España, en el punto de mira de los piratas informáticos

  • Opinión
Javier Huergo, Watch&Act.jpg

Javier Huergo, director de Watch&Act Protection Services, analiza en este artículo algunas ciberamenazas que están afectando a algunos países europeos, con especial atención en España.

En los últimos meses estamos viendo una actividad sin precedentes de ataques cibernéticos como consecuencia de la guerra en Ucrania. Los piratas informáticos han puesto su foco en las instituciones gubernamentales europeas. En concreto, el pasado mes de mayo Italia denunció los ataques recibidos por parte del grupo ruso Killnet, que había logrado interrumpir el servicio de las páginas de Internet de organismos como el Consejo Superior de la Magistratura, la Agencia de Aduanas y los Ministerios de Asuntos Exteriores, Educación y Bienes Culturales. La consigna era bien clara: atacar a todas las instituciones posibles y tratar de boicotear las votaciones del festival de Eurovisión que se celebró en Turín. El modus operandi principal que utiliza este grupo son los ataques de denegación de servicio o DDoS (Distributed Denial of Service).

Pocos días después, la oficina del gobierno del Estado de Carintia, en Austria, reportó un ataque masivo a sus sistemas informáticos por el grupo Black Cat, exigiendo un rescate de 5 millones de dólares en Bitcoins. Sin embargo, la institución atacada decidió no ceder al chantaje y no efectuar el pago, por lo que el programa de correo y el sitio web de la administración estatal permanecieron fuera de línea durante varios días, provocando grandes pérdidas económicas directas e indirectas.

Conforme a la información que nos ha proporcionado nuestro colaborador KCS Group Europe, compañía inglesa de ciberinteligencia especialista en análisis y prevención en materia de ciberseguridad, estos ataques se están extendiendo por Alemania y Reino Unido, y no dudan de que se vayan a producir en España en un breve plazo de tiempo.

España está considerado como un país experto en materia de prevención en ciberseguridad, y sus servicios son altamente demandados por otros países. Uno de ellos es Costa Rica, cuyas instituciones y gran número de empresas han sido atacadas en los últimos meses: su Ministerio de Hacienda fue atacado y secuestrados sus datos sensibles, y se le solicitó un rescate de 10 millones de dólares a cambio de no hacer pública la información. Este hecho y otros de similar envergadura han obligado a decretar el estado de emergencia por parte del recién electo presidente de Costa Rica, Rodrigo Chaves.

Sin detallar el gran número de empresas e instituciones afectadas, España, junto con Estados Unidos e Israel, está proporcionándoles ayuda para proteger sus sistemas y reparar los daños, cuya magnitud todavía se desconoce pero que se estima muy cuantiosa.

España cuenta con varios organismos coordinados y eficientes para dar soporte, respuesta, ayuda y consejos a ciudadanos y empresas de forma inmediata con atención telefónica y online. Entre otros, destacan la Brigada Central de Investigación Tecnológica de la policía, el Instituto Nacional de Ciberseguridad y el Centro Criptológico Nacional, dependiente del CNI. Otros organismos de seguridad del gobierno son el Departamento de Seguridad Nacional y el Centro de Operación de Ciberseguridad de la Administración General del Estado, recientemente creado con el objetivo de reforzar la vigilancia, protección y detección de ciberataques.

A nivel europeo, contamos también con la Agencia de la Unión Europea para la Ciberseguridad, cuyo objetivo es velar de forma coordinada por un alto nivel común de ciberseguridad entre sus estados miembros.        

Medidas de protección

En el contexto internacional que estamos viviendo, los expertos recomiendan no bajar la guardia, ni en el ámbito público ni tampoco en el privado. Y en lo que respecta a las grandes y medianas empresas, se hace imprescindible contar con un Centro de Operaciones de Seguridad que funcione de forma permanente que monitorice y analice las actividades en las redes de datos, servidores, bases de datos, aplicaciones y sitios web, con el fin de identificar actividades anómalas que puedan provocar incidentes.

De forma adicional, es necesario un análisis detallado de la huella digital del dominio de la empresa y de los correos electrónicos de las personas clave en las organizaciones, identificando la información que se maneja en la Dark Web y Deep Web, donde acceden los ciberdelincuentes para comercializar con los datos robados.

Y si a pesar de todo, las medidas adoptadas no resultan suficientes y se produce un ataque cibernético, disponer de un seguro de ciberriesgo servirá para minimizar las consecuencias económicas de su alcance y para tratar de recuperar actividad normal en el menor tiempo posible para causar el menor perjuicio al negocio.

Javier Huergo, director de Watch&Act Protection Services