Los ciberataques a infraestructuras estrat��gicas se multiplican por siete en solo dos a?os

Detectadas casi mil ofensivas contra los operadores de estas instalaciones desde 2014

Le��n - 31 may 2017 - 11:17CEST

Los ciberataques a las infraestructuras extracr��ticas de Espa?a ��centrales el��ctricas y nucleares, plantas de agua, aeropuertos y hospitales, entre otras�� no paran de aumentar. A un ritmo mayor del previsto por el Gobierno. Seg��n los datos del Instituto Nacional de Ciberseguridad (Incibe), las ofensivas a trav��s de la red contra los operadores de estas instalaciones se han multiplicado por siete en solo dos a?os. Han pasado de 63 en 2014, a 134 en 2015 y a 479 en 2016. Y, adem��s, en el primer cuatrimestre de 2017 se han registrado 247, por lo que de seguir as�� se superar��n los 700 incidentes este ejercicio y se batir�� otro r��cord.

Marcos Gómez y Javier Berciano, del equipo de respuesta a incidentes del Incibe, ante una pantalla con ciberataques en tiempo real. — Marcos G��mez y Javier Berciano, del equipo de respuesta a incidentes del Incibe, ante una pantalla con ciberataques en tiempo real. V��ctor Sainz

M��s informaci��n

Spain sees huge spike in cyberattacks against key infrastructure

En este acristalado edificio de cuatro plantas, a las afueras de Le��n, la primera alerta salt�� a las nueve y cuarto de la ma?ana. "Nos enteramos, de manera oficiosa, de que algo estaba ocurriendo en Telef��nica", explica Marcos G��mez, subdirector del Incibe, al recordar el pasado 12 de mayo, cuando el virus WannaCry desat�� una alarma mundial. M��s de 350.000 operadores ��empresas, particulares y administraciones�� de 180 pa��ses se vieron afectados por un ransomware (cibersecuestro) que encriptaba los documentos de los equipos y ped��a un rescate a cambio de descifrarlos. Entre los objetivos, adem��s de la compa?��a espa?ola de telecomunicaciones, se encontraban 16 hospitales brit��nicos, que quedaron totalmente paralizados. Estas infraestructuras estrat��gicas, denominadas en el argot como "cr��ticas", se vieron obligadas a suspender su actividad y a desviar a sus pacientes de urgencias a otros centros, evidenciando el peligro que entra?a un ciberataque de estas caracter��sticas.

M��s informaci��n

El Gobierno confirma un ciberataque masivo a empresas espa?olas

Un ciberataque inutiliza ordenadores de 16 hospitales brit��nicos

Aunque ninguno adquiri�� una trascendencia similar al del Reino Unido, en Espa?a se han descubierto cerca de un millar de ofensivas contra operadores de instalaciones cr��ticas en apenas tres a?os, seg��n los datos del Incibe. La mayor parte, a infraestructuras energ��ticas. Una cifra al alza, que evidencia los retos de seguridad a los que se enfrenta el pa��s. "Las amenazas que encontramos en el mundo real, como el espionaje, terrorismo o extorsi��n; ahora son tambi��n ciberamenazas. Y las motivaciones son las mismas que antes", dice Alberto Hern��ndez, director general del Incibe.

El ministro de Interior, Juan Ignacio Zoido, lo advert��a tambi��n el pasado diciembre en una comparecencia en el Congreso: "La gravedad [de este problema], de potenciales consecuencias, entre ellas la p��rdida de vidas humanas, am��n de severos da?os econ��micos y de trastornos de todo tipo que puede provocar un evento de esta envergadura, justifica con creces que para el Gobierno sea una de nuestras prioridades en materia de seguridad".

Los virus, los troyanos (software malicioso que permite el acceso remoto desde otro equipo) y los spyware (programas esp��a) son la amenaza m��s com��n. Tambi��n destacan los accesos no autorizados; y los ataques de denegaci��n de servicio (DoS), que provocan que una plataforma sea inaccesible para sus usuarios. "La protecci��n de las infraestructuras cr��ticas est�� vinculada cada vez m��s a una dimensi��n digital, de cuya protecci��n depende cada vez m��s nuestra seguridad", se?ala el ��ltimo informe de Seguridad Nacional del Ejecutivo.

El soplo que permiti�� preparar la ofensiva contra WannaCry

"El mundo de la ciberseguridad, al final, es muy peque?o", destaca Marcos G��mez, pasada ya una semana desde el "fren��tico" viernes en que WannaCry irrumpi�� en su vida. Una "larga" jornada que se complic�� a las 9.15 horas, cuando salt�� la primera alerta en el Incibe. No fue una llamada oficial. Fue un soplo. "Alguien nos coment�� que algo pasaba en Telef��nica", apostilla el subdirector del Instituto Nacional de Ciberseguridad, que comenz�� a trabajar de inmediato. El equipo de detecci��n de incidentes inici�� un rastreo de la red en busca de pistas: movimientos o declaraciones de intenciones de hackers en los d��as previos. A las 11.15, la compa?��a de telecomunicaciones les confirm�� oficialmente el ataque.

"Contactamos con otros centros de seguridad y tambi��n con operadores similares a Telef��nica para saber si les estaba ocurriendo lo mismo", apostilla G��mez. Enviaron ya las primeras recomendaciones para frenar el avance del ransomware. Y sobre las 12.30 se envi�� el informe interno a los operadores con los primeros an��lisis. Tambi��n se elaboraron documentos ejecutivos para la Secretar��a de Estado y para el Ministerio de Industria, del que depende el Incibe. Eran los primeros pasos de un trabajo que durar��a d��as.

Toda esta bater��a de incidencias que, seg��n las previsiones, marcar�� este 2017 un nuevo r��cord. Pero Hern��ndez matiza esta continua subida. "Para explicarla, debemos conjugar tres factores. Es cierto que est��n sucediendo m��s ataques. Pero tambi��n tenemos mejores capacidades para detectarlos y, a su vez, los afectados nos las est��n notificando m��s", detalla el m��ximo responsable del Instituto nacional de Ciberseguridad, sentado en un despacho de la cuarta planta. Desde esta habitaci��n y a trav��s de un cristal, se observa la sala de la tercera donde trabaja el equipo de detecci��n de ciberataques. En una gran pantalla, un mapa de Espa?a muestra en tiempo real el n��mero de equipos comprometidos en el pa��s ��de todo tipo: ciudadanos, compa?��as e infraestructuras cr��ticas�� y su localizaci��n. A las seis de la tarde del martes, Madrid destaca con 9.715 IP en peligro. Le siguen Barcelona, con 5.276; y Sevilla, con 1.529. El nivel de alerta nacional es del 29%. Muy lejos del 72% que se alcanz�� durante la crisis de WannaCry.

Los fraudes electr��nicos

El lenguaje que usan los t��cnicos del Incibe recuerda al policial. Hablan de rastrear la web en busca de "movimientos" sospechosos y de "declaraciones" de hackers que desvelen amenazas; de los "cebos" que colocan a los "malos"; y de las "muestras" de virus que analizan para comprender su funcionamiento y combatirlos. Porque su actividad no se limita a las infraestructuras cr��ticas. En 2016, aqu�� se contabilizaron m��s de 115.000 ciberataques a ciudadanos, universidades, empresas e instituciones. Esa cifra se duplic�� respecto a 2015, cuando se registraron 60.400. En el primer cuatrimestre de 2017, sumaron m��s de 50.000.

En este contexto general, las amenazas m��s habituales son los bots (programas que infectan equipos para que pueda controlarlos un hacker), los ramsonware y los delitos de fraude electr��nico e intento de robo de credenciales personales (tarjetas bancarias y cuentas de correo), entre otros. Hasta los equipos del Congreso los han sufrido, seg��n confirman fuentes parlamentarias. Aunque estos ataques no causan excesiva preocupaci��n en los expertos. Su pesadilla es otra.

Es el 23 de diciembre de 2015 la fecha que est�� marcada en rojo en el sector de la ciberseguridad. Ese d��a, por primera vez en la historia, un ataque inform��tico provoc�� un corte de suministro el��ctrico masivo. Durante horas, el troyano BlackEnergy tumb�� la red que abastec��a a 600.000 hogares de la regi��n de Ivano-Frankivsk, al sureste de Ucrania. En pleno invierno. Un ejemplo que us�� Zoido en el Parlamento para aseverar que el terrorismo y el crimen organizado "tienen capacidad para causar da?os catastr��ficos". Y un suceso al que tambi��n se refiere Hern��ndez: "Las infraestructuras cr��ticas, al igual que se protegen de ataques f��sicos, tambi��n hay que hacerlo de los ciberataques. Aqu�� juegan un papel muy importante los due?os de estas instalaciones; que deber��n tomar medidas para combatir estas amenazas. Igual que contratan vigilantes de seguridad".

El negocio de la ciberdelincuencia

El negocio de la ciberseguridad mueve m��s de 76.000 millones de euros al a?o en el mundo, seg��n el director general del Incibe, que recalca que los ciberataques generan m��s de un bill��n en p��rdidas. El Instituto Nacional de Ciberseguridad ha identificado en Espa?a casos de cibersecuestros que piden como rescate desde 300 a 3.000 euros.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

J. J. G��lvez

Redactor de Tribunales de la secci��n de Nacional de EL PA?S, donde trabaja desde 2014 y donde tambi��n ha cubierto informaci��n sobre Inmigraci��n y Pol��tica. Antes ha escrito en medios como Diario de Sevilla, Europa Sur, Diario de C��diz o ADN.es.