Ya no nos sorprenden. En los últimos años nos hemos acostumbrado a leer en los diarios o escuchar en las noticias que una empresa ha sufrido un ciberataque a sus sistemas, con la consiguiente pérdida de información y datos comprometidos para sus clientes.
La última ha sido Yahoo, que informaba la madrugada del pasado miércoles en un comunicado de prensa el robo de datos a una sola compañía más grande de la historia, –sin consecuencias económicas para sus usuarios- pero la lista es larga. Hace unos meses, por ejemplo, la sociedad de fintech británica, , era la que sufría las consecuencias de este acto delictivo.
«Los datos no están a salvo, todos los portales son hackeables, no hay ninguno inexpugnable«, admite Alejandro Suárez en este sentido, experto en el tema y autor del libro, El quinto elemento: Espionaje, ciberguerra y terrorismo. Una amenaza real e inminente.
De hecho, a nivel de usuarios no somos conscientes de la cantidad de ataques que se producen en nuestro día a día. Por ejemplo, a pesar de que las compañías americanas están obligadas por ley a publicar este tipo de fenómenos, la normativa europa todavía no obliga a las empresas del Viejo Continente a dar cuenta de los fallos defensivos.
«La seguridad absoulta es imposible de obtener, es más fácil encontrar un fallo de seguridad en el código fuente. De hecho, tener éxito, para una empresa como Yahoo, es tener éxito todos los días, pero para los delincuentes es un triunfo tener éxito un día y conseguir comprometer la seguridad de la compañía», explica Suárez.
Pero, ¿qué es un ciberataque?
“Un ataque informático consiste en aprovechar alguna debilidad o falla (vulnerabilidad) en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático; a fin de obtener un beneficio, por lo general de índole económico, causando un efecto negativo en la seguridad del sistema, que luego repercute directamente en los activos de la organización”, según reza en el informe realizado en 2009 por el experto en seguridad informática, Jorge Mieres, Ataques informáticos: debilidades de seguridad comúnmente explotadas.
«Solamente 200 personas defienden las más de 4.000 o 5.000 infraestructuras vulnerables que hay en España»
Y el problema, cada vez es mayor, si en el año 2014, se registraron algo más de 12.000 casos, para el año 2015 la cifra se multiplicó por cien. A pesar de todo esto, y en palabras del escritor «España está haciendo en la actualidad un esfuerzo insuficiente para paliar estos problemas».
«En nuestro país existen 4.000 o 5.000 infraestructuras vulnerables y que hay que defender. Los encargados de estas tareas son 200 personas que trabajan en el INCIBE de León», concluye Suárez sobre esta cuestión.
Y es que, los problemas que pueden surgir a través de un ataque informático pueden alcanzar cotas mucho más grave que la pérdida de datos, contraseñas o mails -como ha ocurrido en el caso de Yahoo o el de Ashley Madison-.
«Los países están detrás de muchos de los ciberataques, incluso los usan contra sus propios ciudadanos»
«El problema se produce, porque pueden acceder al control de la electricidad o de las centrales nucleares de los países. Por ejemplo, en Brasil unos hackers consiguieron acceder al sistema eléctrico para apagar las luces de varias zonas y luego pedir un rescate por devolverla«, admite el autor del libro.
En este sentido, Rusia también se encargó de orquestar una ofensiva cibernética contra toda una región del este de Ucrania -justo en el momento en el que más tensas estaban las relaciones entre ambos países-.
«Los países utilizan este tipo de ataques, muchos radican de los propios Estados, incluso los llegan a utilizar con sus propios ciudadanos. En España, el CNI y la Policía Nacional han estado utilizando -de manera alegal- troyanos y otro tipo de malware para espiar a delincuentes», continúa Suárez.
Fue a partir de diciembre de 2015 cuando se habilitó por ley a estos cuerpos a utilizar este tipo de armas. Por lo que ahora, es un movimiento controlado judicialmente.
Una guía para las empresas
Por su parte, dejando a un lado a los Estados, y sabiendo de la importancia de este fenómeno y los daños que puede causar tanto para las empresas como para los clientes, la Cámara de Comercio Internacional (ICC) se decidió a crear una Guía de Seguridad para los Negocios, que se presentó a principios de año en nuestro país.
Durante la presentación de la misma, hace ya casi un año, el presidente del INCIBE, Miguel Rego admitía que “es cierto que cada vez se detectan más ciberataques en el mundo”; sin embargo, este fenómeno se produce a causa de un mejor sistema de detección.
Durante la misma, el encargado en seguridad de una de las empresas tecnológicas en nuestro país, Manuel Escalante, aseguraba que “La protección de este tipo es muy cara”.
