detectó y superó 38 ataques críticos, con intrusiones en los sistemas informáticos incluidos, en este caso de la Administración, que es el de su responsabilidad. El Cnpic, por su parte, habla también de decenas de ellos, teniendo en cuenta que su ámbito de actuación es el de las infraestructuras críticas, que en su mayor parte están en manos de empresas privadas.
Históricamente, en todo el mundo el peor ciberataque que se ha producido data de 2010, cuando actuó el virus Stuxnet contra una central de enriquecimiento de uranio iraní. Fue un ataque en el que se emplearon muchos medios, que se preparó durante mucho tiempo y en el que se utilizaron muchas capacidades. Pero se demostró que una agresión así era posible, y fue otro argumento incontestable para demostrar que hay que estar preparados.
"Lo más preocupante ahora son los ataques a los sistemas informáticos que dan servicio a una infraestructura crítica, que alguien consiga alterar el proceso industrial de tal modo que altere las órdenes que recibe una máquina concreta» sostiene Francisco Sánchez. «Es verdad que para conseguirlo el cibercriminal tiene que estar muy bien preparado y tener suerte, pero esas dos condiciones se pueden dar. Porque además la amenaza es creciente, porque cada vez hay más hacker mejor preparados y cada vez más los procesos industriales están gobernados por sistemas informáticos".
¿Desde qué países se ataca?
En cuanto al origen de los ciberataques, las fuentes consultadas hacen algunas distinciones. Por ejemplo, China y Rusia estarían a la cabeza del ciberespionaje -Israel, por su parte, contaría con los sistemas informáticos más blindados-, mientras que si se habla de cibercriminales habría que señalar a Ucrania como su primer paraíso, seguido de Bielorrusia y Brasil, de donde proceden una buena parte de estas agresiones. Por supuesto, Estados Unidos también ocupa de los primeros lugares en el escalafón.
Los expertos, en cualquier caso, insisten en que la clave es la concienciación de los ciudadanos. "Es como si nos dejáramos a diario la puerta abierta. El cibercriminal simplemente comprueba si está abierta, y si es así entra", sentencia Sánchez.
La prueba de ello es que las puertas por las que recibimos los ataques están cambiando. Antes, la mayoría era a través del correo electrónico; luego crecieron los casos de los ordenadores portátiles, y ahora el foco de infección que más crece es el teléfono móvil que, no hay que olvidarlo, es un auténtico ordenador. "¿Hay alguien que meta un antivirus en estos dispositivos?", se pregunta un experto.
Fuente: ABC