_
_
_
_

Los ciberataques a infraestructuras estrat¨¦gicas se multiplican por siete en solo dos a?os

Detectadas casi mil ofensivas contra los operadores de estas instalaciones desde 2014

J. J. G¨¢lvez

Los ciberataques a las infraestructuras extracr¨ªticas de Espa?a ¡ªcentrales el¨¦ctricas y nucleares, plantas de agua, aeropuertos y hospitales, entre otras¡ª no paran de aumentar. A un ritmo mayor del previsto por el Gobierno. Seg¨²n los datos del Instituto Nacional de Ciberseguridad (Incibe), las ofensivas a trav¨¦s de la red contra los operadores de estas instalaciones se han multiplicado por siete en solo dos a?os. Han pasado de 63 en 2014, a 134 en 2015 y a 479 en 2016. Y, adem¨¢s, en el primer cuatrimestre de 2017 se han registrado 247, por lo que de seguir as¨ª se superar¨¢n los 700 incidentes este ejercicio y se batir¨¢ otro r¨¦cord.

Marcos Gómez y Javier Berciano, del equipo de respuesta a incidentes del Incibe, ante una pantalla con ciberataques en tiempo real.
Marcos G¨®mez y Javier Berciano, del equipo de respuesta a incidentes del Incibe, ante una pantalla con ciberataques en tiempo real. V¨ªctor Sainz
M¨¢s informaci¨®n
Spain sees huge spike in cyberattacks against key infrastructure

En este acristalado edificio de cuatro plantas, a las afueras de Le¨®n, la primera alerta salt¨® a las nueve y cuarto de la ma?ana. "Nos enteramos, de manera oficiosa, de que algo estaba ocurriendo en Telef¨®nica", explica Marcos G¨®mez, subdirector del Incibe, al recordar el pasado 12 de mayo, cuando el virus WannaCry desat¨® una alarma mundial. M¨¢s de 350.000 operadores ¡ªempresas, particulares y administraciones¡ª de 180 pa¨ªses se vieron afectados por un ransomware (cibersecuestro) que encriptaba los documentos de los equipos y ped¨ªa un rescate a cambio de descifrarlos. Entre los objetivos, adem¨¢s de la compa?¨ªa espa?ola de telecomunicaciones, se encontraban 16 hospitales brit¨¢nicos, que quedaron totalmente paralizados. Estas infraestructuras estrat¨¦gicas, denominadas en el argot como "cr¨ªticas", se vieron obligadas a suspender su actividad y a desviar a sus pacientes de urgencias a otros centros, evidenciando el peligro que entra?a un ciberataque de estas caracter¨ªsticas.

M¨¢s informaci¨®n
El Gobierno confirma un ciberataque masivo a empresas espa?olas
Un ciberataque inutiliza ordenadores de 16 hospitales brit¨¢nicos

Aunque ninguno adquiri¨® una trascendencia similar al del Reino Unido, en Espa?a se han descubierto cerca de un millar de ofensivas contra operadores de instalaciones cr¨ªticas en apenas tres a?os, seg¨²n los datos del Incibe. La mayor parte, a infraestructuras energ¨¦ticas. Una cifra al alza, que evidencia los retos de seguridad a los que se enfrenta el pa¨ªs. "Las amenazas que encontramos en el mundo real, como el espionaje, terrorismo o extorsi¨®n; ahora son tambi¨¦n ciberamenazas. Y las motivaciones son las mismas que antes", dice Alberto Hern¨¢ndez, director general del Incibe.

El ministro de Interior, Juan Ignacio Zoido, lo advert¨ªa tambi¨¦n el pasado diciembre en una comparecencia en el Congreso: "La gravedad [de este problema], de potenciales consecuencias, entre ellas la p¨¦rdida de vidas humanas, am¨¦n de severos da?os econ¨®micos y de trastornos de todo tipo que puede provocar un evento de esta envergadura, justifica con creces que para el Gobierno sea una de nuestras prioridades en materia de seguridad".

Los virus, los troyanos (software malicioso que permite el acceso remoto desde otro equipo) y los spyware (programas esp¨ªa) son la amenaza m¨¢s com¨²n. Tambi¨¦n destacan los accesos no autorizados; y los ataques de denegaci¨®n de servicio (DoS), que provocan que una plataforma sea inaccesible para sus usuarios. "La protecci¨®n de las infraestructuras cr¨ªticas est¨¢ vinculada cada vez m¨¢s a una dimensi¨®n digital, de cuya protecci¨®n depende cada vez m¨¢s nuestra seguridad", se?ala el ¨²ltimo informe de Seguridad Nacional del Ejecutivo.

El soplo que permiti¨® preparar la ofensiva contra WannaCry

"El mundo de la ciberseguridad, al final, es muy peque?o", destaca Marcos G¨®mez, pasada ya una semana desde el "fren¨¦tico" viernes en que WannaCry irrumpi¨® en su vida. Una "larga" jornada que se complic¨® a las 9.15 horas, cuando salt¨® la primera alerta en el Incibe. No fue una llamada oficial. Fue un soplo. "Alguien nos coment¨® que algo pasaba en Telef¨®nica", apostilla el subdirector del Instituto Nacional de Ciberseguridad, que comenz¨® a trabajar de inmediato. El equipo de detecci¨®n de incidentes inici¨® un rastreo de la red en busca de pistas: movimientos o declaraciones de intenciones de hackers en los d¨ªas previos. A las 11.15, la compa?¨ªa de telecomunicaciones les confirm¨® oficialmente el ataque.

"Contactamos con otros centros de seguridad y tambi¨¦n con operadores similares a Telef¨®nica para saber si les estaba ocurriendo lo mismo", apostilla G¨®mez. Enviaron ya las primeras recomendaciones para frenar el avance del ransomware. Y sobre las 12.30 se envi¨® el informe interno a los operadores con los primeros an¨¢lisis. Tambi¨¦n se elaboraron documentos ejecutivos para la Secretar¨ªa de Estado y para el Ministerio de Industria, del que depende el Incibe. Eran los primeros pasos de un trabajo que durar¨ªa d¨ªas.

Toda esta bater¨ªa de incidencias que, seg¨²n las previsiones, marcar¨¢ este 2017 un nuevo r¨¦cord. Pero Hern¨¢ndez matiza esta continua subida. "Para explicarla, debemos conjugar tres factores. Es cierto que est¨¢n sucediendo m¨¢s ataques. Pero tambi¨¦n tenemos mejores capacidades para detectarlos y, a su vez, los afectados nos las est¨¢n notificando m¨¢s", detalla el m¨¢ximo responsable del Instituto nacional de Ciberseguridad, sentado en un despacho de la cuarta planta. Desde esta habitaci¨®n y a trav¨¦s de un cristal, se observa la sala de la tercera donde trabaja el equipo de detecci¨®n de ciberataques. En una gran pantalla, un mapa de Espa?a muestra en tiempo real el n¨²mero de equipos comprometidos en el pa¨ªs ¡ªde todo tipo: ciudadanos, compa?¨ªas e infraestructuras cr¨ªticas¡ª y su localizaci¨®n. A las seis de la tarde del martes, Madrid destaca con 9.715 IP en peligro. Le siguen Barcelona, con 5.276; y Sevilla, con 1.529. El nivel de alerta nacional es del 29%. Muy lejos del 72% que se alcanz¨® durante la crisis de WannaCry.

Los fraudes electr¨®nicos

El lenguaje que usan los t¨¦cnicos del Incibe recuerda al policial. Hablan de rastrear la web en busca de "movimientos" sospechosos y de "declaraciones" de hackers que desvelen amenazas; de los "cebos" que colocan a los "malos"; y de las "muestras" de virus que analizan para comprender su funcionamiento y combatirlos. Porque su actividad no se limita a las infraestructuras cr¨ªticas. En 2016, aqu¨ª se contabilizaron m¨¢s de 115.000 ciberataques a ciudadanos, universidades, empresas e instituciones. Esa cifra se duplic¨® respecto a 2015, cuando se registraron 60.400. En el primer cuatrimestre de 2017, sumaron m¨¢s de 50.000.

En este contexto general, las amenazas m¨¢s habituales son los bots (programas que infectan equipos para que pueda controlarlos un hacker), los ramsonware y los delitos de fraude electr¨®nico e intento de robo de credenciales personales (tarjetas bancarias y cuentas de correo), entre otros. Hasta los equipos del Congreso los han sufrido, seg¨²n confirman fuentes parlamentarias. Aunque estos ataques no causan excesiva preocupaci¨®n en los expertos. Su pesadilla es otra.

Es el 23 de diciembre de 2015 la fecha que est¨¢ marcada en rojo en el sector de la ciberseguridad. Ese d¨ªa, por primera vez en la historia, un ataque inform¨¢tico provoc¨® un corte de suministro el¨¦ctrico masivo. Durante horas, el troyano BlackEnergy tumb¨® la red que abastec¨ªa a 600.000 hogares de la regi¨®n de Ivano-Frankivsk, al sureste de Ucrania. En pleno invierno. Un ejemplo que us¨® Zoido en el Parlamento para aseverar que el terrorismo y el crimen organizado "tienen capacidad para causar da?os catastr¨®ficos". Y un suceso al que tambi¨¦n se refiere Hern¨¢ndez: "Las infraestructuras cr¨ªticas, al igual que se protegen de ataques f¨ªsicos, tambi¨¦n hay que hacerlo de los ciberataques. Aqu¨ª juegan un papel muy importante los due?os de estas instalaciones; que deber¨¢n tomar medidas para combatir estas amenazas. Igual que contratan vigilantes de seguridad".

El negocio de la ciberdelincuencia

El negocio de la ciberseguridad mueve m¨¢s de 76.000 millones de euros al a?o en el mundo, seg¨²n el director general del Incibe, que recalca que los ciberataques generan m¨¢s de un bill¨®n en p¨¦rdidas. El Instituto Nacional de Ciberseguridad ha identificado en Espa?a casos de cibersecuestros que piden como rescate desde 300 a 3.000 euros.

Tu suscripci¨®n se est¨¢ usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci¨®n?

Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.

?Por qu¨¦ est¨¢s viendo esto?

Flecha

Tu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.

Sobre la firma

J. J. G¨¢lvez
Redactor de Tribunales de la secci¨®n de Nacional de EL PA?S, donde trabaja desde 2014 y donde tambi¨¦n ha cubierto informaci¨®n sobre Inmigraci¨®n y Pol¨ªtica. Antes ha escrito en medios como Diario de Sevilla, Europa Sur, Diario de C¨¢diz o ADN.es.

Archivado En

Recomendaciones EL PA?S
Recomendaciones EL PA?S
Recomendaciones EL PA?S
_
_
seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com