El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha lanzado una alerta interna a todas las administraciones públicas -estatales, autonómicas y locales- ordenando que se apaguen los ordenadores oficiales en los que haya conexiones en remoto a portátiles y sobremesa, ante la posibilidad de que Rusia lance un ciberataque masivo a administraciones y empresas europeas.

La alerta fue enviada a partir de las cinco de la tarde del viernes a los responsables de los distintos ministerios, así como a los departamentos informáticos de los gobiernos autonómicos.

El comunicado pide a todos los funcionarios que «se proceda al apagado de equipos cuyo encendido sea prescindible durante este fin de semana» como medida preventiva. Un día antes, el jueves, habían recordado a todo el funcionariado y al personal de las embajadas y consulados que cambiasen las contraseñas. Quien no las cambie, perderá el acceso, porque el CCN las «caducará» en los próximos días, esto es, las borrará, en previsión de que puedan haber sido hackeadas o vulneradas con compras de paquetes de contraseñas.

Son las dos medidas preventivas básicas ante cualquier ataque cibernético, tenga o no un origen bélico. El socio-director de la empresa valenciana experta en ciberseguridad S2 Grupo -es contratista en esa materia no solo de la Generalitat Valenciana, sino también del Gobierno central, de empresas punteras y de organismos europeos- lo explica con claridad.

«En tiempos de guerra híbrida, con combates convencionales pero también ‘ciber’, es importante reducir riesgos para aumentar la eficiencia. Por esa razón, esas medidas son muy lógicas, ya que reducen la superficie de exposición, de manera que se pueden concentrar todas las defensas en repeler los ataques más peligrosos, los que tienen por objeto los sistemas críticos, desde la red eléctrica a la bancaria, pasando por cualquier otra de carácter estratégico». Y los equipos con conexiones en remoto son más vulnerables a la introducción de «elementos que destruyen por completo un ordenador» o de «campañas de gusanos sin intervención humana».

Años soportando ciberataques

El responsable de S2 Grupo recuerda que la ciberguerra de Rusia contra Ucrania «no es de ahora, lleva produciéndose muchos años, con incidentes de alto impacto como el NotPetya de 2017, por ejemplo».

Rosell, que también es miembro del Comité de Expertos Independientes de la Estrategia de Ciberseguridad Nacional, explica que la vertiente cibernética de la guerra híbrida persigue la «desestabilización del enemigo quebrando sus sistemas financieros, eléctricos, de suministro de materias primas y productos de primera necesidad o inundándolo con bulos y noticias falsas que siembren el caos entre la población».

Por esa razón, explica, la Unión Europea «ha entendido hace tiempo, y está ya en ello, la necesidad absoluta de no depender de terceros, ni amigos ni enemigos, en materia de tecnología, igual que se busca ser independientes en otros recursos esenciales».