Terrorismo en el ciberespacio

Un conocido, responsable de ciberseguridad de un gran banco español hace años, quiso convencer a su presidente, con quien tenía línea directa, de la necesidad de invertir más en su área. Para acabar de convencerlo, se presenta en una reunión ante él con todos los datos de sus cuentas, incluyendo inversiones. No fue necesario más. Le había hackeado de arriba abajo, demostrando lo endebles que eran las barreras de seguridad de la entidad. Aquel banco empezó a destinar mucho más de su presupuesto en mejorar sus sistemas, agujereados como un queso de gruyère.

Iberdrola ha sido la última gran empresa española en sufrir un ataque de ciberseguridad a gran escala. Hasta 850.000 clientes afectados. Es la última de una larga lista de ataques que han ido sufriendo todo tipo de entidades, incluyendo otras grandes compañías españolas como Telefónica y Santander o incluso la Dirección General de Tráfico. Aún colean los ataques sufridos en 2021 y 2023 en la Universitat Autònoma de Barcelona (UAB) y en el Hospital Clínic. En manos de los ciberdelincuentes quedan datos privados de todo cariz sobre los que piden un rescate.

Conocemos las incidencias que sufren las grandes empresas y organizaciones; pero desconocemos la gran mayoría de los ciberataques privados. Siempre recuerdo un consejo que escuché decir a Alejandro Ramos, exresponsable de ciberseguridad de Telefónica y hoy country manager de esta empresa en Brasil: «Lo que digo a muchos directores generales es que empiecen a pensar en cómo trabajar en modo papel durante una semana o diez días porque (un gran ciberataque) va ocurrir. Pase lo que pase, e independientemente del dinero que se invierta en seguridad».

Empieza a desvelarse quién puede estar detrás de cada ataque. Primero, los países sospechosos habituales. Tanto desde EEUU como desde la Unión Europea se han intensificado las alertas contra el aumento de ataques promovidos desde Rusia desde la invasión a Ucrania. Es desarrollar la guerra por otro lado, buscando desestabilizar sistemas de infraestructuras y transporte claves del considerado enemigo. Ataques que irán siempre de la mano de la desinformación a través de las redes. Segundo, las mafias organizadas, que siguen en su proceso evolutivo y cuyo único objetivo es lograr que las empresas atacadas les paguen el rescate de los datos secuestrados.

Según el último informe del World Economic Forum, la ciber(inseguridad) es el cuarto mayor riesgo mundial para los próximos dos años. Enisa, la agencia de la UE responsable de este ámbito -indica en su informe de marzo- lo define como una de las grandes amenazas dirigiéndonos al año 2030. Considera insuficientes las inversiones y evidencia la falta de personas preparadas para poder combatir los ataques. Una de las razones de esta falta de profesionales que trabajen en el lado bueno tiene una fácil explicación: los malos aún pagan mucho mejor.

Suscríbete para seguir leyendo