Multinacionales, empresas, Estados, bancos, organizaciones y particulares convivimos con ciberdelincuentes, hackers y organizaciones de espionaje en la red, esa suerte de ecosistema alimentado a escala global donde los datos empresariales, económicos y personales se han convertido en codiciada golosina para Google, Facebook y otras plataformas que sustentan su negocio en la venta de información privada a terceros, pero que a su vez también se encuentran vulnerablemente expuestas a intentos de chantajes y extorsión por parte de ciberdelincuentes. En 2017, el Instituto Nacional de ciberseguridad (INCIBE) resolvió un total de 123.064 incidentes de seguridad, un 6,77% más que 2016. Y el Centro Criptológico Nacional (CCN-CERT), por su parte, gestionó un total de 26.500 ciberincidentes, un 26,55% más que el año anterior.
El nuevo modelo de guerra ha encontrado en la red su arma más potente. Los expertos datan en 2010 el estallido de la ciberguerra. "El punto de partida fue la aparición de Stuxnet, un virus que afectó a plantas de enriquecimiento de uranio en Irán. Luego ha habido otros ataques que han puesto de relevancia la necesidad de tomar medidas para que nada ni nadie, de una manera intencionada o no, pueda afectar total o parcialmente a infraestructuras críticas, tanto de empresas privadas como públicas, que dan servicio a la sociedad y a países de todo el mundo, como aeropuertos, centrales generadoras de energía, centros de procesamiento de datos de grandes compañías de telecomunicaciones, del sector financiero, transporte, aguas...", enumera Edorta Echave, del Centro de Ciberseguridad Industrial (CCI).
Pero ¿es posible parapetarse dentro de un entorno seguro o se trata simplemente de una utopía? "La seguridad total no existe", indica rotundo Echave, pero hace hincapié en la capacidad de "reducir los riesgos" si se pone el foco en: "la tecnología, los procesos y las personas". Una receta infalible para abordar una apuesta basada, en opinión de este experto, en fomentar un uso responsable e implementar medidas de prevención.
"No debemos pensar que estamos a la cola con respecto a Estados Unidos. No nos olvidemos de que la cuarta revolución industrial nació en Europa"
Edorta Echave - Centro de Ciberseguridad Industrial
Además, se trata de un trabajo "de día a día", puesto que "lo que hoy podemos pensar que es seguro, puede que dentro de un mes o dos surja una vulnerabilidad y haya que corregirlo, parchear o tomar una medida adicional", explica el coordinador del CCI en el País Vasco. Por ello, hay que revisar y vigilar permanentemente nuestro ecosistema y el entorno que nos rodea. En este sentido, el Wannacry supuso un antes y un después en el sector en cuanto a "concepción y sensibilización" se refiere, subraya Echave. Aunque indica que "para todo lo que se habló y todo el ruido mediático que se originó a su alrededor, sus efectos no fueron tantos como se pensaba inicialmente". Eso sí, desde entonces, las empresas se concienciaron y tomaron medidas para proteger sus instalaciones y tratar de reducir los riesgos.
El corazón de los ataques
El último 'Informe de Amenazas y Tendencias de 2018', publicado por el Centro Criptológico Nacional, ofrece una radiografía de los ciberconflictos, materializados a través de "la sustracción digital, la publicación de información o la intoxicación de los medios de comunicación o las redes sociales" por parte de "actores estatales para desestabilizar a otros Estados y polarizar a la población civil". El estudio destaca que estos ataques se llevaron a cabo al amparo de procesos electorales o situaciones de conflicto y las víctimas de este tipo de operaciones fueron, principalmente, "instituciones democráticas y partidos políticos de diversos países, entre los que se encuentra España".
Precisamente, el 47% de los españoles cree que el Estado español está bien preparado para defenderse ante un gran ciberataque, según un estudio realizado por el Centro de Investigación Pew, que revela que sólo el 43% de los europeos cree que sus gobiernos sabrían defenderse ante un ciberataque. Una cifra que desvela que esta confianza es inferior a la que muestra la ciudadanía de Canadá (52%), Estados Unidos (53%), Túnez (56%), Filipinas (58%) o Indonesia (64%).
No obstante, "en Europa, y también en España, hay muy buenas empresas de ciberseguridad que están trabajando muy fuerte en aras de la digitalización, adquiriendo y generando nuevo talento. No debiéramos tener envidia ni pensar que estamos a la cola con respecto a Estados Unidos. No nos olvidemos de que la cuarta revolución industrial nació en Europa, en Alemania", destaca Echave.
Lo que más preocupa a los encuestados es que los atacantes accedan a información sensible para la seguridad nacional (71 %), dañen la infraestructura pública (69 %) o afecten a unas futuras elecciones (62 %). Llama la atención que el 68 % de los españoles cree que es "posible o muy posible" que el resultado de unos futuros comicios sea manipulado en un ciberataque.Una amenaza global
El ciberespionaje se ha consolidado como un problema que sacude a todos los países occidentales. Se trata de "una amenaza que confirma el interés de los atacantes por obtener información sensible de empresas e instituciones", destaca Echave. Desde el Centro Criptológico Nacional alertan de que los ciberataques continuarán aumentando su "grado de sofisticación, virulencia y osadía".
Uno de los casos más conocidos es el del malware Cobalt, que a través del envío de correos electrónicos a empleados de bancos con un archivo adjunto malicioso, permite el acceso a la red bancaria interna e infecta los servidores que controlan los cajeros automáticos. Con este método atacaron a más de un centenar de instituciones financieras de más de cuarenta países, generando pérdidas de mil millones de euros. El líder del grupo cibercriminal creador de este malware fue detenido en España en marzo de 2018.
Protocolos en las empresas
Desde plataformas como el CCI tratan de concienciar a las empresas de la necesidad de aplicar protocolos de ciberseguridad. "Llevamos desde 2013 haciendo una serie de actividades para impulsar la mejora de la cultura de la ciberseguridad industrial, ya que constituye uno de los pilares de lo que llamamos Industria 4.0. Debe considerarse como un elemento transversal en el proceso de transformación digital, que indudablemente reporta muchos beneficios", explica este experto.
"El error humano dentro de las empresas también existe y es muy importante concienciar y formar a los trabajadores para que implementen medidas de seguridad"
Edorta Echave - Centro de Ciberseguridad Industrial
Es difícil cuantificar los daños que puede ocasionar un ciberataque puesto que depende del alcance y del tiempo que la víctima tarde en responder. Además, las estimaciones "dependen de lo que cada entidad sea capaz de reconocer", advierte Echave, que destaca que ninguna empresa, independientemente de su tamaño, se libra de ser atacada. "Quizás donde más casos ha habido ha sido en el sector eléctrico, en países como Ucrania, pero no nos olvidemos del WannaCry, que afectó al grupo Renault, Dacia y Nissan, o casos de 'ransomware' en hospitales en Estados Unidos. Está todo tan diversificado y globalizado que hoy en día cualquier empresa puede ser objetivo o sufrir cualquier tipo de ataque, tanto intencionado como no intencionado, pues el error humano dentro de las empresas también existe y es muy importante concienciar, sensibilizar y formar a los trabajadores para que en el día a día lleven a cabo o continúen implementando medidas de ciberseguridad. Desde luego el hombre es el eslabón más débil de la cadena", concluye.
