Hace unas semanas el experto en ciberseguridad Bruce Schneier alertaba de la continua asiduidad de los ataques informáticos sobre empresas u organismos claves en internet. El dueño de la compañía Counterpane Internet Security daba luz a la cantidad de entes anónimos que están poniendo a prueba la vulnerabilidad de los responsables de mantener las estructuras de la gran Red. En este sentido, España no queda fuera del contexto internacional. Según el Centro Criptológico Nacional (CNN) -dependiente del CNI- en el último año han aumentado las ofensivas contra compañías e instituciones de interés estratégico.
Corporaciones industriales, empresas de Defensa, alta tecnología, automoción, transportes, instituciones de investigación y Administraciones Públicas son el centro de los ataques de estos hackers. Tales evidencias llevan a pensar que las acciones están dirigidas por Servicios de Inteligencia o Departamentos de Defensa extranjeros.
Por ejemplo, una de las principales preocupaciones para el CNI en 2015 fue el grupo APT28. Aunque es complicado determinar su origen exacto, todo hace indicar que la organización de hackers procedían de Rusia: atacaban principalmente a entidades gubernamentales y periodistas de Georgia, gobiernos de Europa del este y entidades internacionales como la OTAN y la Organización para la Seguridad y la Cooperación en Europa (OSCE). Además, su malware estaba configurado en ruso y las horas de trabajo coincidían con la franja horaria de ciudades rusas (Moscú y San Petesburgo).
El motivo por el que países como China o Rusia se encuentran detrás de los ciberasaltos es la mejora de su posición geopolítica y estratégica, el contraterrorismo, y la protección de su seguridad nacional. Sin embargo, también buscan secretos empresariales que pongan a sus empresas en el primer escalafón mundial o examinar su músculo ofensivo con respecto a otros Estados. Es, sin duda, otro tipo de lucha sin daños físicos directos. Es la contienda por dominar el ‘quinto elemento’; por controlar internet y todo el poder que engloba.
Estados Unidos tampoco se libra de realizar estas prácticas oscuras. El pasado mes de junio, WikiLeaks reveló que la Agencia Nacional de Seguirdad (NSA) había estado espiando a los últimos tres presidentes de Francia: Jacques Chirac, Nicolás Sarkozy y Francois Hollande. Entre las conversaciones recopiladas destacaban las mantenidas sobre la crisis en Grecia -‘Grexit’ incluido-, sobre el futuro papel de la Unión Europea y las relaciones con otros dirigentes internacionales, como Angela Merkel.
España, en el objetivo de los hackers
Solo en 2015, el CCN gestionó un total de 18.232 incidentes detectados en las Administraciones Públicas y en compañías españolas de importancia fundamental. La cifra representa un crecimiento del 41,45% con respecto al año anterior. Asimismo, del resultado de todos los ataques, 430 fueron catalogados por el equipo de expertos del CERT Gubernamental Nacional con un nivel de riesgo muy alto o crítico. Es decir, el Servicio de Inteligencia tuvo constancia de que las ofensivas afectaron a los sistemas de organización y a su información sensible.
La amenaza más significativa para empresas y organismos españoles proviene de las denominadas Amenazas Persistentes Avanzadas (APT). Estas ciberagresiones requieren un alto grado de conocimientos en la materia, ya que, de manera sigilosa y casi imperceptible, utilizan software malicioso (malware) con el objetivo de penetrar en sistemas altamente sofisticados. Su objetivo es adentrarse en industrias que albergan información confidencial y monitorizarlas.
En estos momentos, Estados de todo el mundo están intensificando sus cibercapacidades defensivas. Al mismo tiempo que perfeccionan sus métodos de obtener información a través del ciberespionaje. Ambas competencias ya forman parte del arsenal político internacional con el que se decidirá el devenir del reparto del poder mundial.