ABC – 27/08/14
· Los terroristas ya reclutan, financian y propagan sus actos a través de internet El departamento de La Moncloa apunta como posibles objetivos las infraestructuras claves.
· Las Administraciones Públicas españolas gestionaron el pasado año 7.263 incidentes cibernéticos que tuvieron su correspondiente «contraataque» o análisis de la amenaza por parte del Centro Criptológico Nacional (CCN-CERT).
Los ciberataques son así un fenómeno creciente a todos los niveles del Estado e infraestructuras críticas (centrales nucleares, refinerías, aeropuertos, red hospitalaria, Defensa…), aunque todavía no haya que lamentar ningún gran «apagón». Valgan como ejemplo otros datos: el 91 por ciento de las empresas españolas sufrió algún incidente externo de ciberseguridad en 2013, mientras que se llegaron a analizar más de cuatro millones de eventos de seguridad diariamente (en 2012, solo fueron 7.000).
Son cifras facilitadas por el Departamento de Seguridad Nacional (DSN) de La Moncloa, cuyo primer informe anual advierte explícitamente que «el uso de internet como instrumento o medio de ataque, fundamentalmente contra los servicios esenciales para la sociedad y las infraestructuras críticas que la sostienen, es una hipótesis cada vez más plausible, a la vez que la más peligrosa».
Internet, «el arma ideal»
Según recoge un informe interno del DSN, los perfiles de los atacantes son principalmente grupos yihadistas (una novedad creciente) y también grupos ciberactivistas ligados a Anonymous (una amenaza más tradicional).
«Internet es el arma ideal para el terrorismo internacional y una de las mayores amenazas para las sociedades occidentales», advierte dicho informe que insiste: «En los últimos cuatro años, el número de riesgos cibernéticos se ha multiplicado de modo exponencial, evolucionando de puntuales y dispersos, a amenazas de gran sofisticación y amplio espectro, con efectos económicos que llegan a incidir negativamente en las variables macroeconómicas de un país».
En el primer caso, los «ciberyihadistas» buscan principalmente captar nuevos terroristas: «El ciberterrorismo persistirá en el uso del ciberespacio como medio de intercomunicación interna entre grupos, así como para sus actividades de propaganda ideológica, la financiación, el reclutamiento y el entrenamiento de sus adeptos».
Un hecho que se ha refrendado con el autodenominado Estado Islámico, organización terrorista que seduce para su yihad a jóvenes occidentales a través de internet. Tal fue el caso de las dos chicas de 19 y 14 años detenidas este mes en Melilla cuando iban a ser trasladadas a Siria e Irak.
Además del reclutamiento o cuestaciones para su financiación, la Policía Nacional ha detectado una actividad creciente de los «ciberyihadistas» con el fin de realizar ataques a las páginas web institucionales cambiando su configuración («defacement», en el argot).
Otro perfil de atacante, más clásico, es el constituido por los grupos ciberactivistas ligados a Anonymous, con ataques «defacement» y a servidores de denegación del servicio.
Esta nueva tendencia sitúa a la ciberseguridad como una de las grandes amenazas crecientes en España en su triple vertiente: ciberterrorismo, ciberespionaje y ciberdelincuencia. Por ello, el Departamento de Seguridad Nacional dio a luz en diciembre de 2013 la primera «Estrategia de Ciberseguridad Nacional» con el objetivo de «fortalecer las capacidades de prevención, defensa, detección y respuesta a los ciberataques».
El director del Departamento de Seguridad Nacional, Alfonso de Senillosa, destaca a ABC cómo «un ciberespacio seguro es el mayor desafío al que nos enfrentamos desde el punto de vista de la seguridad. Hoy en día, la ciberseguridad es el paradigma de los nuevos retos a los que se enfrenta la Seguridad Nacional. La necesidad de prevenir los ciberataques es fundamental y es una prioridad del Gobierno y de todas las sociedades desarrolladas».
Cibermando en el Ejército
¿Y como lucha el Estado contra esta amenaza? Constituido el pasado 25 de febrero, el Consejo Nacional de Ciberseguridad es el encargado de asegurar el funcionamiento coordinado y eficaz de la ciberseguridad en España. Entre los organismos que coordina se encuentran el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (creado el pasado año) y los centros de respuesta ante ciberataques del Centro Criptológico Nacional, de Seguridad e Industria, de las Comunidades Autónomas, así como los de las entidades privadas y otros servicios de seguridad relevantes.
El Consejo Nacional de Ciberseguridad trabaja ahora en un plan nacional que recogerá «un análisis exhaustivo sobre las ciberamenazas, su diversificación, los posibles agresores y el nivel de sofisticación operativa y técnica de los ciberataques».
De Senillosa describe esta amenaza creciente para la defensa nacional como «ponteciadora de riesgo» que incluso pueden generar «tensiones» entre estados: «Casos como el de Snowden o Wikileaks han puesto de manifiesto esta situación. Los ciberataques pueden claramente utilizarse para quebrantar las relaciones diplomáticas entre los países y ser una amenaza letal para desestabilizar las relaciones entre amigos y aliados». Al ciberterrorismo, hay que añadir la tradicional derivada delictiva en internet. La Comisión Europea estima que más de un millón de personas en todo el mundo son víctimas a diario del cibercrimen, lo que supone un coste de 750.000 millones de euros.
En España, 5.000 personas fueron detenidas en 2013 por acciones cometidas en el ámbito de la cibercriminalidad. Delitos de estafa, daños informáticos, ataques a servidores para la obtención de los datos alojados en las bases de datos o delitos contra la intimidad son algunos de los ciberdelitos más comunes en este ámbito.
El ciberespionaje es otra de las preocupaciones del DSN. Así, el primer informe anual de seguridad nacional revela el auge de los ataques de «competidores en el mercado» en busca de un ahorro de costes en investigación y desarrollo o información privilegiada tecnológica, comercial o de otra índole.
«Pero, además, existen ataques documentados a las Administraciones Públicas que tienen como objetivo el robo de información sensible y clasificada. Todo esto requiere una constante preparación profesional y técnica para responder a esa vertiente del espionaje», subraya el informe.
ABC – 27/08/14