El cuartel general 'antihackers'

Cuatro ataques a centrales nucleares, treinta y cuatro a industrias energéticas, catorce a operadores de transporte, seis a telecomunicaciones, tres al sistema financiero, dos a la Administración...
España recibió el año pasado 63 ataques de alto impacto. Su objetivo: interrumpir el suministro de energía; destruir instalaciones estratégicas... En definitiva, sembrar el caos.Los asaltantes atacan a través de Internet, usando miles de ordenadores zombis para lanzar sus ofensivas. Porque usted puede ser la próxima víctima, o un cómplice, de los agresores, que podrían haberse infiltrado en su ordenador para usarlo en un atentado, un sabotaje, un robo...
¿Quién nos defiende? La primera línea del frente la forman un puñado de hackers del Instituto Nacional de Ciberseguridad (Incibe), con sede en León. Son 70 'espartanos' en una moderna y global batalla de las Termópilas. Por comparar, el Ejército Popular Chino tiene a 50 universidades públicas y dispone de 130.000 personas en la misteriosa unidad de inteligencia 61398, que rivaliza con la Agencia Nacional de Inteligencia estadounidense (NSA) por la supremacía del ciberespacio.
Esos 63 ataques graves a España fueron la punta de lanza de los casi 500 perpetrados en 2014 contra infraestructuras críticas de nuestro país: redes eléctricas, telefónicas, logísticas, puertos, aeropuertos, banca, suministro de agua... Los fundamentos mismos de nuestra supervivencia están más automatizados que nunca y también más expuestos que nunca. En total se detectaron 18.000 incidentes, incluidos los sufridos por pequeñas y grandes empresas (a 15 del IBEX 35 les robaron credenciales con acceso a archivos privados) y ciudadanos víctimas de fraudes. Y la escalada es vertiginosa. En lo que llevamos de 2015 ya van 23.000.
Los principales riesgos consisten en accesos no autorizados -introducción de códigos maliciosos para tomar el control de un sistema- y conexiones masivas encaminadas a paralizar un servicio. Muchos de estos ataques fueron perpetrados con servidores alojados en Rusia y China, desde donde partieron también intentos de penetrar en los teléfonos de varios ministros. El titular de Exteriores, José Manuel García-Margallo, ha revelado que España es el tercer país -tras los Estados Unidos y el Reino Unido- que más ciberataques sufre.

El Enemigo también puede estar dentro
El mismo Incibe no se libra y soporta intentos diarios de intrusión. En su sala de control se vigilan ocho millones de eventos informáticos cada día. El trabajo del personal se monitoriza y audita constantemente, explica Marcos Gómez, subdirector de operaciones: «Cada tarea es compartida y cada empleado hace solo una porción de la misma. Si alguien tiene un comportamiento inusual, se lo controla». De este modo, todos se vigilan entre sí para que no se den casos como el de Edward Snowden -el contratista que reveló secretos de la NSA- o que organizaciones criminales, terroristas u otros gobiernos les intenten sobornar o extorsionar.
La mayoría de los hackers del Incibe son ingenieros informáticos y de Telecomunicaciones, pero también hay físicos y matemáticos. Han superado pruebas de selección divididas en retos de dificultad creciente, en las que deben demostrar sus habilidades técnicas: intrusión, detección de vulnerabilidades, ingeniería inversa, análisis forense de incidentes... Aunque se trata de personal civil, a los seleccionados también se les exige compromiso y vocación de servicio, pues se trata de un sector de gran trascendencia para la seguridad nacional. Talento nunca ha faltado en España, donde se desarrolló el primer antivirus de la historia. El problema es la 'fuga de cerebros'. Una de las misiones del Incibe es, precisamente, procurar que nuestros mejores ciberguerreros no hagan las maletas.
El gasto mundial (y el nacional) en ciberseguridad crece entre un diez y un doce por ciento anual. Y el trabajo está asegurado en los próximos años. No solo se buscan perfiles técnicos. En realidad, las start-ups del sector contratan lo que se conoce como las tres haches: hackers (los que resuelven los problemas), hipsters (los que convierten una solución en un producto de mercado) y hustlers (irónicamente, 'timadores'; los que consiguen financiación). La facturación mundial es de 70.000 millones. Y alcanzará los 90.000 millones en 2023 solo en los Estados Unidos.
Todos contra todos: no hay aliados
Organizaciones criminales contra empresas, ciudadanos y gobiernos; también los Estados entre sí; no hay aliados que valgan en la ciberguerra. En junio se supo que Washington había espiado a los tres últimos presidentes franceses y tenía controlado el móvil de François Hollande. La mayoría de las escaramuzas no trascienden, aunque cada vez con más frecuencia saltan a los titulares casos sonados como el de la ofensiva contra la compañía Sony Pictures, presuntamente dirigida desde Corea del Norte en represalia por la película The Interview, que caricaturiza al dictador Kim Jong-un. O el hackeo de un canal de televisión francés por parte del Estado Islámico. O el reciente robo de los datos de cuatro millones de funcionarios de los Estados Unidos, atribuido a piratas chinos, a los que también se culpa de la desaparición de cinco millones de euros de una cuenta de la aerolínea Ryanair.
La ciberguerra tiene un trasfondo económico. Un informe de la compañía de antivirus McAfee cifra los costes mundiales en más de 400.000 millones de dólares al año, sobre todo por el robo de capitales, el espionaje industrial y la suplantación de identidad. Es un mercado que ya iguala o supera al de las drogas. Y tiene tres patas: la ciberdelincuencia, de la que las principales víctimas son los ciudadanos; el ciberespionaje, que afecta a las empresas y gobiernos; y ahora el ciberterrorismo.
«Las amenazas más comunes contra ciudadanos son los fraudes. Destacaría el éxito que está teniendo el ransomware: secuestran información valiosa de tu máquina, cifrando el disco duro, y piden un rescate por darte la clave para descifrarlo. Se suele pagar en bitcoins porque no deja pistas», explica Abel González, responsable del Equipo de Respuesta ante Emergencias Informáticas (CERT). Los chantajistas suelen pedir entre 100 y 3000 euros. Aunque hoy en día no hace falta tener unos conocimientos avanzados para sacar tajada de Internet. Los delincuentes comunes rastrean las redes sociales para indagar quién está de vacaciones (hoy, los móviles incluso publican las fotos geoetiquetadas) y dar el palo en las casas vacías. «En cuanto a las empresas, vemos muchos robos de propiedad intelectual, patentes, investigaciones... Una vez conseguida la información, se trafica con ella vendiéndola a otras compañías», añade González.
El 90 por ciento de los ataques son a ordenadores, y ya no solo a los que funcionan con Windows. La sofisticación de los virus informáticos ha crecido exponencialmente en cinco años. Todos los sistemas operativos están expuestos. Y los smartphones y tabletas tampoco son seguros al cien por cien. A los expertos les parece temerario, por ejemplo, que aplicaciones como la que convierte el flash de la cámara del móvil en una linterna acceda a la libreta de direcciones. También el acceso a una red Wi-Fi pública sin tomar precauciones puede ser peligroso. Y el 'Internet de las cosas', que terminará interconectando todos nuestros aparatos, aumentará los riesgos. Ya se han lanzado ataques de spam desde frigoríficos. Y los wearables no se libran, en especial los relacionados con la salud. Un marcapasos puede ser hackeado.
Guerra virtual con daños reales
Pero el salto cualitativo más preocupante es que al interés económico se le ha sumado la confrontación ideológica. Los ciberterroristas, que hasta el momento habían usado Internet básicamente para reclutamiento y propaganda, ya tienen capacidad para atacar infraestructuras críticas. Según el personal del Incibe, la posibilidad de un ciberataque que cause víctimas, y no solo daños económicos, como la interrupción del suministro de gas o la inutilización de los cajeros automáticos de un banco, está a la vuelta de la esquina.
«En infraestructuras críticas estamos detectando ataques de denegación de servicio. Pueden afectar a la vida y la economía de las personas, en especial para los trabajadores de ciertas industrias. Pero también un corte de electricidad puede sembrar el caos. Y el sector del agua es muy importante. Los procesos de filtrado y canalización están automatizados y si se cambia algún parámetro puede causar serios problemas. Existe una gran preocupación por lo que pueda hacer el Estado Islámico. Los yihadistas pueden causar mucho daño sin correr apenas riesgos advierte González. Y pronostica: La ciberguerra será cada vez más frecuente. Un país puede atacar a otro, como hicieron los Estados Unidos e Israel contra las instalaciones nucleares de Irán, pero la tecnología ya está disponible para cualquiera. Perpetrar un ataque es técnicamente factible, solo se necesita la motivación».
23.000 ataques en 2015 Mapa en tiempo real de los ataques cibernéticos detectados en lo que va de año contra empresas e intereses españoles: más de 23.000. La mayoría procede de China, los Estados Unidos y Rusia. De todos ellos, 122 son ataques internos, perpetrados desde servidores en suelo español.
EL CUERPO DE ÉLITE
Miguel Rego Director general del Instituto de Ciberseguridad (Incibe). Ingeniero en Informática y teniente coronel de la Armada en excedencia.
"El 60 por ciento de los ordenadores que hay en los hogares españoles podrían estar infectados"
Las empresas españolas pierden unos 14.000 millones de euros anuales por intentos de acceso en red no autorizados; ataques con virus, troyanos, gusanos, spyware, spam... Por otro lado, el 60 por ciento de los equipos instalados en los hogares españoles podrían estar infectados y el 54 por ciento de los usuarios han sido víctimas de algún fraude. El Consejo de Europa calcula que más de un millón y medio de personas son víctimas cada día de ataques en todo el mundo. El Incibe es la entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de los ciudadanos, la red académica española y las empresas, sobre todo para sectores estratégicos».
F.XLSemanal