Fortalecer la ciberseguridad para fortalecer el país

Seguramente, si lanzáramos la pregunta general de si la ciberseguridad es una cuestión que nos preocupa, la respuesta sería afirmativa, sobre todo teniendo en cuenta la importancia que el entorno digital ha mostrado desde el inicio de la pandemia. Sin embargo, algunos acontecimientos de los últimos meses muestran la actual fragilidad de nuestras sociedades en el ámbito cibernético.

Con anterioridad a la crisis sanitaria, el ciberespacio ya se había erigido como un entorno central en el funcionamiento de las sociedades más avanzadas tecnológicamente, pero la propagación del coronavirus evidenció de forma incuestionable las oportunidades que nos ofrecía a la vez que nos mostró algunos de los riesgos a los que estamos expuestos. Campañas de phishing, distribución de malware, ataques DDoS, creación de dominios web falsos o la distribución de aplicaciones fraudulentas fueron algunas de las principales actividades maliciosas durante la pandemia, pero sin ser una novedad con respecto a las actividades que se venían desarrollando años atrás. La novedad, en este caso, residía en el uso del señuelo del covid-19 para atraer la atención del usuario.

La nueva normalidad no ha traído consigo un descenso de este tipo de actividades, más bien al contrario. En los últimos meses no han sido pocas las noticias relacionadas con ataques informáticos, algunas de las cuáles han evidenciado el enorme impacto que pueden tener en sectores estratégicos de un país.

En diciembre de 2020, la compañía tecnológica estadounidense SolarWinds, que desarrolla software para la administración de redes y sistemas de tecnologías de la información, anunció que había sufrido un ataque informático a través del malware Sunburst y que las actualizaciones de software que enviaba a sus clientes contenían códigos maliciosos ocultos. Entre los clientes afectados se encuentran agencias y departamentos del gobierno estadounidense como el Pentágono, el Ejército, la NASA, los Departamentos de Estado, de Comercio, del Tesoro y de Energía así como algunas de las principales compañías tecnológicas como MicrosoftFireEye o Cisco. Además, algunos países entre los que se incluyen Reino Unido, España o Bélgica también se vieron afectados en mayor o menor medida. Aunque en un primer momento algunas compañías tecnológicas sugerían que detrás de este ataque se encontraba un actor estatal, el entonces secretario de Estado Mike Pompeo no dudó en señalar directamente a Rusia como el autor del ataque.

Posteriormente, en mayo de este año, se produjo un nuevo ciberataque que afectó a los sistemas informáticos de una de las principales redes de oleoductos de Estados Unidos, la compañía Colonial Pipeline, que transporta alrededor del 45% del combustible consumido en la costa este del país, y que le obligó a paralizar sus actividades. Como consecuencias directas, colas en las gasolineras y problemas en el suministro de combustible. Como consecuencias estratégicas, un ataque a una infraestructura crítica y un impacto en las cadenas de suministro internacionales. Los distintos análisis coinciden en señalar que la autoría de este ataque se debe a un grupo delictivo de origen ruso mediante el ransomware DarkSide, cuya actividad no es novedosa, sino que se remonta al verano de 2020. A pesar de que la compañía habría pagado alrededor de cinco millones de dólares en criptomonedas para recuperar el control de sus sistemas, las implicaciones del ataque han mostrado un impacto a gran escala. Ante uno de los mayores ciberataques sufridos por el país contra su infraestructura energética, el gobierno estadounidense declaró el estado de emergencia regional.

Semanas después de este incidente, JBS, uno de los mayores productores de carne a nivel mundial, cerró sus plantas de Estados Unidos, Austria y Canadá como consecuencia de otro ciberataque de ransomware. De nuevo, una grupo delictivo ubicado en Rusia y repercusiones en los suministros de los productos a nivel internacional. En los últimos días, la compañía ha confirmado que realizó el pago de 11 millones de dólares a los delincuentes para evitar la filtración de datos de la compañía así como de sus clientes.

Sin embargo, ni estos ciberataques han sido los únicos, ni tenemos que irnos al otro lado del Atlántico para comprobar las consecuencias de este tipo de incidentes. En España, según el último balance de ciberseguridad que publica anualmente el Instituto Nacional de Ciberseguridad, durante el año 2020 se gestionaron 133.155 incidentes, lo que representa alrededor de un 19% más que los incidentes gestionados durante el año 2019. De estos, 1.190 corresponden a incidentes sobre operadores críticos del país.

A nivel mediático, el ataque informático que tuvo lugar el pasado 9 de marzo de 2021 y que comportó la interrupción de los sistemas del Servicio Público Estatal de Empleo (SEPE), organismo adscrito al Ministerio de Trabajo y Economía Social, ha sido el incidente que posiblemente mejor ha visibilizado las consecuencias de un ciberataque en los últimos meses contra un organismo estatal. En un contexto social y económico complejo, en que muchas de las ayudas económicas derivadas de la pandemia se encontraban en trámites, se produjo la paralización de muchos de estos procesos durante más de dos semanas, tanto a nivel virtual como presencial. Una de las principales dudas radicaba en si los atacantes habían podido sustraer información confidencial de los ciudadanos o si el pago de las prestaciones podría realizarse con normalidad. Un mes después se confirmaba que se habían perdido un gran número de solicitudes del paro y los ERTE, miles de personas no pudieron cobrar a tiempo sus prestaciones, y no se había podido recuperar la total operatividad del sitio web. Los análisis señalan que este ciberataque se produjo a través del ransomware Ryuk, un programa malicioso que, de nuevo, no es desconocido y tendría acento ruso.

Pero esto no acaba aquí. Hace tan sólo unos días, el pasado 9 de junio, el Ministerio de Trabajo y Economía Social anunciaba que había sufrido una nueva brecha de seguridad. Hasta la fecha, la escasa información que ha trascendido apunta a que podría tratarse nuevamente del ransomware Ryuk y que, al igual que en los casos que tuvieron lugar en Estados Unidos, los atacantes habrían solicitado un rescate para restablecer los sistemas.

En conjunto, el éxito de estos ataques en los últimos meses nos muestra las vulnerabilidades de las sociedades digitales a la vez que nos plantea dudas sobre los actuales sistemas de seguridad y de resiliencia. Los atacantes están explotando la actual dependencia digital para conseguir sus objetivos, bien sean económicos o políticos. Por otro lado, las técnicas utilizadas para realizar los ataques son cada vez más sofisticadas y están en constante evolución. En este sentido, el uso del ransomware muestra una adaptación de los actores maliciosos, así como un cambio en sus objetivos, centrándose actualmente en organismos críticos que les permitan obtener mayores beneficios económicos y estratégicos.

Lo que se ha expuesto en estas líneas son tan sólo unos ejemplos de incidentes que nos deberían servir de aviso para lo que está por venir. En el caso concreto de España, a pesar de estar avanzando en el fortalecimiento de su estructura nacional de ciberseguridad, su desarrollo todavía es lento en comparación al crecimiento de las amenazas cibernéticas. Y no, no se trata únicamente de desarrollar el aspecto tecnológico de la ciberseguridad, sino de comprender que este tipo de incidentes tienen un enorme coste económico, geopolítico y estratégico para el país. Por ello, deberíamos ser más exigentes y apostar decididamente por implementar un esquema de ciberseguridad integral, realizando una inversión tecnológica y en recursos humanos acordes a los desafíos actuales, que nos permitiera restablecer nuestras redes y sistemas a la mayor brevedad posible y posicionarnos como un país de referencia en estas cuestiones.

Sin embargo, quien escribe estas líneas también es consciente de que este deseo choca con una realidad cortoplacista. Mientras tenían lugar algunos de los acontecimientos expuestos, la atención mediática del país y la presión de la ciudadanía se centraban en reclamar una ampliación de los horarios para tomar cañas y copas en libertad. La ciberseguridad nos puede preocupar, pero sobre todo que la cerveza esté bien fría.