Diario de análisis, reflexión y valores   

 

Ciberataques: alertas ignoradas, impunidad y virus creados en España

Cada vez son más comunes los ciberataques. Los más peligrosos proceden de grupos mafiosos organizados y entre las víctimas se encuentran jefes de gabinete, ministros o secretarios de Estado. En Occidente se señala a Rusia y a China.

Félix Sanz Roldán, director del Centro Nacional de Inteligencia (CNI), lleva nueve años predicando en el desierto. Algunos, es verdad, han reaccionado a sus alertas, pero una gran parte de los implicados en sus mensajes o no hacen caso o con el tiempo se olvidan.

Siempre que tiene la ocasión repite su recordatorio sobre las amenazas que nos vienen del ciberespacio: “Diariamente el Centro Criptológico Nacional (CCN) se enfrenta a dos o tres ataques de peligrosidad muy alta para los intereses del Estado”. Cambiando la selección de palabras y actualizando los datos, lo grita a quien quiera escucharlo cada dos o tres meses.

Ciberguerra: el conflicto bélico sin ejércitos es ya una realidad

Su trabajo depende de las prioridades que anualmente le marca el Gobierno. Desde hace años, la primera es la lucha contra el yihadismo y la segunda la ciberseguridad, poniendo énfasis en los ciberataques contra la Administración, las empresas grandes y pequeñas y, en general, contra los ciudadanos.

El agujero negro está en la falta de concienciación por la falta de visualización de la amenaza. El CCN, brazo armado del CNI en estas cuestiones, fabricó hace años un móvil seguro frente a escuchas y ataques. El propio director lleva un modelo que al abrirlo presenta una pantalla con muchos programas, como la de cualquiera que se precie de estar a la última, pero que en realidad no funciona, solo son imágenes. Sirve únicamente para llamar y recibir llamadas y tienen absolutamente prohibido bajarse ninguna aplicación.

Con modelos de este teléfono, los miembros del Gobierno de Pedro Sánchez pueden ponerse en contacto entre ellos con la certeza de que nadie los va a escuchar, igual que algunos altos cargos del Ministerio de Defensa. El problema está en que los dirigentes utilizan otros móviles que sí son susceptibles de ser hackeados y, si no, que se lo digan a la presidenta alemana, Angela Merkel, a la que la NSA estadounidense le pinchó su teléfono privado.

La inquietante alianza entre Trump y Putin, punto de inflexión en el tablero internacional

Los ataques contra la Administración han pillado desprevenidos a embajadores, directores generales e incluso a algún jefe de gabinete de un secretario de Estado. Lo usual fue el mismo tipo que infecta a cualquier ciudadano: un correo electrónico que llega con un documento adjunto, que parece de confianza, de una persona o empresa conocida, y que al abrirlo libera al virus troyano.

En las grandes empresas españoles ya existe una concienciación sobre los riesgos de no tener una red informática segura frente a los ciberataques. Han invertido mucho, porque sus cuentas de resultados son abultadas y muy graves las pérdidas que pueden producirles. Los afectados –bancos, multinacionales, centrales nucleares…- suelen ocultar a la opinión pública ese ataque, ya lo hayan repelido o haya triunfado parcialmente. Pretenden evitar una falta de confianza entre accionistas y usuarios. Y la legislación española se lo permite.

La impunidad de los atacantes

En las empresas medianas y pequeñas, la actitud es distinta. Algunas acuden al CCN cuando han padecido el robo del plan de lanzamiento de un producto. Ya es tarde, pero solo entonces toman conciencia de que deben disponer de medidas de seguridad que a veces son muy costosas. Vicente Díaz, de Kanspersky Lab., una de las compañías de seguridad punteras del mundo, me reconoció un día que cuando descubren un ataque que ha infectado a ordenadores acostumbran a pasar la información a los afectados. Muchas de las empresas con las que se ponen al habla no les hacen ni caso.

Esta falta de respuesta tiene mucho que ver con la impunidad en la que se mueven los atacantes. No porque el CCN y los servicios policiales y de inteligencia de todo el mundo no los persigan. Es que en la inmensa mayoría de los casos no se puede acusar directamente a nadie. Porque los ciberataques más peligrosos proceden de grupos mafiosos organizados, pero también –y estos son los peores- de Estados. En Occidente se señala principalmente a Rusia y China, pero no nos engañemos: a ellos les atacan Estados Unidos, Gran Bretaña… y también España.

De esto se habla poco y requeriría más espacio para dar los detalles, pero el CNI dispone de una División Técnica que se dedica a espiar en Internet y a crear programas para infectar ordenadores en operaciones a favor de los intereses españoles. Félix Sanz nunca lo menciona, pero así es.

Escrito por

Doctor en Periodismo por la UCM. Especialista en asuntos de espionaje y en el periodismo de investigación.

...

Deja tu comentario

Simple Share Buttons
Simple Share Buttons