"Ellos acceden a nuestra red en cuestión de segundos y nosotros podemos tardar años en darnos cuenta del ataque", aunque mientras tanto "pueden acceder [en el caso del espionaje industrial] al listado de clientes, conocer qué hacen nuestros competidores, los precios que damos a cada ciente, información muy valiosa para la competencia". Quien así se expresa se hizo llamar Ramón. Sin más. Y representa, como responsable del sistema de alertas centrales, al Centro Criptográfico Nacional, dependiente del Centro Nacional de Inteligencia (CNI).
La delincuencia en la red es una de las principales amenazas a las que se enfrentan las mercantiles „y las administraciones públicas e incluso los ciudadanos„, debido a la dependencia cada vez mayor del mundo digital para el funcionamiento de las compañías. Los pocos datos fehacientes que se conocen son inequívocos de la magnitud de un problema, cuyo negocio, a grosso modo, se suele equiparar en volumen al que mueven la droga o la prostitución.
El coordinador del área de contenidos e investigación del Instituto Nacional de Ciberseguridad (Incibe), Jorge Chinea, asegura que algunas fuentes sitúan el impacto de estas prácticas delictivas en torno al 0,8% del PIB mundial. Por su parte, Carmen Serrano, directora del Centro de Seguridad TIC de la Generalitat Valenciana, cita un estudio de la Alianza para la Ciberseguridad de Estados Unidos en el que se pone de manifiesto que "el 60% de las empresas que sufren un ataque con pérdida de datos no sobrevive a los seis meses".
Internet profundo
Si en las drogas y la prostitución se pueden determinar dos grandes espacios de desarrollo „las plantaciones y el menudeo, en un caso, la captación de chicas y los prostíbulos, en el otro„ en la ciberdelincuencia los equivalentes serían el internet profundo y los sistemas operativos de los ordenadores. El internet profundo es el alcantarillado de la red. Es la zona que está fuera del alcance de los buscadores como Google, que podría asimilarse a las calles de la ciudad. El problema, como explica Chinea, es que es 500 veces mayor que el internet indexado. Ahí es donde operan los ciberdelincuentes que trabajan para las organizaciones que controlan este negocio.
Chinea asegura que hace 20 años, quienes entraban en los ordenadores ajenos, por diversión o notoriedad, eran hackers. Ahora, "las organizaciones mafiosas, la delincuencia en general, se ha percatado de que la tecnología es una vía para obtener dinero". Así que se ha lanzado con todo su equipo y se dedica a comprar y vender información muy lucrativa en un mercado que es el citado internet profundo (deepweb).
¿Cuál es el objeto de intercambio? Son varios, pero uno de los más relevantes es un valor esencial de nuestras sociedades: la información. Y claro, el dinero. Ya sea a título invididual o como empleados directos o indirectos de organizaciones, los crackers (los hackers malos, por decirlo de alguna forma), tienen un sinnúmero de instrumentos para lograr sus objetivos.
El Incibe distingue cinco grandes categorías de los llamados malware. Virus (programas capaces de crear copias de sí mismos y que están diseñados para producir todo tipo de problemas en un ordenador, como volverlo más lento, bloquearlo o impedir el acceso a la información), Gusanos (se replican y propagan a través de la Red sin la necesidad de intervención del usuario y a una velocidad y alcance geográfico mucho mayor que los virus), Spyware (programas destinados a la recolección de información sobre actividad de un usuario que están diseñados para pasar inadvertidos), Adware (programas diseñados para mostrar publicidad al usuario, del que recopilan información sobre su actividad para mostrar mensajes dirigidos y específicos).
Los malvados troyanos
Por último están los troyanos, cuyo nombre deriva del caballo de Troya, y que se esconden en programas legítimos con el propósito fundamental de robar credenciales bancarias. Son una de las mayores amenazas actuales. Entre los distintos tipos de troyanos destacan el Keyloggers, que registra las pulsaciones que realizamos con el teclado para averiguar las contraseñas, y el Ransonware, cuyo objetivo es bloquear y se cuestrar el acceso a un equipo de trabajo o a la información que contiene con el fin de pedir un rescate económico a cambio de su desbloqueo.
Ramón, el técnico del Centro Nacional de Inteligencia, asegura que la mayoría de los ataques de la ciberdelincuencia, en concreto, el 95% del total, se produce a través del phising, es decir, un correo electrónico diseñado para engañar al receptor. Camuflados para aparentar que son inofensivos o que son seguros, en cuanto el usuario cae en la trampa, abre sin saberlo las puertas de su vida „de la empresa para la que trabaja„ al intruso, que tiene vía libre para cometer sus fechorías, fundamentalmente obtener los datos que luego venderá en el mercado negro.
Las actuaciones de los ciberdelincuentes sobre las empresas van de lo más variado a lo inimaginable. Por el ya citado ransonware, según Carmen Serrano, se pueden pedir tranquilamente 14.000 dólares cuyo pago se realiza a través de bitcoin "para blanquear dinero". No lograr el desbloqueo de los ordenadores, no sucumbir al chantaje o acudir a un técnico salvador, puede ser letal para una empresa, bien porque pierde reputación o, sobre todo, porque paraliza su negocio si los archivos afectados incluyen, por ejemplo, toda su base de clientes.
Se ha dado el caso incluso, de empresas españolas que sufrieron un ataque, entraron en su correo, se hicieron con documentos de sus clientes y, a la hora de realizar un pago, los ciberdelincuentes los derivaron a una cuenta de ellos, de tal forma que el pago no llegó a su destinatario real. Una de ellas perdió así 200.000 euros.
200.000 alertas
Serrano, cuyo departamento detecta unas 200.000 alertas diarias, si bien, tras un análisis, las incidencias reales al año rondan en la actualidad las 1.100, destaca. Asimismo, el "cibercrimen como servicio", consistente, por ejemplo, "en contratar por 20 dólares a la hora a diferentes hackers para que realicen un ataque a una empresa que le tumbe la web; se trata de generar daño reputacional, sobre todo en empresas que tienen venta on line".
Pero hay más, porque también "existen servicios contratados expresamente por una empresa para atacar a un competidor". El citado daño reputacional es más relevante de lo que pudiera parecer, porque, como explica Serrano, "si te roban datos, el cliente ya no se fía de ti y además no puedes continuar con el negocio si lo que has perdido es la base de datos". Hay más. Ramón y Jorge Chinea destacan también los denominados ATP, es decir Amenaza Persistente Avanzada, ataques contra objetivos específicos durante largos períodos de tiempo y cuyo objetivo principal es el robo de la propiedad intelectual, lo que implica que la víctima siempre es una empresa.
Las administraciones públicas y los organismos oficiales también reciben la visita de ciberdelincuentes por motivos similares a los descritos. El gran temor es que llegue el ciberterrorismo. "Un informe de Europol de 2014 decía que estamos cercanos a ver el primer asesinato on line, que utiliza como vía de ataque el ciberespacio. Por ejemplo, que te hackeen una bomba de insulina, un marcapasos, un coche", según Miguel Ángel Juan y José Miguel Rosell, dueños de la firma de ciberseguridad S2 Grupo. Así que, siempre que se pueda, bueno es seguir los consejos de Jorge Chinea: "Cuando sales de casa, cierras la puerta o pones la alarma. Esa concienciación debemos tener la en la Red". Y es que los ladrones acechan en las ondas.
