RE­POR­TA­JE

Na­die es­tá a sal­vo en la era ci­ber

El País Semanal - - SUMARIO - por Mó­ni­ca Luengo Mon­te­ro ilus­tra­ción de Gui­ller­mo Váz­quez

Ci­ber­cri­men. Ci­ber­gue­rra. Ci­be­res­pio­na­je. Vi­vi­mos ci­be­ra­me­na­za­dos. Jun­to con el te­rro­ris­mo yiha­dis­ta, es­tos pe­li­gros cons­ti­tu­yen el ma­yor ries­go pa­ra nues­tra se­gu­ri­dad. Son el que­bra­de­ro de ca­be­za de Go­bier­nos y gran­des com­pa­ñías. Los ciu­da­da­nos son los más vul­ne­ra­bles en es­ta ba­ta­lla que se libra en In­ter­net, con­ver­ti­da en la ciu­dad sin ley del si­glo XXI.

OS­CAR DE LA CUE­VA lle­gó co­mo siem­pre el pri­me­ro a tra­ba­jar. A las sie­te de la ma­ña­na del vier­nes 21 de abril de 2017, apar­có el Mer­ce­des gris a la puer­ta de su em­pre­sa, Plás­ti­cos de La Man­cha, un ne­go­cio de­di­ca­do al ma­te­rial de rie­go en Las Pe­dro­ñe­ras, Cuen­ca. Lo pri­me­ro que hi­zo fue en­cen­der los cua­tro or­de­na­do­res. No no­tó na­da ex­tra­ño. Pe­ro a las ocho de la ma­ña­na, cuan­do ya ha­bían lle­ga­do el res­to de em­plea­dos y los clien­tes se arre­mo­li­na­ban pi­dien­do tu­be­rías y as­per­so­res, los equi­pos em­pe­za­ron a fun­cio­nar con len­ti­tud. De­ci­dió lla­mar al téc­ni­co: “Ven­te pa­cá. Ten­go la tien­da lle­na de gen­te y no pue­do ha­cer un di­cho­so al­ba­rán”. Fue en­ton­ces cuan­do la pan­ta­lla se pu­so en ne­gro y apa­re­ció el men­sa­je que a hoy día el em­pre­sa­rio man­che­go to­da­vía re­cuer­da pa­la­bra por pa­la­bra: “Su or­de­na­dor ha si­do se­cues­tra­do. No in­ten­te po­ner­se en con­tac­to con na­die”. Ha­bía si­do víc­ti­ma de un ram­son­wa­re, un ti­po de vi­rus que se­cues­tra la in­for­ma­ción del sis­te­ma y pi­de a su due­ño un res­ca­te pa­ra de­vol­vér­se­la. Cuan­do se pu­so en con­tac­to con la em­pre­sa que les ha­cía co­pias de se­gu­ri­dad dia­rias, le anun­cia­ron que to­do lo que ha­bía en la nu­be tam­bién ha­bía si­do en­crip­ta­do. La po­li­cía no pu­do ayu­dar­le (“los ma­los siem­pre van tres o cua­tro me­ses por de­lan­te de no­so­tros”) y le re­co­men­dó que no ce­die­se al chan­ta­je. Na­die le ase­gu­ra­ba que fue­se a re­cu­pe­rar sus ar­chi­vos. “Pe­ro de­ci­dí pa­gar por­que me de­ja­ban en la rui­na”, di­ce hoy De la Cue­va, de 47 años, sen­ta­do tras la me­sa de su mo­des­to des­pa­cho. En las pa­re­des, pós­te­res de Los Simpson, Ma­don­na y un re­cuer­do de las ca­sas col­gan­tes de Cuen­ca. So­bre la me­sa, una fo­to de sus dos hi­jos, mon­to­nes de pa­pe­les y uno de los or­de­na­do­res ata­ca­dos. El vi­rus se­cues­tró las fi­chas de 3.500 clien­tes y 5.500 pro­duc­tos, ade­más de to­da la fac­tu­ra­ción. El em­pre­sa­rio no sa­bía cuán­to cos­ta­ban sus ar­tícu­los ni quién le de­bía di­ne­ro. Y ca­da día la ci­fra del res­ca­te su­bía. Tar­dó dos se­ma­nas en cam­biar los mil eu­ros que pa­gó en bit­coins (la crip­to­mo­ne­da pre­fe­ri­da por los ci­ber­cri­mi­na­les por­que re­sul­ta di­fí­cil ras­trear­la). Fue­ron unos días de in­fierno que De la Cue­va pa­só sin co­mer ni dor­mir. Per­dió cin­co ki­los. Diez mi­nu­tos des­pués de ha­cer el úl­ti­mo in­gre­so

le de­vol­vie­ron sus ar­chi­vos. Lo pri­me­ro que hi­zo fue im­pri­mir­lo to­do. De la Cue­va po­dría re­bau­ti­zar su em­pre­sa co­mo Pa­pe­les de La Man­cha, su ofi­ci­na es­tá cu­bier­ta de fac­tu­ras y al­ba­ra­nes. Aho­ra so­lo tie­ne In­ter­net en un or­de­na­dor pa­ra mi­rar el co­rreo. “Re­cu­pe­ré mi ne­go­cio y mi vi­da y me sa­lí del di­cho­so In­ter­net. Es un pe­li­gro”. La Red pa­re­ce se­guir sien­do una ciu­dad sin ley a la que ya tie­ne ac­ce­so la mi­tad de la po­bla­ción mun­dial. La ci­ber­se­gu­ri­dad se ha con­ver­ti­do en un que­bra­de­ro de ca­be­za pa­ra Go­bier­nos y gran­des em­pre­sas. Mien­tras, la ma­yo­ría de py­mes y ciu­da­da­nos si­guen pen­san­do que es­te pro­ble­ma les to­ca de le­jos. El Go­bierno es­pa­ñol con­si­de­ra que las ci­be­ra­me­na­zas son jun­to con el te­rro­ris­mo yiha­dis­ta los dos ma­yo­res pe­li­gros que desafían la se­gu­ri­dad del país. Den­tro de las ci­be­ra­me­na­zas se en­cuen­tra el ci­be­res­pio­na­je y el ci­ber­cri­men, con ca­sos co­mo el que su­frió el em­pre­sa­rio Ós­car de la Cue­va. Pe­ro tam­bién el hack­ti­vis­mo o el ci­ber­te­rro­ris­mo. El pa­sa­do mes de sep­tiem­bre, Joa­quín Cas­te­llón Moreno, di­rec­tor ope­ra­ti­vo del De­par­ta­men­to de Se­gu­ri­dad Na­cio­nal, ad­ver­tía en el Con­gre­so que cual­quier in­ci­den­te, ya sea un ci­be­ra­ta­que o un mal uso de la tec­no­lo­gía, po­día ori­gi­nar una cri­sis y afec­tar a la eco­no­mía, los ser­vi­cios esen­cia­les, la sa­lud, el agua, la ener­gía o el trans­por­te. Cas­te­llón ex­pli­có que cuan­do se ela­bo­ró la Es­tra­te­gia de Se­gu­ri­dad Na­cio­nal de 2013 se com­pro­bó que, tras años de lu­cha an­ti­te­rro­ris­ta, Es­pa­ña con­ta­ba con “ex­ce­len­tes ca­pa­ci­da­des” en ese te­rreno, pe­ro que en ma­te­ria de ci­ber­se­gu­ri­dad, co­mo en la ma­yo­ría de paí­ses de nues­tro en­torno, so­lo se ha­bían cons­trui­do los ci­mien­tos. Hoy día el edi­fi­cio tie­ne tres pi­la­res fun­da­men­ta­les: el Ins­ti­tu­to Na­cio­nal de Ci­ber­se­gu­ri­dad (IN­CI­BE), con se­de en León, que en­fo­ca su la­bor en ciu­da­da­nos, em­pre­sas e in­fra­es­truc­tu­ras crí­ti­cas; el Cen­tro Crip­to­ló­gi­co Na­cio­nal (CCN), den­tro del Cen­tro Na­cio­nal de In­te­li­gen­cia, fo­ca­li­za­do en la Ad­mi­nis­tra­ción pública, y el Man­do Con­jun­to de Ci­ber­de­fen­sa. Ade­más, la Po­li­cía Na­cio­nal y la Guar­dia Ci­vil cuen­tan con uni­da­des cen­tra­das en el ci­ber­cri­men. To­dos es­tos or­ga­nis­mos coin-

ci­den en que los in­ci­den­tes cre­cen día a día y aun así es im­po­si­ble sa­ber qué por­cen­ta­je de to­do lo que real­men­te su­ce­de es­tá re­co­gi­do en las es­ta­dís­ti­cas ofi­cia­les. Exis­te una ci­fra ne­gra de he­chos que no se de­nun­cian o no se de­tec­tan. El IN­CI­BE pa­só de 18.000 ca­sos en 2014 a más de 120.000 en 2017. Al­ber­to Her­nán­dez, di­rec­tor del cen­tro, ma­ti­za que una par­te de ese au­men­to se de­be a que ca­da vez son ca­pa­ces de de­tec­tar más he­chos y a que ciu­da­da­nos y em­pre­sas co­la­bo­ran más. Pa­ra Her­nán­dez hay un epi­so­dio que su­pu­so un an­tes y un des­pués en esa to­ma de con­cien­cia: “No­so­tros lo lla­ma­mos la cri­sis del Wan­nacry”. El 12 de ma­yo del año pa­sa­do, el IN­CI­BE lle­gó a su ni­vel de aler­ta más al­to has­ta la fe­cha, un 90%. Una ci­fra que se cal­cu­la se­gún el nú­me­ro de in­ci­den­tes y su gra­ve­dad, y en aquel mo­men­to va­rias in­fra­es­truc­tu­ras crí­ti­cas es­ta­ban sien­do ata­ca­das. Una de ellas, Te­le­fó­ni­ca. Una par­te de sus em­plea­dos tu­vo que apa­gar sus or­de­na­do­res y mar­char­se a ca­sa por­que un virulento ram­son­wa­re se ex­ten­día por el sis­te­ma. Wan­nacry ad­qui­rió es­ca­la mun­dial, 200.000 equi­pos de 150 paí­ses se vie­ron afec­ta­dos. Uno de los ca­sos más gra­ves fue el del sis­te­ma sa­ni­ta­rio bri­tá­ni­co. El vi­rus apro­ve­cha­ba una vul­ne­ra­bi­li­dad del sis­te­ma Win­dows pa­ra la que ya se ha­bía di­fun­di­do un par­che. En­ton­ces, ¿por qué una em­pre­sa co­mo Te­le­fó­ni­ca no ha­bía ac­tua­li­za­do sus sis­te­mas? “De na­da sir­ve te­ner un ser­vi­cio si no es­tá dis­po­ni­ble y pue­de de­jar de es­tar­lo si una ac­tua­li­za­ción de se­gu­ri­dad fa­lla”, ex­pli­ca Chema Alonso, co­no­ci­do hac­ker y chief data of­fi­cer (je­fe de la es­tra­te­gia de da­tos) de la com­pa­ñía. Lle­va pues­to el go­rro a ra­yas azules y ma­rro­nes, con­ver­ti­do en se­ña de iden­ti­dad. Su des­pa­cho en la se­de ma­dri­le­ña de la em­pre­sa es­tá lleno de ca­bles y pa­pe­les. So­bre la me­sa, su in­se­pa­ra­ble por­tá­til cu­bier­to de pe­ga­ti­nas. El hac­ker acla­ra que an­tes de una ac­tua­li­za­ción se ha­cen test pa­ra com­pro­bar que no va a ha­ber pro­ble­mas. Los or­de­na­do­res de la com­pa­ñía que es­ta­ban en ese pe­rio­do de prue­bas fue­ron los que re­sul­ta­ron in­fec­ta­dos. Los ex­per­tos coin­ci­den en que Wan­nacry fue muy me­diá­ti­co, pe­ro bas­tan­te cha­pu­ce­ro. “Sos­pe­cha­mos in­clu­so que se les es­ca­pó. Era co­mo si es­tu­vie­se sin aca­bar”, cuen­ta Alonso, que ana­li­zó con su equi­po es­te malwa­re. La teo­ría más ex­ten­di­da es que un gru­po lla- ma­do Sha­dow Bro­kers ro­bó el ex­ploit (un frag­men­to de có­di­go que per­mi­te apro­ve­char una vul­ne­ra­bi­li­dad) a la NSA (la Agen­cia de Se­gu­ri­dad Na­cio­nal de EE UU). Y aquí re­si­de la gra­ve­dad de es­te ata­que. “Se hi­zo de do­mi­nio pú­bli­co una vul­ne­ra­bi­li­dad en­con­tra­da por un Es­ta­do”, ex­pli­ca Javier Candau, je­fe del de­par­ta­men­to de ci­ber­se­gu­ri­dad del CCN. Los au­to­res crea­ron Wan­nacry unien­do aque­lla vul­ne­ra­bi­li­dad a un ram­son­wa­re que se­cues­tra­ba los ar­chi­vos de los or­de­na­do­res in­fec­ta­dos. Hoy día, el nombre que más se re­pi­te co­mo po­si­ble au­tor es el de Co­rea del Nor­te. Se cree que el país asiá­ti­co cuen­ta con un ejér­ci­to de 6.000 hac­kers de­di­ca­do a ro­bar di­ne­ro e in­for­ma­ción, se­gún re­ve­ló The New York Ti­mes. Al­gu­nos de los he­chos que se les sue­len atri­buir son el ro­bo de 81 mi­llo­nes de dó­la­res de un ban­co de Ban­gla­dés el pa­sa­do año y un ata­que a Sony Pic­tu­res en 2014 en el que se ro­bó una gran can­ti­dad de in­for­ma­ción. La pro­duc­to­ra es­ta­ba a pun­to de es­tre­nar La en­tre­vis­ta, una pe­lí­cu­la en la que se pa­ro­dia­ba el ré­gi­men de Kim Jong-un. “La atri­bu­ción es siem­pre di­fí­cil por­que se ha­ce si­guien­do los pa­tro­nes de com­por­ta­mien­to del ata­can­te o ana­li­zan­do el soft­wa­re, y es­to es al­go que se pue­de

“LA CIBERDELINCUENCIA GRA­VE CAM­PA A SUS AN­CHAS”, RE­SU­ME UN TE­NIEN­TE CO­RO­NEL DE LA GUAR­DIA CI­VIL

imi­tar”, ex­pli­ca Joel Bren­ner, que a lo lar­go de su ca­rre­ra ha tra­ba­ja­do co­mo je­fe de con­tra­in­te­li­gen­cia de EE UU e ins­pec­tor ge­ne­ral de la NSA. Los ci­ber­cri­mi­na­les sa­ben que pue­den lle­gar a ga­nar mu­cho di­ne­ro con po­co ries­go. Las vul­ne­ra­bi­li­da­des so­bran. Una apli­ca­ción de mó­vil tie­ne de me­dia 14, se­gún un es­tu­dio de la fir­ma de se­gu­ri­dad Trust­wa­ve. Y ca­da día hay más dis­po­si­ti­vos co­nec­ta­dos a la Red, lo que se co­no­ce co­mo el In­ter­net de las co­sas (IoT, en sus si­glas en in­glés). No exis­te nin­gu­na re­gu­la­ción de la se­gu­ri­dad de es­tos apa­ra­tos y ya se han da­do ca­sos que han sa­ca­do pro­ve­cho de ello. En oc­tu­bre de 2016, un ata­que en EE UU con­tra el pro­vee­dor de In­ter­net Dyn in­te­rrum­pió el fun­cio­na­mien­to de las webs de Twit­ter, Net­flix y Ama­zon, en­tre otros. Pa­ra ello se uti­li­zó una bot­net, un gru­po de dis­po­si­ti­vos in­fec­ta­dos (im­pre­so­ras, cá­ma­ras o mo­ni­to­res de be­bé) que sa­tu­ra­ron los ser­vi­do­res de Dyn: es lo que se co­no­ce co­mo un ata­que de de­ne­ga­ción de ser­vi­cio. “En el ca­so del ci­ber­cri­men, mu­chas ve­ces to­das las evi­den­cias es­tán fue­ra de Es­pa­ña y pa­ra ac­ce­der a ellas ha­ce fal­ta que el país en cues­tión quie­ra coope­rar”, cuen­ta un ins­pec­tor de la uni­dad de in­ves­ti­ga­ción tec­no­ló­gi­ca de la Po­li­cía Na­cio­nal. Joel Bren­ner se­ña­la que una gran par­te de la cri­mi­na­li­dad más so­fis­ti­ca­da pro­ce­de de Ru­sia: “So­lo po­de­mos de­te­ner­los cuan­do sa­len del país. Pe­ro el Go­bierno ru­so ad­vier­te a los ci­ber­cri­mi­na­les de que no va­yan de va­ca­cio­nes a paí­ses que tie­nen acuer­dos de ex­tra­di­ción con EE UU”. Otro de los as­pec­tos que com­pli­can la in­ves­ti­ga­ción es que una vez que se ha da­do con el au­tor del de­li­to, to­da­vía que­da la ta­rea de asig­nar­le a la iden­ti­dad di­gi­tal del cri­mi­nal una iden­ti­dad real pa­ra po­der lle­var a ca­bo una de­ten­ción. Ade­más, es po­si­ble uti­li­zar equi­pos de ter­ce­ros pa­ra ocul­tar el ras­tro o fal­sear la ubi­ca­ción. En 2016, en­tre Po­li­cía Na­cio­nal y Guar­dia Ci­vil se re­gis­tra­ron 66.586 he­chos y se es­cla­re­cie­ron 20.452. En to­tal, hu­bo 4.799 de­ten­cio­nes o impu­tacio­nes, en un 84% de es­pa­ño­les. El te­nien­te co­ro­nel Juan An­to­nio Ro­drí­guez Ál­va­rez re­ci­ta es­tos nú­me­ros sen­ta­do en su des­pa­cho del Gru­po de De­li­tos Te­le­má­ti­cos de la Guar­dia Ci­vil. Ad­vier­te de que las ci­fras so­lo re­fle­jan el de­li­to co­mún: “De la ciberdelincuencia gra­ve no exis­te nin­gún ti­po de re­gis­tro, cam­pa a sus an­chas”. El te­nien­te co­ro­nel ex­pli­ca que pa­ra ob­te­ner gran­des be­ne­fi­cios eco­nó­mi­cos, es­tos gru­pos ne­ce­si­tan mi­llo­nes de víc­ti­mas. “Y es muy fá­cil. Pue­des en­ga­ñar a to­do el pla­ne­ta des­de tu ca­sa”, re­su­me. Exis­ten mul­ti­tud de frau­des, pe­ro el ram­son­wa­re es el más ha­bi­tual. Má­qui­nas ata­can­do má­qui­nas de ma­ne­ra in­dis­cri­mi­na­da. Es por ello que los ciu­da­da­nos y las py­mes, que pien­san que no tie­nen na­da va­lio­so y pres­tan me­nos aten­ción a la pro­tec­ción de sus equi­pos, son el blan­co más fá­cil. ¿Quién va a pa­gar por mis ar­chi­vos, por mis fo­tos? La res­pues­ta es tú mis­mo. “Lo que me­nos ima­gi­na­ba es que a mí, una se­ño­ra de a pie, me iban a me­ter un vi­rus en el or­de­na­dor”, se la­men­ta Lour­des Ca­sas, una mu­jer de 73 años de A Co­ru­ña. Su or­de­na­dor fue se­cues­tra­do ha­ce cua­tro años. El téc­ni­co le di­jo que era irre­cu­pe­ra­ble y no se le ocu­rrió de­nun­ciar a la po­li­cía. Le ro­ba­ron to­das las fo­tos de 15 años de via­jes con su ma­ri­do, los li­bros y las re­ce­tas de co­ci­na. “Te­nía to­da mi vi­da me­ti­da en el apa­ra­ti­to ton­to y lo per­dí to­do”. Cree que te­nía ins­ta­la­do un an­ti­vi­rus, pe­ro qui­zá no es­ta­ba ac­tua­li­za­do. “Qué se yo. Bas­tan­te es que sé usar el or­de­na­dor”, co­men­ta. “Los que tra­ba­ja­mos en se­gu­ri­dad no se lo he­mos pues­to fá­cil al usua­rio de a pie. Si ac­ce­des a una red pri­va­da vir­tual pa­ra pro­te­ger tus co­ne­xio­nes y lo pri­me­ro que te pre­gun­tan es si la quie­res PPTP o L2TP… Eso no es­tá al al­can­ce de cual­quie­ra”, re­co­no­ce Chema Alonso. Y aña­de que la se­gu­ri­dad de­be­ría es­tar in­clui­da por de­fec­to en to­dos los ser­vi­cios y ser fá­cil de ges­tio­nar. Uno de los pun­tos dé­bi­les son las con­tra­se­ñas. “Por na­tu­ra­le­za no son se­gu­ras. La gen­te las re­uti­li­za una y otra vez pa­ra dis­tin­tas webs y ser­vi­cios”, ex­po­ne Step­han

Mic­klitz, res­pon­sa­ble de pri­va­ci­dad y se­gu­ri­dad de Goo­gle Eu­ro­pa. Ade­más, mu­chas ve­ces las cla­ves no son de­ma­sia­do ela­bo­ra­das. La con­tra­se­ña más uti­li­za­da en 2016 fue 123456, se­gún un es­tu­dio de la con­sul­to­ra Kee­per Se­cu­rity. Y aun­que se uti­li­cen fór­mu­las com­ple­jas con es­pa­cios, le­tras y sím­bo­los, si al­guien se in­tro­du­ce en nues­tro equi­po, po­drá ro­bar la cla­ve cuan­do la te­clee­mos. Mic­klitz re­co­mien­da usar siem­pre que sea po­si­ble un se­gun­do fac­tor de au­ten­ti­ca­ción; por ejem­plo, un men­sa­je que nos lle­ga al mó­vil pa­ra con­fir­mar un ini­cio de se­sión que he­mos he­cho con el or­de­na­dor. Los ex­per­tos coin­ci­den en que fal­ta cul­tu­ra di­gi­tal, una de las re­co­men­da­cio­nes más re­pe­ti­das es te­ner sen­ti­do co­mún. “Mu­chas ve­ces en In­ter­net la gen­te se vuel­ve con­fia­da y co­me­te im­pru­den­cias en las que no cae­ría en la vi­da real”, ex­pli­ca Javier Ber­ciano, res­pon­sa­ble de res­pues­ta a in­ci­den­tes del IN­CI­BE. Ber­ciano di­ce te­ner cons­tan­cia de equi­pos in­fec­ta­dos en Es­pa­ña con el mis­mo vi­rus des­de 2007. Por eso otro de los con­se­jos más re­pe­ti­dos es ac­tua­li­zar los pro­gra­mas e ins­ta­lar an­ti­vi­rus. Así co­mo in­for­mar a la po­li­cía y el IN­CI­BE de cual­quier in­ci­den­te. La fal­ta de de­nun­cias es al­go que se da tam­bién en los ca­sos de ata­ques a gran­des com­pa­ñías. Aquí el mo­ti­vo sue­le ser el mie­do a per­der la con­fian­za de los clien­tes si es­tos des­cu­bren que sus da­tos se han vis­to ex­pues­tos. “Te­ne­mos co­no­ci­mien­to de ca­sos de em­pre­sas que han su­fri­do una ex­tor­sión de un mi­llón de eu­ros y han pre­fe­ri­do no pre­sen­tar la de­nun­cia pa­ra que no se hi­cie­ra pú­bli­co”, cuen­ta el te­nien­te co­ro­nel de la Guar­dia Ci­vil Ro­drí­guez Ál­va­rez. Es­te pro­ble­ma se re­sol­ve­rá en gran me­di­da el año que vie­ne cuan­do se em­pie­ce a apli­car la Di­rec­ti­va de Se­gu­ri­dad de las Re­des y Sis­te­mas de In­for­ma­ción de la Unión Eu­ro­pea (co­no­ci­da co­mo di­rec­ti­va NIS), que obli­ga­rá a las com­pa­ñías que pro­veen ser­vi­cios di­gi­ta­les o esen­cia­les a no­ti­fi­car los ata­ques más gra­ves y a po­ner me­di­das pa­ra evi­tar­los. “En las gran­des em­pre­sas, los pro­ble­mas de se­gu­ri­dad vie­nen de­ri­va­dos de su com­ple­ji­dad, no de su fal­ta de in­ver­sión. Lue­go exis­te en Es­pa­ña un te­ji­do in­dus­trial me­diano, con to­das aque­llas que no son las del Ibex 35 ni tam­po­co son py­mes; ahí sí que hay una dis­pa­ri­dad bes­tial”, des­cri­be Ma­rio Gar­cía, di­rec­tor ge­ne­ral pa­ra Es­pa­ña y Por­tu­gal de la em­pre­sa de ci­ber­se­gu­ri­dad Check Point. Wan­nacry tam­bién desem­pe­ñó aquí un pa­pel con­cien­cia­dor. Se­gún Gar­cía, a raíz del ata­que, mu­chos di­rec­to­res ge­ne­ra­les se in­tere­sa­ron por la si­tua­ción de la ci­ber­se­gu­ri­dad de sus fir­mas y se crea­ron ca­na­les de co­mu­ni­ca­ción en­tre dis­tin­tas em­pre­sas pa­ra com­par­tir in­for­ma­ción. “Es­to es al­go que el sec­tor fi­nan­cie­ro lle­va ha­cien­do tiem­po”, ex­pli­ca el res­pon­sa­ble de Check Point. “Co­no­cen el frau­de en to­das sus ver­sio­nes, tam­bién en te­mas ci­ber­né­ti­cos. Es uno de los sec­to­res más avan­za­dos en ci­ber­se­gu­ri­dad de Es­pa­ña”. Una de las ma­yo­res ame­na­zas a las que se en­fren­tan las em­pre­sas es el ro­bo de pro­pie­dad in­te­lec­tual. Y es pre­ci­sa­men­te el ci­be­res­pio­na­je lo que más preo­cu­pa al Go­bierno es­pa­ñol por­que de­trás de él sue­le ha­ber Es­ta­dos. Fuen­tes de in­te­li­gen­cia cuen­tan que to­dos los paí­ses es­pían, pe­ro que hay ca­sos más gra­ves co­mo los de Chi­na y Ru­sia. Chi­na se de­di­ca a ro­bar in­for­ma­ción in­dus­trial. Ru­sia, en cam­bio, bus­ca una ven­ta­ja po­lí­ti­ca. EE UU y Fran­cia han de­nun­cia­do los in­ten­tos del país go­ber­na­do por Vla­dí­mir Pu­tin de in­ter­fe­rir en sus elec­cio­nes. Los ho­lan­de­ses de­ci­die­ron con­tar los vo­tos de sus úl­ti­mos co­mi­cios a mano por te­mor a una ma­ni­pu­la­ción. Y el Go­bierno es­pa­ñol afir­ma que Ru­sia es­tá de­trás de una cam­pa­ña de des­in­for­ma­ción en re­des so­cia­les so­bre el con­flic­to se­pa­ra­tis­ta ca­ta­lán. El ex­pre­si­den­te de Es­to­nia Too­mas Hen­drik Il­ves afir­mó en una en­tre­vis­ta pa­ra EL PAÍS que el ob­je­ti­vo de Ru­sia es de­bi­li­tar Eu­ro­pa. Hen­drik con­vir­tió a su país du­ran­te los años que es­tu­vo en el po­der en el más di­gi­ta­li­za­do del con­ti­nen­te. En 2007 su-

frie­ron un po­ten­te ci­be­ra­ta­que ru­so con­tra or­ga­nis­mos pú­bli­cos y en­ti­da­des pri­va­das co­mo ban­cos. Tras aquel epi­so­dio, el pe­que­ño país bál­ti­co tra­ba­jó en sus de­fen­sas y hoy es uno de los más ci­ber­se­gu­ros del mun­do. “En el ci­be­res­pa­cio no hay paz. Es un do­mi­nio don­de la ac­ti­vi­dad es in­ce­san­te”, ex­pli­ca Carlos Gó­mez, co­man­dan­te je­fe del Man­do Con­jun­to de Ci­ber­de­fen­sa. Aña­de que cual­quier con­flic­to tie­ne su tra­duc­ción en es­te nue­vo te­rreno que la OTAN re­co­no­ce co­mo ám­bi­to ope­ra­ti­vo des­de 2016. Es lo que se co­no­ce co­mo gue­rra hí­bri­da. Un buen ejem­plo de es­to es el ca­so de Ucra­nia, que lle­va años re­ci­bien­do ci­be­ra­ta­ques de su­pues­to ori­gen ru­so. Se­ma­nas des­pués del Wan­nacry se pro­pa­gó un vi­rus que uti­li­za­ba la mis­ma vul­ne­ra­bi­li­dad, pe­ro que los ex­per­tos se­ña­lan que era mu­cho más so­fis­ti­ca­do. En un pri­mer mo­men­to se pen­só que era un ram­son­wa­re, pe­ro des­pués se com­pro­bó que des­truía los ar­chi­vos de los equi­pos que in­fec­ta­ba. Lle­gó a va­rios paí­ses, pe­ro el más afec­ta­do fue Ucra­nia. Otro ejem­plo: en 2014, el vi­rus Blac­kE­nergy de­jo 80.000 ho­ga­res ucra­nios sin luz du­ran­te seis ho­ras en pleno in­vierno. “Es pro­ba­ble que quien es­té de­trás de un ata­que con­tra in­fra­es­truc­tu­ras crí­ti­cas sea un Es­ta­do. Son los que pue­den ac­ce­der al co­no­ci­mien­to téc­ni­co, los re­cur­sos y la mo­ti­va­ción”, ex­pli­ca Ru­bén Santamarta, un hac­ker leo­nés que tra­ba­ja pa­ra IOAc­ti­ve y que ha en­con­tra­do vul­ne­ra­bi­li­da­des en sen­so­res de cen­tra­les nu­clea­res o sis­te­mas de avia­ción. En es­te te­rreno, el ca­so que si­gue re­sul­tan­do más sor­pren­den­te es Stux­net: una ci­be­rar­ma atri­bui­da a Es­ta­dos Uni­dos e Is­rael que se in­tro­du­jo me­dian­te un pen­dri­ve en Irán y con­si­guió sa­bo­tear gran par­te de las cen­tri­fu­ga­do­ras de ura­nio del país. Los Go­bier­nos bus­can re­ce­tas pa­ra po­ner a sal­vo su ci­be­res­pa­cio. El pa­sa­do mes de oc­tu­bre se ce­le­bró el fo­ro de ci­ber­se­gu­ri­dad CYBERSEC en Cra­co­via (Po­lo­nia), al que acu­die­ron de­ce­nas de ex­per­tos de to­do el mun­do. Una de las ideas más re­pe­ti­das fue la im­por­tan­cia de la coope­ra­ción in­ter­na­cio­nal. Otra, la ne­ce­si­dad de fo­men­tar la co­la­bo­ra­ción pú­bli­co-pri­va­da. En Es­pa­ña, más del 80% de los ser­vi­cios esen­cia­les es­tán en ma­nos del sec­tor pri­va­do. Un ejem­plo de lo fruc­tí­fe­ra que pue­de lle­gar a ser es­ta re­la­ción es el ca­so de Beers­he­ba. Una ciu­dad na­ci­da en el de­sier­to is­rae­lí en torno a la ci­ber­se­gu­ri­dad en la que la uni­ver­si­dad, 40 em­pre­sas de to­do el mun­do y el Go­bierno tra­ba­jan es­tre­cha­men­te. Ro­ni Zeha­vi, CEO de Cy­be­rS­park, una de las com­pa­ñías que in­ves­ti­gan en es­te cam­pus, cuen­ta que, por ejem­plo, exis­te un hos­pi­tal uni­ver­si­ta­rio en el que es­tu­dian có­mo se pue­de ase­gu­rar un sis­te­ma sa­ni­ta­rio. “En Is­rael te­ne­mos 430 com­pa­ñías de ci­ber­se­gu­ri­dad que ge­ne­ran al año 6.000 mi­llo­nes de dó­la­res [5.175 mi­llo­nes de eu­ros]. Eso es bas­tan­te pa­ra un país de sie­te mi­llo­nes y me­dio de ha­bi­tan­tes”, re­su­me Zeha­vi con or­gu­llo en Cra­co­via. Aun­que en Es­pa­ña las ci­fras de es­ta in­dus­tria son más mo­des­tas (exis­ten unas 500 com­pa­ñías que ge­ne­ran 600 mi­llo­nes de eu­ros al año), en la úl­ti­ma cla­si­fi­ca­ción de se­gu­ri­dad de la Unión In­ter­na­cio­nal de Te­le­co­mu­ni­ca­cio­nes ocu­pa­mos el pues­to 19º a ni­vel mun­dial y el sép­ti­mo den­tro de la Unión Eu­ro­pea. La fal­ta de ca­pi­tal hu­mano es uno de los prin­ci­pa­les re­tos. La Co­mi­sión Eu­ro­pea cal­cu­la que en el sec­tor tec­no­ló­gi­co fal­ta per­so­nal pa­ra cu­brir 825.000 em­pleos has­ta 2020. Ru­bén Santamarta des­ta­ca que, pe­se a es­te dé­fi­cit, en Es­pa­ña hay muy bue­nos pro­fe­sio­na­les re­co­no­ci­dos in­ter­na­cio­nal­men­te, y aña­de: “La tec­no­lo­gía es­tá avan­zan­do y la se­gu­ri­dad in­for­má­ti­ca tie­ne que avan­zar con ella. Es­to es una ca­rre­ra a lar­go pla­zo, un ma­ra­tón, y hay que ir guar­dan­do fuer­zas pa­ra lo que es­tá por ve­nir”.

EL CI­BE­RES­PIO­NA­JE ES LA MA­YOR PREO­CU­PA­CIÓN DEL GO­BIERNO ES­PA­ÑOL. DE­TRÁS DE ÉL SUE­LE HA­BER OTROS ES­TA­DOS

El Ins­ti­tu­to Na­cio­nal de Ci­ber­se­gu­ri­dad (IN­CI­BE), con se­de en León, es el cen­tro en­car­ga­do de su­per­vi­sar la ci­ber­se­gu­ri­dad de ciu­da­da­nos, em­pre­sas e in­fra­es­truc­tu­ras crí­ti­cas. En 2014, el IN­CI­BE ges­tio­nó 18.000 in­ci­den­tes. En 2017, es­ta ci­fra se ele­vó a más de 120.000 ca­sos.

En 2014, un vi­rus de­jó 80.000 ho­ga­res en Ucra­nia sin luz en pleno in­vierno. En 2010, la ci­be­rar­ma Stux­net con­si­guió sa­bo­tear gran par­te de las cen­tri­fu­ga­do­ras de ura­nio de Irán.

Se pien­sa que Co­rea del Nor­te es­tu­vo de­trás del ro­bo de 81 mi­llo­nes de dó­la­res a un ban­co de Ban­gla­dés en 2016 y de un ata­que a Sony en 2014 por el es­treno de la pe­lí­cu­la La en­tre­vis­ta (arri­ba).

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.