Todo está en Internet. Desde la información más ‘insignificante’, como cuántos me gusta damos en Facebook o Instagram, hasta la más importante, nuestras cuentas bancarias, nuestras deudas financieras o el colegio al que acuden nuestros hijos.
Aún así, la gente suele pensar: ¿Quién va a querer conocer esa información?
Hay muchos tipos de hackers con motivaciones diferentes y no a todos les interesa conocer datos de seguridad nacional, ni son ‘ciberjusticieros’. En la red también hay secuestradores y ladronzuelos de poca monta que no aspiran a asaltar el cielo sino a conseguir dinero.
Según el Centro Criptológico Nacional (CCN) , dependiente del CNI y encargado de la ciberseguridad en las administraciones públicas y las empresas en sectores estratégicos para España, éstos son los atacantes más recurrentes:
Estados y competidores
Aunque parezca descabellado, los ataques informáticos requieren conocimientos y recursos costosos que son inalcanzables para la mayor parte de los grupos de hackers. Por eso, el último informe de actividades del CCN sitúa la actividad de los estados el primer puesto en la lista de amenazas para España.
Estos ataques se incluyen en actividades de contraterrorismo o protección de la seguridad nacional, mejorar la posición estratégica del país o incluso el terrorismo como motivación secundaria.
Es importante tener en cuenta, explica Pablo López, del CCN, que no son los estados enemigos los únicos que suponen una amenaza, sino también estados aliados con intereses similares a los de las empresas españolas, por ejemplo una adjudicación o concurso internacional.
Profesionales del delito
El crimen organizado también está en la red. En la deep-web, la parte de Internet que no aparece en Google y a la que sólo se accede de forma anónima, se puede comprar y vender de todo, desde pornografía infantil hasta información empresarial de la competencia.
Según el CCN, esta es la modalidad de ciberataque más preocupante para las empresas privadas. Sus objetivos son, principalmente la sustracción, publicación o venta de información, manipular la información de la empresa, interrumpir el sistema- dejando colgada la red eléctrica, la página web o el servicio a los clientes- o tomar control de los sistemas y datos para después pedir un rescate a la propia entidad.
Hacktivistas
No todos los hackers trabajan por dinero. Algunos grupos, más o menos organizados, como los conocidos Anonymus, realizan ataques planeados sobre empresas estratégicas- gasísticas, eléctricas, entidades bancarias- o sobre organizaciones con las que difieren en los métodos- multinacionales, empresas con fábricas en países del tercer mundo, de experimentación con animales, etc.
Estos ciber-justicieros, llamados ‘hacktivistas’ persiguen una motivación ideológica y una visibilización de sus reivindicaciones. En la mayor parte de los casos buscan bloquear los sistemas e interrumpir la actividad de la empresa durante un tiempo. El CCN les otorga una peligrosidad de nivel alto para las administraciones públicas y de nivel medio para el sector privado.
Grupos terroristas
Internet es una forma de propaganda prácticamente inabarcable para las fuerzas de seguridad de los estados, por eso, grupos terroristas como el autodenominado Estado Islámico, utilizan la web profunda para difundir vídeos propagandísticos con las ideas del ‘califato’.
El riesgo para las públicas y privadas es relativo y el CCN lo califica de ‘bajo’, ya que según explica Pablo López, estos ataques requieren unos recursos económicos y tecnológicos a los que los grupos terroristas no suelen tener acceso.
Aún así, suponen una amenaza considerable para la seguridad nacional, sobre todo en la captación de nuevos terroristas dentro de España.
Cibervándalos o ‘Script Kiddies’
Hackear sistemas es un reto. Algunos hackers jóvenes que están empezando en el mundo del ciberataque eligen empresas de mayor o menor tamaño y protección para probar sus habilidades. Normalmente se introducen en los sistemas de una empresa o entidad, cuanto más grande más nivel demuestran, y cuelgan la página web o los sistemas de la compañía para dejar una ‘marca’ o un mensaje que demuestre que han conseguido entrar.
Esta modalidad no persigue más finalidad que un ‘fanfarroneo‘ clásico, por eso se les ha dado el nombre de cibervándalos o ‘script kiddies’-los niños del código, literalmente-. Sin embargo, es importante no subestimar el daño que estos vándalos pueden ocasionar en una empresa, ya que cuanto más difícil de reparar sea el ataque, más reputación conseguirán en los círculos de hackers ‘adultos’.