España, tercer país del mundo con más ciberataques

14947895440257

La sombra del virus WannaCry será alargada, al menos durante unas semanas. Pero esto sólo es el principio. En el mundo hay 10.000 millones de dispositivos conectados a internet, cifra que en unas décadas podría multiplicarse por cinco. Demasiadas puertas que proteger.

En 2016, el Instituto Nacional de Ciberseguridad (Incibe) contabilizó 115.000 incidentes informáticos a empresas y particulares en España, un 130% más que los 50.000 registrados el año anterior. Esta estadística sitúa a España como el tercer país más atacado del mundo, tras Estados Unidos y Reino Unido. En marzo de este año, una fuente del CNI matizó en Papel, el dominical de EL MUNDO, el bronce en este ránking oficioso y lo atribuyó a que muchos países importantes se niegan a publicar cifras de ciberataques. Desde el servicio de Inteligencia se afirma que hoy España tiene una capacidad de respuesta similar a la de los países europeos de nuestro entorno.

¿Quién nos ataca? Una pregunta tan lógica como difícil de responder. Se estima que tres de cada cuatro agresiones contra infraestructuras informáticas del estado son patrocinadas por otros países. Su principal objetivo es el robo de información y China y Rusia son los orígenes más frecuentes.

La complejidad de la ciberguerra nace en la niebla que inunda el mundo virtual, que ciega tanto a estados, como a empresas y usuarios domésticos. Ni siquiera los propios países actúan con criterios tradicionales, opera la ley de la jungla y el culto al camuflaje. Más allá de los conflictos internacionales que llevan la geopolítica al ordenador surge una cantidad de actores que complican todavía más las cosas para los encargados de la ciberdefensa.

El Centro Criptológico Nacional (CCN), en su informe Ciberamenazas 2015/Tendencias 2016, elaboró una lista de los principales ciberenemigos a los que se enfrenta España. Estos agentes son los citados Estados, ciberdelincuentes, hackivistas, grupos yihadistas, terroristas, cibervándalos, actores internos (motivados por venganza o búsqueda de beneficios económicos o ideológicos), ciberinvestigadores (revelación de debilidades de un usuario que pueden usarse contra él) y organizaciones privadas (con intereses en obtener o vender información).

En la jornada Ciberseguridad, nuevos desafíos en la cibercomunicación, la investigación privada, la informática forense y la defensa jurídica de la Fundación Unicaja, que tuvo lugar en marzo, el ministro del Interior, Juan Ignacio Zoido, fue incluso más concreto.

Zoido explicó que la principal amenaza para todos los estados occidentales es el «ciberterrorismo», pues internet es una «herramienta esencial» para la radicalización y divulgación de técnicas para la comisión de atentados.

El ministro alertó también que Europa estaba siendo víctima de una gran cantidad de ataques contra el sector financiero, «en su mayor parte en el pago fraudulento de tarjetas de crédito».

En cuanto a nuestras empresas, el 32% de las grandes y medianas reconoce haber sufrido al menos un ataque informático en los últimos 12 meses, según el informe International Business Report de la consultora Grant Thornton. Estimar la cuantía de las pérdidas sufridas en el sector privado es muy complicado porque las compañías no están obligadas a hacer pública esa información, al menos hasta la implantación de la directiva europea sobre Seguridad de Redes y de Información (NIS).