Un email del banco en la bandeja de entrada. Al abrirlo, solicita la descarga de un archivo adjunto. Confiados de que se trata de un sitio seguro, accedemos a realizar lo que nos pide. Sin embargo, el archivo tan sólo es un truco de los ciberdelincuentes para descargarnos un programa que robará o secuestrará nuestros datos. Acabamos de ser hackeados.
No sólo las grandes empresas, los gobiernos o las celebrities son objetivo de los hackers. Todos podemos sufrir un ciberataque, simplemente basta con estar conectados a la red. En el mundo, existen 7.000 millones y medio de personas, de las cuales más de la mitad (4.000 millones) son usuarios de Internet. Norteamérica es el continente donde más se consume -el 95% de la población tiene acceso a Internet- seguido de Europa (85%) y Oceanía (68%), según datos registrados por Internet World Stats a finales de 2017.
Estas considerables cifras han provocado que la relación entre el impacto y la probabilidad de sufrir un ciberataque sea uno de los principales motivos de preocupación del organismo internacional World Economic Forum (WEF), que lo considera un riesgo global, igual que los desastres naturales o el cambio climático.
Aunque es difícil estimar la cantidad masiva de ciberataques que se producen a diario, algunas empresas de ciberseguridad a través de sus servicios permiten hacer un balance de lo que está ocurriendo en la red. Estados Unidos encabeza la lista de los países más atacados, seguido de Francia y Reino Unido, según los datos sobre ciberataques DDoS que proporciona la empresa de ciberseguridad Akamai en su web. En solo una semana -del 26 de mayo al 2 de junio-, la firma registró más de 66 millones de ataques en el mundo. Una semana más tarde, la cifra había ascendido hasta los 95 millones de ataques.
Los ataques DDoS, que consisten en saturar un servidor a través de multitud de peticiones, son unas de las amenazas más utilizas por los ciberdelicuentes, pero existen muchas más. Por ejemplo, el famoso WannaCry -que afectó el año pasado a varias empresas entre las que se encontraba Telefónica- es un tipo de ransomware, es decir, un virus dirigido al sistema operativo de Microsoft que encripta los datos y pide un rescate económico a cambio. Otro de los principales ciberataques es el phishing que busca suplantar la identidad digital de un usuario.
Los estados y los criminales profesionales continúan siendo la amenaza más importante y la que más daño causa en la red, según destaca el Centro Criptológico Nacional (CCN-CERT) en su informe Ciberamenazas y Tendencias. Edición 2018. Más de un centenar de países se dedican al sabotaje digital y al espionaje económico y político. Además, estos atacantes han unido fuerzas para influir digitalmente en los procesos democráticos, con el fin de obtener beneficios geopolíticos.
Por ejemplo, a través de estos ciberataques se filtró información sobre las elecciones presidenciales de Estados Unidos que se celebraron el año pasado y dieron lugar a Donald Trump como presidente. Esta práctica está muy relacionada con el concepto de Guerra Híbrida, una acción en crecimiento que busca debilitar a las democracias interfiriendo en sus procesos electorales y alimentando conflictos internos a través de fake news o la manipulación en redes sociales.
Además de los estados y de los delincuentes profesionales, existe también un número creciente y potente de cibervándalos detrás de ataques disruptivos. En 2017, se produjeron ataques DDoS a gran escala que provocaron significativas interrupciones, aprovechándose de las vulnerabilidades de Internet of Things (IoT).
El problema es que muchos de estos dispositivos todavía no cuentan con actualizaciones permanentes en el ámbito de la ciberseguridad. En general, tanto las organizaciones como los ciudadanos no están preparados para hacer frente al gran número de ciberincidentes que existe en la actualidad, según revela el estudio del CCN-CERT. Las medidas para mejorar la resiliencia digital siguen siendo todavía muy limitadas.
Además de los ciberataques mencionados, existen multitud de casos como el ataque DDoS a Github, el ciberataque a Emmanuel Macron en plenas elecciones presidenciales o el robo de fotografías íntimas que sufrió hace varios años la actriz Jennifer Lawrence.
El último y más popular ha sido el malware VPNFilter, un virus que ha afectado a más de 500.000 routers de todo el mundo. Sin embargo, la cifra podría ascender hasta los 700.000 routers, según alertaba el FBI. Entre sus acciones, el virus podría hacerse con el control de los dispositivos, realizar ataques a gran escala, inyectar contenido malicioso en el tráfico web e incluso borrar el rastro del cibercriminal.
Tan sólo en 2017, el Instituto Nacional de Ciberseguridad (INCIBE) -cuya función es desarrollar la Sociedad de la Información a través de proyectos relacionados con la ciberseguridad nacional e internacional- gestionó más de 123.000 incidentes de ciberseguridad, siete veces más de la cifra registrada en 2014 que no superaba los 20.000 ataques. El 30% de estas ciberamenazas se produjeron a través de código maliciosos o malware relacionado con redes botnets (es decir, malware cuyo objetivo es infectar al mayor número posible de ordenadores, pasando desapercibido durante el mayor tiempo posible). A esto hay sumarle otros ciberataques como el ransomware y los fraudes electrónicos o informáticos como el phishing. "El ciberespacio se ha convertido en un espacio más en el que nos relacionados y accedemos a los datos, lo que hace cada vez más atractivo este tipo de delitos por 'simetría', es decir, conseguir impactos muy grandes con poco esfuerzo", comentan desde el INCIBE durante una entrevista en exclusiva.
Según apunta la institución, los medios más utilizados para engañar a los usuarios suelen ser el correo electrónico, mensajería instantánea o las redes sociales, que simulan notificaciones de bancos, servicios técnicos o entidades. "Todos, usuarios y empresas (públicas y privadas), somos vulnerables a los conocidos incidentes de 'ingeniería social', es decir, las tácticas utilizadas para obtener información sensible, confidencial o financiera de una persona", señalan. Pero, ¿esto sólo afecta a los ordenadores? "No, los dispositivos móviles sufren ciberataques como el resto de tecnologías y tienen vulnerabilidades que si no son satisfactoriamente cubiertas por los fabricantes y actualizadas por los usuarios pueden ser utilizadas para causar ciertos perjuicios", cuenta el INCIBE. En el caso de los smartphones, guardamos mucha información, casi toda confidencial o personal, como contraseñas, cuentas bancarias y fotografías, entra otras. Por este motivo, es muy importante proteger los dispositivos móviles para evitar posibles incidentes o robos de información.
Por comunidades autónomas, Cataluña es la que recibe más ataques, seguida de la Comunidad de Madrid y Andalucía. Se trata de zonas en las que existe mayor dependencia tecnológica o poseen grandes nodos de conexión a Internet. Estos ataques pueden comprometer a cualquier equipo, sistema, servicio, red o activo tecnológico.
España cuenta con una Estrategia Nacional de Ciberseguridad desde el año 2013 compuesta por organismos públicos como el Centro Criptológico Nacional en el ámbito de la protección del sector público; el Mando Conjunto de Ciberdefensa, con la capacidad de respuesta en caso de conflicto en el ciberespacio; el Ministerio del Interior, para proteger las infraestructuras críticas; el Ministerio de Justicia en la persecución del ciberdelito; y el INCIBE en la protección de los ciudadanos y del sector privado, entre otros organismos.
Además, a nivel europeo se ha lanzado un conjunto de normativas para derribar las barreras y aprovechar las posibilidades de Internet para el Mercado Único Digital, con un denominador común: la ciberseguridad. "La realidad es que la ciberseguridad no consiste sólo en estar preparado a nivel individual. Es necesario implantar normas y políticas en todo el entorno para acotar el campo de actuación de aquellos que quieren aprovecharse del vacío legal o de la falta de eficiencia de las normativas no armonizadas", afirman desde el INCIBE.
Consejos de INCIBE contra las ciberamenazas
1. Disponer de contraseñas robustas. Un incidente de ciberseguridad se puede producir por no disponer de contraseñas robustas. Es importante cambiar las que venían por defecto y cuidar que no sean las mismas en todos los servicios, no compartirlas con nadie y utilizar un gestor de contraseñas, si fuera necesario.
2. Precaución en las instalaciones. Hay que tener cuidado con los permisos que solicitan las aplicaciones a la hora de instalarlas: permitir siempre las actualizaciones de seguridad, cifrar la información y no conectarse a redes Wi-Fi públicas, ya que nuestra información podría ser visible para otra persona.
3. Equipo técnico especializado. Ante incidentes el CERT de INCIBE cuenta con un equipo especializado que ofrece soporte técnico. En el caso de que el incidente implique un delito, el equipo facilita la llegada y coordinación con las Fuerzas y Cuerpos de Seguridad del Estado.
