Los ataques informáticos o ciberataques crecen en España a un ritmo anual del 48%. Hablamos de una actividad delictiva que mueve ya más dinero que la venta de drogas. Solo el tráfico de armas y de personas le superan. Así lo destaca el Ministerio del Interior en un estudio con datos de 2014. Descárguese aquí la revista elEconomista Tecnología.
Según otro informe que acaba de publicar Symantec, durante el año pasado, España se convirtió en el 19º país a nivel mundial, y el octavo en Europa, como fuente de ciberamenazas, con más de 107.000 (casi 300 diarias). La mayoría de estos ataques tiene como víctimas a pequeñas y medianas empresas (el 70%). Los servicios, así como la banca y las aseguradoras son los sectores a los que más se dirigen los ataques, contabilizando más del 80% del total. Además, más de 500 millones de registros con información personal fueron robados o se perdieron en 2015.
Estas cifras y esta realidad estarán muy presentes en la tercera edición de Mundo Hacker Day, que se celebrará en Madrid (Kinépolis) el próximo 27 de abril. Se trata de un evento al que acudirán 2.500 profesionales del sector, entre ellos, los mayores expertos en seguridad informática y hackers. Todos ellos se pondrán al día sobre las últimas soluciones y se adelantarán al panorama que se avecina. En este caso, los dos temas que más preocupan son el desarrollo del Internet de las Cosas (conocido como IoT, por Internet of things) y la seguridad de las infraestructuras críticas (energía, logística, banca, seguros, hospitales, túneles, aeropuertos, etc.).
Todo es crítico
"En este entorno hiperconectado que viene, el mundo entero se ha convertido en una infraestructura crítica", explica Antonio Ramos, director de contenidos de Mundo Hacker TV. "Es un tema de prioridad número uno, no hablamos de ciencia ficción. Los servicios indispensables para el desarrollo de la Humanidad están controlados por ordenador y son susceptibles de sufrir un ataque. Si eso es comprometido de forma masiva, volvemos al siglo XIX", nos explica. Ejemplos de ataques informáticos los hay de todo tipo: pueden provocar que se abran las compuertas de una presa, hacer que un vehículo acelere desobedeciendo las órdenes de su ocupante, que los robots de una fábrica hagan mal su trabajo...
"Detrás de estos ataques, principalmente encontramos un móvil económico. Suelen estar relacionados con la extorsión para robar datos y conseguir dinero a cambio. También están los casos de espionaje industrial, que pueden acabar eliminando a un competidor del mercado", resume el director de contenidos de Mundo Hacker TV.
Ramos acudió días atrás a una mesa redonda organizada por elEconomista para analizar la situación de un tema que cobra importancia día tras día y que puede comprometer el futuro de cualquier compañía. Junto a Ramos participaron también en este encuentro Alberto Díaz, jefe de proyectos y responsable de venta de soluciones de HP; Pablo Teijeira, director general de Sophos, y Mario García, director general para España y Portugal de Checkpoint. Todos ellos coincidieron en que se trata de un tema de seguridad nacional, demandan mayor educación y sensibilidad, echan en falta que no esté presente en la agenda de los políticos y que tampoco exista apenas regulación.
Mucho más vulnerables
"Ahora somos más vulnerables que antes, el impacto es mucho mayor y creo que estamos tardando en tomar medidas", explicaba Alberto Díaz, de HP. Mario García, de Checkpoint, recordaba cómo "para vender un juguete hay que superar controles de seguridad de la UE. Igual sucede con un coche, que además da igual el modelo que compremos, que todos traen unas medidas de seguridad homologadas como son los cinturones de seguridad. En cambio, hay productos de IoT que están saliendo al mercado y que no siguen ese mínimo que tendría que ser obligatorio de regulación de que es un producto seguro", explicó. Para Ramos, "todos los móviles deberían de traer un sistema de seguridad, aunque costaran un euro más, pero que ya lo trajeran de serie".
En ausencia de esa mayor regulación que cabría esperarse, los expertos animan a los usuarios a asumir ese papel de control que no ejercen las autoridades. Hay wearables que no incluyen ni usuario ni contraseña, reduciendo así las medidas de seguridad posibles a su mínima expresión. Y, por paradójico que parezca, esto también sucede con productos diseñados específicamente para velar por la seguridad.
"Así, alrededor del 80% de las cámaras de seguridad en el mercado que va conectada a Internet es insegura por sí misma. O no incluyen usuario y contraseña o llevan una contraseña tipo 1234, que es como no tener ninguna. La mayoría de ellas no admite cambiar esa clave por otra más segura, porque no existe acceso a una consola de administración. Así, se puede hackear el sistema y hacer un seguimiento a través de las propias cámaras que alguien tiene para su seguridad", explicaba Alberto Teijeira, de Sophos. A juicio de los expertos reunidos en este encuentro organizado por elEconomista, será prácticamente imposible erradicar esta nueva lacra hasta que no exista una ley y una policía mundiales que persigan estas prácticas. "Hasta entonces, todos los esfuerzos caerán en saco roto", pronostican.
