22 de octubre de 2017 | DIRECTOR ANTONIO MARTÍN BEAUMONT

Vas a ser víctima del robo de datos en Internet aunque no quieras

Por mucho que no nos enteremos o no queramos verlo, el robo de datos de nuestra identidad digital es un hecho que se producirá varias veces en nuestra vida. Hay demasiado dinero en juego.

No sé cuántas certezas tendrá usted en la vida. Particularmente yo tengo pocas. Obviamente sé que me moriré y pocas más, pero le voy a decir una que nos va a pasar a usted y a mí. Nos han robado o nos robarán datos que antes estaban en papel y ahora forman parte de la vida digital, y probablemente lo hagan más de una vez. ¿Podemos hacer algo? Más bien poco por desgracia. Ciertas medidas de seguridad a nivel individual en nuestros dispositivos y buen uso de las contraseñas, pero la batalla en la red se juega en otra liga: países contra países, grandes empresas entre sí, servicios de inteligencia y miles de millones de euros en juego.

Lo cierto es que en la medida que todos los aspectos de nuestra vida han pasado a estar en soporte digital robar esa información por el valor de los datos, dañarla para perjudicar a un país o una empresa, venderla a terceros o espiar a un país es una acción cotidiana, aunque al común de los mortales nos pase desapercibida. Cada día se producen millones de ataques en internet contra países, grandes empresas, entidades financieras y otras instituciones que suponen un alto riesgo para la seguridad de un país en el caso de que los hackers pudieran hacerse con ellas, cuestión que en muchos casos ya han conseguido.

En España se producen unos 500 ataques semanales según el Instituto Nacional de Ciberseguridad (INCIBE), que el año pasado resolvió unos 50.00 incidentes y para 2017 calcula que la cifra ascienda a 100.000. Intentos de estafas y fraudes por Internet, suplantaciones de identidad, intentos de robos de credenciales personales, ataques a la privacidad, robos de cuentas de correo, redes sociales, etc. Esta es la delincuencia 2.0 en la que antes o después nos veremos inmersos. ¿No se lo cree o no lo ha vivido? Pregúntele a un amigo que tenía cuenta en Yahoo y verá que contento está después de que la compañía sufriera un ataque y le robaran más de 500 millones de cuentas.

El caso de Yahoo supone el robo de la privacidad de 500 millones de usuarios que han perdido el control a sus correos electrónicos y otros servicios asociados. Esta intromisión es por si misma inaceptable, pero como hablamos de datos y la sociedad no es consciente todavía del valor que tienen parece que el problema sea menor. Además, ha pasado en Yahoo que es una compañía que está en pleno declive y pronto va a desaparecer, pero, ¿y si esto mismo hubiera pasado en Gmail o Facebook?

Estas compañías niegan esta posibilidad y se ven como gigantes tecnológicos imposibles de batir. Confiemos en que así sea por la gran cantidad de datos que almacenan, pero de esta misma manera se veía Sony hasta que a finales de 2014 sufrió el mayor robo de información privada conocido hasta ahora y su posterior difusión, lo que le supuso a esta compañía la pérdida de varios miles de millones de dólares; o Microsoft, propietaria de Xbox hasta que también le sustrajeron varios millones de cuentas de usuario.

No estamos hablando de robar dinero a los bancos, que también se ha dado el caso (el robo de 73 millones de euros al banco central de Bangladesh) sino de datos confidenciales en el caso de las empresas y de privacidad a las personas, motivo por el cual las empresas que se dedican a este cometido están aumentando de forma considerable. En España tenemos cerca de 550 empresas especializadas en servicios y soluciones de ciberseguridad que emplean a más de 6.000 personas y facturan 600 millones de euros.

El año pasado fue pésimo en el campo de la seguridad informática, pero 2017 no se presenta mejor. Muy al contrario, todo hace pensar que será peor y que los ataques serán cada vez más intensos, más sofisticados y con el apoyo de los servicios de inteligencia de algunos países que son especialmente beligerantes en esta cuestión. Los ataques informáticos se centrarán el próximo año en las aplicaciones móviles, los videojuegos, el internet de las cosas, los gadgets de la salud y las infraestructuras críticas, como la administración pública, el sistema financiero y la industria nuclear. 

En esta lista negra de atacantes siempre están Corea del Norte, Rusia, China o Irán, pero no creo que Estados Unidos, Francia o Reino Unido sean almas de la caridad en este sentido, basta con recordar el caso Snowden que desveló la práctica habitual de la NSA, la Agencia de Seguridad Nacional de Estados Unidos, de espiar absolutamente todo.

Lo cierto es que todos los países, incluido el nuestro, han tenido que incorporar a sus servicios secretos y otros cuerpos y fuerzas de seguridad del Estado efectivos y recursos económicos para combatir los ciberataques de “guerra digital”, al mismo tiempo que objetivos que antes solamente se pensaba que podían ser atacados con armas convencionales y podrían en jaque al país en caso de un conflicto tradicional (centrales nucleares, redes y nudos de comunicaciones, plantas petroquímicas etc.) ahora gozan de la máxima protección en materia de seguridad digital. Dicho de forma más sencilla. El Gobierno tiene más miedo a que un hacker desconocido y sin saber muy bien los motivos tumbe una parte de la red eléctrica española, por poner una ejemplo, a que Marruecos nos tire una bomba. Lo primero es difícil, aunque probable. Lo segundo es más sencillo, técnicamente hablando, aunque muy improbable.

En España la defensa y neutralización de este tipo de amenazas depende del Centro Criptológico Nacional, una entidad que a su vez pertenece al Centro Nacional de Inteligencia (CNI), que no es otra cosa que el servicio secreto español, o sin tantos rodeos nuestro servicio de espionaje.

En este momento España se encuentra en un nivel de alerta “muy alto”, es el penúltimo de una escala que se sitúa entre bajo y crítico. El nivel actual significa, según la definición del Centro Criptológico Nacional lo siguiente: “Una amenaza importante afecta a las instituciones por lo que se requiere una acción inmediata. La probabilidad de afectar y dañar a los sistemas de información es alta. Además de todas las medidas señaladas en los niveles anteriores, los responsables de seguridad deberán coordinar los esfuerzos necesarios con los Equipos de Respuesta, tomar precauciones adicionales en sus políticas de seguridad y prepararse para ejecutar planes de contingencia”.

El nivel crítico significa que nos estarían atacando y que afecta de manera directa a las instituciones, y que en consecuencia hay que tomar medidas. La descripción entera está en la web ya citada.

Vídeos relacionados
Comenta esta noticia