¡ªP¨¢same a tu jefe o subir¨¦ los datos a la deep web [la parte de internet que no aparece en los buscadores convencionales]. Quiero hacerle una oferta.

¡ªNo puedo. M¨¢ndamelo todo por escrito.

As¨ª contest¨® por tel¨¦fono Marta (38 a?os, Madrid), encargada de ciberseguridad en una empresa recreativa de videojuegos, al ¡°Sr. Hacker¡±, cuando este intent¨® secuestrar los servidores de la compa?¨ªa. El pirata inform¨¢tico la intent¨® chantajear amenaz¨¢ndola con publicar los datos que hab¨ªa robado, como las n¨®minas de los trabajadores de la empresa, o los DNI de los clientes. Ped¨ªa un rescate de un mill¨®n de d¨®lares en criptomonedas. Pero Marta se resisti¨®: ¡°Nos pas¨® el enlace de Onion (una direcci¨®n an¨®nima) y vimos que hab¨ªa publicado las n¨®minas con la informaci¨®n tachada¡±. Lo que vivi¨® Marta podr¨ªa parecer parte de un episodio de una serie polic¨ªaca, pero no es un caso aislado. En el ¨²ltimo a?o, las autoridades detectaron 180.000 ciberataques en Espa?a, seg¨²n la suma de los datos del Instituto Nacional de Ciberseguridad (Incibe) y el Ministerio de Defensa. ¡°El teletrabajo ha incrementado la exposici¨®n y ha provocado un aumento de ciberataques¡±, se?ala el Ejecutivo en un escrito enviado al Congreso.

De los 109.000 incidentes de seguridad online atendidos por el Incibe, 90.100 afectaron a ciudadanos y empresas. El resto estuvieron relacionados con operadores estrat¨¦gicos (680) o con la la Red Acad¨¦mica y de Investigaci¨®n Espa?ola (RedIRIS: 18.278), seg¨²n el balance del organismo.

Las Administraciones P¨²blicas tampoco se salvan. El ciberespionaje al presidente, Pedro S¨¢nchez, y la ministra de Defensa, Margarita Robles por el programa israel¨ª Pegasus es solo un ejemplo: en 2020 se registraron 82.530 incidentes de ciberseguridad y, el a?o pasado, 69.202. De ellos, m¨¢s de la mitad afectaron a las administraciones regionales o locales, que en 2021 sufr¨ªan el triple de ataques que en 2016 (39.483 por 11.991), seg¨²n datos del Ministerio de Defensa, que reflejan que el peor momento para estos organismos fue la pandemia (43.091 incidentes en 2020) .

Andaluc¨ªa acumula el mayor n¨²mero de ciberataques en sus administraciones en los ¨²ltimos seis a?os: 53.364. Le siguen la Comunidad Valenciana (25.451) y Madrid (20.514). A la cola se encuentran Cantabria, Melilla, Ceuta y Navarra. Marcos G¨®mez, subdirector de servicios del Instituto Nacional de Ciberseguridad, explica la diferencia entre regiones: ¡°Donde se detecta mayor actividad delictiva cibern¨¦tica es d¨®nde hay m¨¢s personas que se conectan a Internet. Aunque haya regiones m¨¢s grandes, hay m¨¢s dispersi¨®n de poblaci¨®n y no hay tantos nodos de conexi¨®n¡±.

Problemas para empresas y particulares

La empresa de Marta est¨¢ en Madrid, una de las regiones m¨¢s castigadas por los ciberdelincuentes. La ofensiva empez¨® con un correo electr¨®nico que recibieron los empleados de la compa?¨ªa en el que el hacker se hac¨ªa pasar por su director, encarg¨¢ndoles una tarea habitual: ¡°Revisa este Excel, por favor¡±. De los 400 trabajadores, solo tres cayeron en la trampa. Se descargaron el documento y el virus empez¨® a propagarse por la red. Era marzo de 2020. ¡°Aprovecharon que est¨¢bamos todos teletrabajando desde casa. Si est¨¢s en la oficina, el firewall [el cortafuegos digital que bloquea el acceso no autorizado] hace de paraguas, pero cuando est¨¢s en casa conectado a una red privada tienes muchos m¨¢s puntos inseguros¡±.

La empresa cort¨® la conexi¨®n con el exterior para evitar que les secuestraran los servidores. ¡°Se dieron cuenta de que les hab¨ªamos pillado¡±, rememora la empleada. En ese momento empezaron a llamar a la oficina, donde solo estaban Marta y su equipo, desde un n¨²mero oculto. ¡°Hablaba en ingl¨¦s y se notaba que le¨ªa un papel. Me dec¨ªa que si no pag¨¢bamos publicar¨ªa los datos¡±, recuerda. Los ciberdelincuentes no tuvieron tiempo de encriptar los servidores porque el Centro Criptol¨®gico Nacional los monitoriz¨®. S¨ª robaron informaci¨®n, aunque no la pod¨ªan relacionar: ¡°Ten¨ªan todos los datos, pero no sab¨ªan a qui¨¦n correspond¨ªan porque necesitaban las credenciales¡±. La empresa se qued¨® completamente parada varias semanas hasta que recuperaron el sistema.

G¨®mez explica las consecuencias del ransomware, o secuestro de datos: ¡°Es el virus inform¨¢tico m¨¢s da?ino porque impide la prestaci¨®n de un servicio y la continuidad de un negocio porque te impide conectarte a internet o acceder a tus datos¡±. Entre las tipolog¨ªas m¨¢s habituales se?ala tambi¨¦n el fraude inform¨¢tico (phishing) a sistemas vulnerables: ¡°Los cibercriminales buscan sistemas que no est¨¦n bien protegidos ni actualizados¡±. Y recuerda la importancia de no picar en los ganchos, que suelen ser temas de inter¨¦s variopintos: ¡°Por ejemplo, el coronavirus, la guerra en Ucrania o incluso la muerte de Jes¨²s Mari?as¡±.

Cargos no autorizados

Porque la amenaza no se centra ¨²nicamente en compa?¨ªas, ni mucho menos. Por ejemplo, mantiene en alerta a ciudadanos como Virginia Aguado (Palma de Mallorca, 48 a?os), que ha sufrido cuatro ciberataques en dos a?os: ¡°Estaba a la espera de un paquete y recib¨ª un mensaje de Correos con un logotipo muy parecido al original. Cinco minutos despu¨¦s de abrir el enlace ten¨ªa 27 cargos de entre 15 y 25 euros en tiendas con nombres rar¨ªsimos¡±.

Los siguientes fueron similares: un cargo de 90 euros por dos pedidos a trav¨¦s de una aplicaci¨®n de comida a domicilio, otro de 14 euros en Google Play y, el ¨²ltimo, la usurpaci¨®n de su cuenta de Netflix. ¡°Contrataron la tarifa m¨¢s cara hasta que me di cuenta. He perdido todo mi historial y lo que sale ahora es que he estado viendo Bob Esponja y una telenovela coreana de amor¡±, cuenta desconcertada tras haber recuperado la suscripci¨®n.

¡°El objetivo m¨¢s directo suele ser la ciudadan¨ªa y las peque?as y medianas empresas porque no tienen el mismo nivel de cultura en ciberseguridad que una gran compa?¨ªa o un profesional¡±, explica G¨®mez, subdirector de servicios del Instituto Nacional de Ciberseguridad. Y a?ade que es un problema cada vez m¨¢s frecuente: ¡°Cualquiera est¨¢ expuesto a un ciberataque y los c¨®digos maliciosos cada vez son m¨¢s sofisticados¡±.

Ante el aumento de las amenazas, el Gobierno anunci¨® en marzo el Plan de Choque de Ciberseguridad, dotado con m¨¢s de 1.000 millones de euros, con nuevas medidas sobre el sector p¨²blico y las entidades que le suministran tecnolog¨ªas y servicios. Entre ellas, la implantaci¨®n del Centro de Operaci¨®n de Ciberseguridad de la Administraci¨®n General del Estado para mejorar la vigilancia y detectar amenazas en las operaciones diarias en los sistemas de informaci¨®n y comunicaciones, y el refuerzo de la seguridad de las nuevas redes de comunicaciones electr¨®nicas 5G.