Ir al colegio, saborear un buen plato de comida, viajar, abrir el grifo o encender la luz. Cualquiera de estas acciones forman parte del estilo de vida actual, de un día cotidiano en una sociedad moderna que avanza y mira hacia el futuro. Su sostenimiento y normal funcionamiento es vital para no retroceder, de forma virtual y real, en el tiempo. Un malware orientado, un troyano, un ransomware o un botnet amenazan a diario con romper el equilibrio del ritmo de vida actual. Prevenir sus ataques y contrarrestarlos constituye una línea fundamental de la agenda de seguridad del Gobierno central.
Santiago González, analista de la Oficina de Coordinación Cibernética (OCC) adscrita al Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior, puso ayer en valor la ciberseguridad como medida imprescindible para atajar los ataques que tienen lugar a través del ciberespacio. En la sede de la Real Sociedad Económica de Amigos del País de Gran Canaria, donde impartió la conferencia Ciberseguridad en la protección de infraestructuras críticas, González hizo hincapié en la necesidad e importancia de la colaboración público-privada para combatir este tipo de amenaza.
Durante el último año, en España se produjeron más de 123.000 ataques cibernéticos. Pese a lo abultado de esta cifra, González especificó que no todos esos asaltos se dirigieron contra infraestructuras críticas, que son aquellas que operan en los considerados como "sectores esenciales": energía, industria nuclear, tecnologías de la información y la comunicación (TIC), agua, alimentación, salud, sistema financiero, transporte, químico, espacio, investigación y administración pública. De hecho, del total de incidencias registradas en 2017, solo 885 afectaron a infraestructuras estratégicas, si bien buena parte de ellas no se llegaron a materializar. Hasta el 30 de abril de este año, el número de incidentes alcanzó los 247 y, al igual que el año pasado, no todos las ofensivas se llegaron a consumar.
La tendencia es que este tipo de ataques aumente, pues las nuevas tecnologías tienen cada vez mayor presencia en el desarrollo y funcionamiento de una sociedad. Pero también es verdad, tal y como indicó González, que el aumento registrado en los últimos años se debe a una mayor transparencia por parte de las empresas en esta materia. Algo que no sucedía antes, cuando el "secretismo" imperaba ante este tipo de problemas.
La directiva europea NIS, que busca garantizar un elevado nivel de ciberseguridad en los países comunitarios, recoge medidas para combatir esa falta de transparencia o colaboración. Según expuso González al público presente, esta norma contempla sanciones para aquellos operadores que no comuniquen que han recibido un ataque de este tipo.
Lo que "pega fuerte"
Las nuevas tecnologías han conducido a la población a una "alta interconexión" que optimiza recursos y mejora la calidad de vida de los ciudadanos. Ahora bien, si ésta se rompe puede ocasionar un efecto cascada que desemboque en una "catástrofe humana". Es por ello que entre las amenazas globales no solo se encuentran ya el terrorismo organizado, las armas de destrucción masiva o el crimen organizado. Por la dimensión de sus consecuencias se han ganado su hueco en esa clasificación los ciberataques, que a juicio del analista de la Oficina de Coordinación Cibernética (OCC), deben ser considerados un peligro de primer orden.
Uno de los ciberataques que marcó un antes y un después en la historia reciente fue el ocasionado por Stuxnet, un gusano que se conoció en 2010 capaz de espiar y manipular sistemas de control industrial e, incluso, de afectar a infraestructuras críticas como las centrales nucleares. Solo con analizar sus consecuencias basta para darse cuenta de sus dimensiones. Este gusano se usó para dañar los sistemas de centrifugación de las plantas de enriquecimiento de uranio en Irán. El ataque retrasó el desarrollo del programa nuclear iraní, al menos, dos años.
Pero el ransomware es "lo que está pegando fuerte" ahora entre los ciberdelincuentes que buscan sacar tajada con sus actos. Lo que hacen con este mecanismo es cifrar los datos para, a continuación, exigir dinero. "Pero nunca hay que pagar y ceder a la extorsión", subrayó González. Los malware orientados -armados con un trabajo previo para atacar a un sistema concreto-, los botnets -dirigidos a infectar ordenadores-, o los troyanos son otras de las ciberamenazas más utilizadas para atacar las infraestructuras críticas.
González destacó durante su intervención que las empresas españolas son cada vez más conscientes de la importancia que tiene la ciberseguridad. "La prevención pasa por la educación", indicó el analista, quien también resaltó que la defensa española en materia de ciberataques "es muy buena" y sirve de referencia a otros países.
No en vano, la capacidad de prevención, detección, respuesta y recuperación ante las ciberamenazas, así como la capacidad de investigación y la persecución del ciberterrorismo y la ciberdelincuencia son líneas esenciales de la estrategia de ciberseguridad nacional.
