Las empresas invierten en ciberseguridad para evitar un colapso en el país
sara rivas moreno
madrid
Los medios de transporte y las redes de electricidad y agua son los blancos más frecuentes en España
Frío y oscuridad. Eso fue lo que sintieron más de 80.000 personas en Ucrania durante más de seis horas el 23 de diciembre de 2015. Un año después volvió a ocurrir lo mismo, pero en esta segunda ocasión fueron 250.000 los hogares afectados. En 2017, el problema se extendió a un mayor número de servicios básicos: el aeropuerto de Kiev, el Gobierno, el medidor de los niveles de uranio de la central de Chernóbil o los bancos del país, entre otras infraestructuras, se vieron perjudicados. Ucrania es, sin duda, el caso más emblemático de cómo un ciberataque a infraestructuras críticas puede perturbar a un país.
Ucrania es solo uno de los muchos casos en los que las artimañas de un hacker han terminado por afectar a las infraestructuras de un país. El sistema de salud británico, los juegos de invierno de Corea del Sur, el Ministerio de Defensa japonés o varias centrales nucleares en Irán han sido algunos de los blancos de ataques que se han hecho públicos. Pero ¿qué papel juega España en esta realidad? Miguel Thomas, socio responsable de ciberseguridad en Everis Aeroespacial y Defensa, afirma que el país ocupó la tercera posición por ciberataques recibidos en 2018, solo superado por EE UU y Reino Unido.
“Con el tema de Cataluña estamos viviendo un pico de intensidad, sobre todo en las webs de los ministerios y en la Administración central”, asegura Javier Antón, director regional de ciberseguridad de Fujitsu. El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) ha cuantificado entre enero y agosto un total de 4.707 ciberincidentes. En todo 2018 el número fue de 4.728. Mientras, el Instituto Nacional de Ciberseguridad (Incibe) recibió 228 avisos de vulnerabilidades relacionadas con el sector industrial en 2018, 29 más que en 2017. El 33% fueron considerados como críticos, el nivel más alto de gravedad, y un 43% de nivel alto. Los sectores más perjudicados fueron transporte, agua y energía.
“Aena, Metro o Renfe tienen un alto nivel de riesgo dentro del esquema nacional. El bloqueo de terminales y de sistemas de control puede provocar grandes colapsos”, afirma Antonio Villaverde, responsable de seguridad de Atos. Y aunque el número de ataques pueda parece alto, desde Everis consideran que los incidentes que se reportan son inferiores a la realidad. “Al igual que existirán ataques que se están produciendo y no están siendo detectados”, añade Thomas.
“Las empresas evitan hacer públicas estas actuaciones, no solo por el riesgo reputacional que una vulnerabilidad puede causar en su organización, sino también por el alarmismo y la inseguridad que pueden provocar en la ciudadanía”, explica Villaverde. Y pone como ejemplo la respuesta que provocaría saber que un hacker ha tomado el control de un robot en una operación hospitalaria o en las bombas de insulina. Algo que, dice, no ha ocurrido en España, pero sí en otros países.
Protección
Los expertos achacan ese aumento del riesgo a la introducción del mundo industrial y de las infraestructuras críticas, antes apartados del ciberespacio, en el terreno de las tecnologías basadas en internet. El poder beneficiarse de la predicción, el ahorro de costes o el aumento de la productividad anima a las compañías a transformar digitalmente su negocio. Una situación de la que también da cuenta el CNPIC.
Ante esta situación, las empresas responsables de infraestructuras claves están invirtiendo grandes esfuerzos por proteger sus activos. “Sabemos que podemos estar en el punto de mira del terrorismo internacional o ser víctimas de sabotajes. Por ello, para nosotros es fundamental una estrecha colaboración con las Fuerzas y Cuerpos de Seguridad del Estado”, apuntan desde Iberdrola. La firma energética está en permanente contacto con el Incibe y el CNPIC. El grupo asegura recibir ataques todos los días, pero cree que lo importante es “estar preparados para detectarlos inmediatamente y para evitar consecuencias de relevancia en la continuidad de nuestras instalaciones y servicios”.
Pero ¿qué buscan los piratas informáticos con estos golpes? Si con los ataques a sistemas su objetivo es monetario, cuando dirigen sus esfuerzos contra activos industriales las motivaciones pueden ser desde geopolíticas, económicas o ideológicas, “hasta simple diversión, venganza o competencia entre ellos”, dice Rafael Núñez, hacker ético, que es como se conoce a los expertos que penetran en las redes para buscar fallos de seguridad y revelárselos a las empresas, sin hacer daño. Núñez ganó notoriedad en 2001 por haber irrumpido en la web de la Fuerza Aérea de EE UU. En su opinión, las firmas privadas, al igual que las Administraciones, no están preparadas para los ataques cibernéticos, en gran medida por su aumento en complejidad y volumen.
Factor humano
La mayor vulnerabilidad proviene del factor humano. “Los hackers se sirven de ingeniería social para conseguir información relevante y las credenciales que dan acceso a los sistemas”, explica el socio de Everis.
Thomas revela que los sistemas informáticos están diseñados para dejar las huellas de los atacantes, pero que cuando la infracción se comete con credenciales es mucho más difícil de detectar. Es por ello que en ciberseguridad resulta imprescindible actuar de manera transversal, formando a las personas. Sin olvidar, como recuerdan desde Schneider, actuar con transparencia y colaboración.
Las cifras
33% de los 228 avisos recibidos por el Incibe fueron considerados como críticos, el nivel más alto de alerta.
4.707 ciberincidentes registró el CNPIC entre enero y agosto de este año.