España es el tercer país del mundo que sufre más ciberataques. ¿Quién nos defiende? Incibe es el gran baluarte español en la ciberguerra. Este cuartel “antihackers” tiene su sede en León y reúne a nuestros mejores expertos en seguridad informática. Por Carlos Manuel Sánchez

Cuatro ataques a centrales nucleares, treinta y cuatro a industrias energéticas, catorce a operadores de transporte, seis a telecomunicaciones, tres al sistema financiero, dos a la Administración.

España recibió el año pasado 63 ataques de alto impacto. Su objetivo. interrumpir el suministro de energía; destruir instalaciones estratégicas En definitiva, sembrar el caos. Los asaltantes atacan a través de Internet, usando miles de ordenadores zombis para lanzar sus ofensivas. Porque usted puede ser la próxima víctima, o un cómplice, de los agresores, que podrían haberse infiltrado en su ordenador para usarlo en un atentado, un sabotaje, un robo.

¿Quién nos defiende? La primera línea del frente la forman un puñado de hackers del Instituto Nacional de Ciberseguridad (Incibe), con sede en León. Son 70 ‘espartanos’ en una moderna y global batalla de las Termópilas. Por comparar, el Ejército Popular Chino tiene a 50 universidades públicas y dispone de 130.000 personas en la misteriosa unidad de inteligencia 61398, que rivaliza con la Agencia Nacional de Inteligencia estadounidense (NSA) por la supremacía del ciberespacio.

Trabajadores del Incibe (Instituto Nacional de Ciberseguridad) en su sede de León, fundada en 2006 por el ex presidente Rodríguez Zapatero y destinada a la defensa digital

Trabajadores del Incibe (Instituto Nacional de Ciberseguridad) en su sede de León.

Esos 63 ataques graves a España fueron la punta de lanza de los casi 500 perpetrados en 2014 contra infraestructuras críticas de nuestro país. redes eléctricas, telefónicas, logísticas, puertos, aeropuertos, banca, suministro de agua. Los fundamentos mismos de nuestra supervivencia están más automatizados que nunca y también más expuestos que nunca. En total se detectaron 18.000 incidentes, incluidos los sufridos por pequeñas y grandes empresas (a 15 del IBEX 35 les robaron credenciales con acceso a archivos privados) y ciudadanos víctimas de fraudes. Y la escalada es vertiginosa. Hasta mediados de 2015 eran 23.000.

Los principales riesgos consisten en accesos no autorizados -introducción de códigos maliciosos para tomar el control de un sistema- y conexiones masivas encaminadas a paralizar un servicio. Muchos de estos ataques fueron perpetrados con servidores alojados en Rusia y China, desde donde partieron también intentos de penetrar en los teléfonos de varios ministros. El titular de Exteriores, José Manuel García-Margallo, ha revelado que España es el tercer país -tras los Estados Unidos y el Reino Unido- que más ciberataques sufre.

Trabajador del Incibe (Instituto Nacional de Ciberseguridad) en su sede de León, fundada en 2006 por el ex presidente Rodríguez Zapatero y destinada a la defensa digital

Incibe es el baluarte de la defensa digital.

El Enemigo también puede estar dentro

El mismo Incibe no se libra y soporta intentos diarios de intrusión. En su sala de control se vigilan ocho millones de eventos informáticos cada día. El trabajo del personal se monitoriza y audita constantemente, explica Marcos Gómez, subdirector de operaciones. Cada tarea es compartida y cada empleado hace solo una porción de la misma. Si alguien tiene un comportamiento inusual, se lo controla . De este modo, todos se vigilan entre sí para que no se den casos como el de Edward Snowden -el contratista que reveló secretos de la NSA– o que organizaciones criminales, terroristas u otros gobiernos les intenten sobornar o extorsionar.

Dentro del Incibe, todos se vigilan. Se busca evitar que alguien revele secretos

La mayoría de los hackers del Incibe son ingenieros informáticos y de Telecomunicaciones, pero también hay físicos y matemáticos. Han superado pruebas de selección divididas en retos de dificultad creciente, en las que deben demostrar sus habilidades técnicas. intrusión, detección de vulnerabilidades, ingeniería inversa, análisis forense de incidentes Aunque se trata de personal civil, a los seleccionados también se les exige compromiso y vocación de servicio, pues se trata de un sector de gran trascendencia para la seguridad nacional. Talento nunca ha faltado en España, donde se desarrolló el primer antivirus de la historia. El problema es la ‘fuga de cerebros’. Una de las misiones del Incibe es, precisamente, procurar que nuestros mejores ciberguerreros no hagan las maletas.

Trabajador del Incibe (Instituto Nacional de Ciberseguridad) en su sede de León, fundada en 2006 por el ex presidente Rodríguez Zapatero y destinada a la defensa digital

Instituto Nacional de Ciberseguridad (Incibe) depende del Ministerio de Industria coordinado con Interior, Defensa, CNI, etcetera.

El gasto mundial (y el nacional) en ciberseguridad crece entre un diez y un doce por ciento anual. Y el trabajo está asegurado en los próximos años. No solo se buscan perfiles técnicos. En realidad, las start-ups del sector contratan lo que se conoce como las tres haches.: hackers (los que resuelven los problemas), hipsters (los que convierten una solución en un producto de mercado) y hustlers (irónicamente, ‘timadores’; los que consiguen financiación). La facturación mundial es de 70.000 millones. Y alcanzará los 90.000 millones en 2023 solo en los Estados Unidos.

Trabajador del Incibe (Instituto Nacional de Ciberseguridad) en su sede de León, fundada en 2006 por el ex presidente Rodríguez Zapatero y destinada a la defensa digital

Incibe fue fundada en 2006 por el ex presidente Rodríguez Zapatero

Todos contra todos. no hay aliados

Organizaciones criminales contra empresas, ciudadanos y gobiernos; también los Estados entre sí; no hay aliados que valgan en la ciberguerra. En junio se supo que Washington había espiado a los tres últimos presidentes franceses y tenía controlado el móvil de François Hollande. La mayoría de las escaramuzas no trascienden, aunque cada vez con más frecuencia saltan a los titulares casos sonados como el de la ofensiva contra la compañía Sony Pictures, presuntamente dirigida desde Corea del Norte en represalia por la película The Interview, que caricaturiza al dictador Kim Jong-un. O el hackeo de un canal de televisión francés por parte del Estado Islámico. O el reciente robo de los datos de cuatro millones de funcionarios de los Estados Unidos, atribuido a piratas chinos, a los que también se culpa de la desaparición de cinco millones de euros de una cuenta de la aerolínea Ryanair.

La ciberguerra tiene un trasfondo económico. Un informe de la compañía de antivirus Mcfee cifra los costes mundiales en más de 400.000 millones de dólares al año, sobre todo por el robo de capitales, el espionaje industrial y la suplantación de identidad. Es un mercado que ya iguala o supera al de las drogas. Y tiene tres patas. la ciberdelincuencia, de la que las principales víctimas son los ciudadanos; el ciberespionaje, que afecta a las empresas y gobiernos; y ahora el ciberterrorismo.

Trabajador del Incibe (Instituto Nacional de Ciberseguridad) en su sede de León, fundada en 2006 por el ex presidente Rodríguez Zapatero y destinada a la defensa digital

Trabajador del Instituto Nacional de Seguridad (Incibe)

Las amenazas más comunes contra ciudadanos son los fraudes. Destacaría el éxito que está teniendo el ransomware: secuestran información valiosa de tu máquina, cifrando el disco duro, y piden un rescate por darte la clave para descifrarlo. Se suele pagar en bitcoins porque no deja pistas , explica Abel González, responsable del Equipo de Respuesta ante Emergencias Informáticas (CERT). Los chantajistas suelen pedir entre 100 y 3000 euros. Aunque hoy en día no hace falta tener unos conocimientos avanzados para sacar tajada de Internet. Los delincuentes comunes rastrean las redes sociales para indagar quién está de vacaciones (hoy, los móviles incluso publican las fotos geoetiquetadas) y dar el palo en las casas vacías. En cuanto a las empresas, vemos muchos robos de propiedad intelectual, patentes, investigaciones Una vez conseguida la información, se trafica con ella vendiéndola a otras compañías, añade González.

El 90 por ciento de los ataques son a ordenadores, y ya no solo a los que funcionan con Windows. La sofisticación de los virus informáticos ha crecido exponencialmente en cinco años. Todos los sistemas operativos están expuestos. Y los smartphones y tabletas tampoco son seguros al cien por cien. A los expertos les parece temerario, por ejemplo, que aplicaciones como la que convierte el flash de la cámara del móvil en una linterna acceda a la libreta de direcciones. También el acceso a una red Wi-Fi pública sin tomar precauciones puede ser peligroso. Y el ‘Internet de las cosas’, que terminará interconectando todos nuestros aparatos, aumentará los riesgos. Ya se han lanzado ataques de spam desde frigoríficos. Y los wearables no se libran, en especial los relacionados con la salud. Un marcapasos puede ser hackeado.

Ya se han lanzado ataques informátivos desde frigoríficos. El “internet de las cosas” que interconectará todos nuestros aparatos, aumentará los riesgos

Guerra virtual con daños reales

Pero el salto cualitativo más preocupante es que al interés económico se le ha sumado la confrontación ideológica. Los ciberterroristas, que hasta el momento habían usado Internet básicamente para reclutamiento y propaganda, ya tienen capacidad para atacar infraestructuras críticas. Según el personal del Incibe, la posibilidad de un ciberataque que cause víctimas, y no solo daños económicos, como la interrupción del suministro de gas o la inutilización de los cajeros automáticos de un banco, está a la vuelta de la esquina.

Es un mercado que ya supera al de las drogas

En infraestructuras críticas estamos detectando ataques de denegación de servicio. Pueden afectar a la vida y la economía de las personas, en especial para los trabajadores de ciertas industrias. Pero también un corte de electricidad puede sembrar el caos. Y el sector del agua es muy importante. Los procesos de filtrado y canalización están automatizados y si se cambia algún parámetro puede causar serios problemas. Existe una gran preocupación por lo que pueda hacer el Estado Islámico. Los yihadistas pueden causar mucho daño sin correr apenas riesgos advierte González. Y pronostica. La ciberguerra será cada vez más frecuente. Un país puede atacar a otro, como hicieron los Estados Unidos e Israel contra las instalaciones nucleares de Irán, pero la tecnología ya está disponible para cualquiera. Perpetrar un ataque es técnicamente factible, solo se necesita la motivación.


EL CUERPO DE ÉLITE

Miguel Rego. Director general del Instituto de Ciberseguridad (Incibe). Ingeniero en Informática y teniente coronel de la Armada en excedencia.

“El 60 por ciento de los ordenadores que hay en los hogares españoles podrían estar infectados”

Las empresas españolas pierden unos 14.000 millones de euros anuales por intentos de acceso en red no autorizados; ataques con virus, troyanos, gusanos, spyware, spam Por otro lado, el 60 por ciento de los equipos instalados en los hogares españoles podrían estar infectados y el 54 por ciento de los usuarios han sido víctimas de algún fraude. El Consejo de Europa calcula que más de un millón y medio de personas son víctimas cada día de ataques en todo el mundo. El Incibe es la entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de los ciudadanos, la red académica española y las empresas, sobre todo para sectores estratégicos.

 

 

ANA SANTOS Oficina de Seguridad del Internauta (OSI). Ingeniera de Telecomunicaciones.

“Ayudamos al ciudadano a saber si su ordenador está infectado y le mostramos cómo limpiarlo”

Proporcionamos información y soporte al usuario para evitar y resolver problemas de seguridad en Internet. Nuestras herramientas son gratuitas y ayudan a adoptar comportamientos seguros en redes sociales, juegos Tenemos un canal de avisos con las últimas alertas de seguridad, una app para Android que evalúa la seguridad del móvil y nuestro servicio estrella es el AntiBotnet. Una botnet es una red de ordenadores controlados por ciberdelincuentes. Te decimos si tu PC está infectado y te damos enlaces a herramientas para desinfectarlo. En España hemos detectado unas 60.000 direcciones de ip infectadas.

 

 

RAÚL RIESCO Gerencia de I+D y promoción del talento. Ingeniero de Telecomunicaciones.

El mercado de ciberseguridad crece entre el diez y el doce por ciento anual y tenemos un problema de ‘fuga de cerebros'”

Raúl Riesco, encargado de la gerencia de I+D y promoción de talento e Ingeniero de Telecomunicaciones en el Instituto Nacional de Ciberseguridad (Incibe)

“Gestionar el talento es básico para mejorar la ciberseguridad española. En el Cybercamp un evento que organizamos se selecciona a los mejores hackers de España. También hacemos cursos on-line muy especializados que son abiertos y gratuitos. De los miles de alumnos que empiezan, solo terminan el cinco por ciento. Nos faltan expertos en ciberseguridad. El mercado crece entre el diez y el doce por ciento anual y tenemos un problema de ‘fuga de cerebros’. En los Estados Unidos hay una banda salarial a partir de cien mil dólares con la que no podemos competir. Pero no solo se van por cuestión de salario, también porque allí pueden tratar de tú a tú con los mejores.

 

 

ABEL GONZÁLEZ Responsable del Equipo de Respuesta ante Emergencias Informáticas (CERT) de Seguridad e Industria. Ingeniero en Informática.

“No solo esperamos los ataques, también ponemos trampas con servidores débiles y esperamos a que sean atacados”

Ignacio González, subdirector de Desarrollo Corporativo del Instituto Nacional de Ciberseguridad ( Incibe)

Damos respuesta urgente a ciudadanos, empresas, universidades y sectores esenciales, como energía, transportes, telecomunicaciones y banca. Los ataques suelen provenir de otros países. Colaboramos con policías y gobiernos extranjeros. Eso agiliza la respuesta. No solo esperamos a que se nos notifique un incidente, también vigilamos Internet. colocamos servidores trampa que son vulnerables y esperamos a que sean atacados. Así conseguimos identificar la procedencia del asalto y pistas sobre los virus y herramientas maliciosas. De este modo podemos anticiparnos a futuras amenazas.

 

 

 


LAS PRINCIPALES CIBERAMENAZAS

Ataque DDoS

¿QUÉ ES? Saturar un servidor haciendo más conexiones de las que puede soportar. En 2014, una compañía energética española fue víctima de un ataque mediante ordenadores zombis, infectados por un troyano. Duró tres horas y se recibieron 119 millones de conexiones que tumbaron el servicio.

Troyanos ¿QUÉ SON? Como el caballo de Troya, entran subrepticiamente en un sistema. Aprovechan una puerta trasera para ejecutar programas sin permiso.

Gusanos ¿QUÉ SON? Virus capaces de duplicarse por sí mismos y de hacer que las máquinas que los hospedan sean cada vez más lentas.

‘Keyloggers’, ‘stealers’ ¿QUÉ SON? Programas para robar datos.

Amenaza avanzada persistente ¿QUÉ ES? Conjunto de procesos informáticos sigilosos y continuos, dirigidos sobre todo a romper la seguridad informática de una empresa para realizar espionaje industrial o encontrar vulnerabilidades de seguridad.

‘Botnets’ ¿QUÉ SON? Redes de ordenadores infectados o zombis. Pueden, por ejemplo, hacer millones de clics en un banner haciendo creer al cliente que su promoción está teniendo éxito, cuando no es así.

‘Backdoor’ ¿QUÉ ES? Puerta trasera, entrada en un PC sin ser detectado, generalmente para someterlo a un acceso remoto.

‘Drive by downloads’ ¿QUÉ SON? Sitios que instalan códigos (spyware) que dan información de los equipos sin que se percate el usuario

‘Ransomware’ ¿QUÉ ES? Programas que hacen inaccesibles archivos. Cifran, por ejemplo, el disco duro. El ciberdelincuente pide un rescate para que el afectado pueda recuperar la información.

Ataque de día cero ¿QUÉ ES? Es un ataque contra una aplicación o sistema que ejecuta código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para la gente y el fabricante del producto. Esto supone que aún no se conocen antivirus o herramientas para repararlas.las principales ciberamenazas