«No es un tema de ahora, solo que con el conflicto se ha recrudecido», explicó ayer el viceconsejero de Administraciones Públicas y Transparencia del Gobierno de Canarias, Manuel Martínez, sobre la desestabilización a la que Rusia intenta someter a los países del bloque occidental con maniobras propias de la ciberdelincuencia. La alerta ha sonado, porque los ataques se multiplican en los últimos días y las empresas canarias refuerzan sus barreras para evitar el robo de información o el bloqueo de sus operativas; al calor de la inquietud que genera el modo de conducirse de Vladimir Putin, también los piratas habituales han incrementado sus tentativas de pescar en aguas revueltas.
Los teléfonos de las empresas que proveen de ciberseguridad a los negocios canarios sonaron ayer más de lo habitual tras recibir la voz de alarma. Miki Vázquez, propietario de Fotón Sistemas Inteligentes lo constata. La gran mayoría de esas comunicaciones solo buscaban la ratificación sobre la salud de sus sistemas. «Cada vez es menos frecuente encontrar compañías desprotegidas, con lo que se trata de mantener una actualización constante y adoptar algunas medidas para minimizar riesgos», explicó.
Actualización constante de los escudos y copias de seguridad son la clave fundamental
Entre estas últimas se encuentra la orden emitida la semana pasada por la Administración Autonómica Canaria a todos sus empleados para que apaguen los ordenadores al finalizar la jornada laboral y desconecten las aplicación móviles de las que se sirvan para la realización de su trabajo. «La exposición debe ser la menor posible», coincidió Martínez.
El presidente de la Confederación Canaria de Empresarios (CCE), Agustín Manrique de Lara, señaló el lunes que los ataques se ha multiplicado por doce en las últimsa semanas. Pocas horas antes, el presidente del Cabildo de Tenerife, Pedro Martín, anunció el fin de las comunicaciones con servidores informáticos rusos y ucranios ente el crecimiento «exponencial» de los ciberataques desde el inicio de la guerra.
Hasta un millón al mes
De esa manera, la institución insular tinerfeña no hacía sino conducirse por el camino que marca el Centro Criptológico Nacional, dependiente del Ministerio de Defensa y responsable de trazar las estrategias para esa reducción al mínimo del riesgo de sufrir ciberataques. Para hacerse una idea de la actividad normal de la delincuencia basta recurrir a las cifras ofrecidas por el presidente Martín: 180.000 al mes de media durante el año pasado y un millón en un mes determinado.
Retornando al inicio, Manuel Martínez señaló que la actividad delictiva desarrollada por Rusia a través de la Red es habitual en los últimos años con el objetivo de desestabilizar. Por ejemplo, según citó el viceconsejero, en la campaña electoral estadounidense que llevó a Donald Trump a la Casa Blanca o en el conflicto catalán, entre otros.
Si lo que buscan las autoridades rusas es agitar los sistemas occidentales, es lógico pensar que solo les interesa atacar a las administraciones, a los servicios públicos –se sospecha que Moscú está detrás del golpe que sufrió el Servicio Público de Empleo Estatal (Sepe) hace un año– o a empresas estratégicas como las energéticas. De ahí que la ciberseguridad «sea un asunto prioritario», afirmó el director de Atos Consulting Canarias, José Manuel Rodríguez, tanto en el sector público como en el privado. Y en todos los niveles, porque si a Rusia le puede interesar dar un golpe de efecto, a los rateros de escaso pelaje se les abre un horizonte para embolsarse unos dólares.
La presencia de Moscú en la campaña que llevó a Trump a la Casa Blanca no se discute
«Pensemos en una revuelta en la calle», relató Rodríguez, de las que «terminan en enfrentamientos y carreras». En ese escenario, «el que está acostumbrado a delinquir rompe un escaparate y se lleva las tablets». En este caso, ocurriría lo mismo, se multiplican los ataques, se atiende a los más grandes y en la calle de atrás, por utilizar un símil analógico, los piratas informáticos secuestran los sistemas de empresas que no son el objetivo principal.
Independientemente del conflicto bélico actual, José Manuel Rodríguez sostuvo que la curva de los ciberataques describe una trayectoria ascendente año tras año. «Existen robots que trabajan para derribar las defensas las 24 horas durante todos los días del año», apuntó. Y el objetivo es siempre «el corazón» de los negocios, el núcleo, que al ser capturado, provoca la total paralización.
Los beneficios que contiene la digitalización son indiscutibles, pero ese mismo terreno propicia actividades delictivas. Y estas son tan crecientes que las empresas «se han dado cuenta de que ya no basta con un departamento de informática», afirmó el director de Atos Consulting Canarias. En su opinión, los protagonistas del mundo de la ciberdelincuencia pueden agruparse en dos grandes bloques: «La que ejercen algunos estados para desestabilizar a otros y la que sostienen grupos que vienen de otro tipo de delitos que reportan ahora menos dinero, como el narcotráfico».
Copias de seguridad
La mejor defensa es contar con las herramientas que permitan recuperarse de un ataque. Miki Vázquez mencionó la necesidad de contar con copias de seguridad actualizadas de manera continua, un segundo corazón del negocio y en condiciones de ser utilizado en cuanto se sufre el golpe, porque en lo que coinciden todos es en que ese momento siempre llega.
«No se trata de si pasará o no, sino de cuándo, y hay que estar preparados», explicó Rodríguez. Basta con observar que todos los ministerios de defensa cuentan ya con un departamento para enfrentar la ciberguerra. Y a partir de ahí, todas las administraciones integran en su estructura mecanismo de respuesta.
No solo las energéticas son pieza apetecible a la hora de generar conmoción en la sociedad. «Ahora que los países occidentales han sacado del sistema Swift a Rusia o que Visa y Mastercard no van a operar allí, imaginemos un ciberataque que impide sacar dinero de los cajeros durante días», expuso el director de Atos Canarias, quien, no obstante, detalló que la banca exhibe uno de los mayores niveles de seguridad posibles.
Trasladada al Archipiélago, una acción de ese calado podría tener como objetivo los puertos, donde también los sistemas están ultraprotegidos. La inestabilidad de servicios centralizados que son comunes a todo el sector turístico como Amadeus también generaría graves problemas y más aún el control del tráfico aéreo.
