Autora: Erika Suárez
Las guerras se libran en todos los frentes y el de internet y la tecnología no iban a ser menos.
Los conflictos bélicos siguen estando, desgraciadamente, a la orden del día, pero ya no se desarrollan de la misma manera. Uno de los cambios más significativos es el uso del ciberespacio por parte de los implicados.
¿Por qué?
La tecnología informática está presente, prácticamente, en todas las actuaciones de los Estados y de las empresas. Esto la convierte en una herramienta muy útil para vencer al enemigo, pero también en objeto de ataque debido a que muchas de las actividades no se pueden realizar sin ella.
La ciberdependencia hace que los ataques que antes se libraban en el campo de batalla ahora pasen al plano informático. El ciberespacio constituye un lugar idóneo para el espionaje, el sabotaje y la manipulación, pues en la red se halla buena parte de la información reservada de un país, se gestionan infraestructuras críticas, como la red eléctrica y transportes, y se ejecutan procesos financieros y económicos.
Además, la ausencia de una legislación efectiva que penalice los ciberataques otorga total libertad de movimientos a los agresores, que no tienen que preocuparse por las consecuencias legales de sus actos delictivos, cuando se producen contra las redes de otros países.
¿En qué consiste?
Los ciberataques se producen una vez que ya se tiene la información necesaria. Pueden afectar a muchos ámbitos diferentes: el sector público, las empresas, infraestructuras o ciudadanos particulares. Estos ataques están muy vinculados con el ciberespionaje, que trata de identificar las carencias de los sistemas informáticos para después atacarlos y recabar información importante.
A grandes rasgos consisten en introducir virus o malwares para manipular los sistemas informáticos manejando los micros o las cámaras de los dispositivos. Incluso se puede llegar a obtener el control total de estos aparatos.
Los ciberataques también pueden perpetrarse mediante campañas de desinformación, fake news, apagones totales de redes, inutilización de las comunicaciones o estafas telefónicas.
Algunos ciberataques
Una de los ataques más comunes y que afectan al ciudadano es la estafa telefónica. Tiene múltiples objetivos como la obtención de dinero mediante el engaño o el acceso a los ordenadores personales y toda la información que almacenan. Estos tipos de fraude reciben el nombre de vishing, suplantación de la identidad de los bancos y phishing, correos con documentos que una vez abiertos infectan el dispositivo con virus.
En España el año pasado la ciberdelincuencia aumentó en un 125%, lo que se traduce en 40. 000 ciberataques al día. Algunos de los afectados fueron organismos como el SEPE o empresas como MediaMarkt. El 9 de marzo de 2021 el servicio informático del Servicio Público de Empleo Estatal quedó paralizado durante días, impidiendo la gestión de las citas programadas y causando graves retrasos en las prestaciones por desempleo. En el mes de noviembre del año pasado MediaMarkt sufrió un ciberataque que palralizó sus servidores y afectó a todas sus tiendas. Las gestiones de la web se bloquearon e incluso las cajas registradoras se vieron perjudicadas.
Los ciberataques más graves, aquellos que comprometen la seguridad de un país entero son, por ejemplo, los sufridos en Ucrania, antes incluso de la invasión rusa. En estos casos lo que se persigue es eliminar datos sensibles del Gobierno, inutilizar infraestructuras informáticas o redes de comunicaciones, filtrar datos de usuarios o manipular y bloquear webs gubernamentales.
Organismos españoles de defensa
Los Estados intentan defenderse contra estos ataques y mejorar la seguridad tecnológica del país y de sus instituciones, empresas y ciudadanos. En España se cuenta con el CCN (Centro Criptológico Nacional), un organismo adscrito al CNI (Centro Nacional de Inteligencia) cuya misión principal es la defensa del Estado frente a las ciberamenazas. Sus funciones consisten en identificar y neutralizar ciberataques sobre sistemas clasificados, Administraciones Públicas, empresas y organizaciones estratégicas para el país con el objetivo de mejorar la ciberseguridad y conseguir un ciberespacio confiable.
Por su parte, el DSN (Departamento de Seguridad Nacional) publica y actualiza periódicamente la Estrategia de Seguridad Nacional. La edición de 2021 recoge como principales riesgos y amenazas las campañas de desinformación, la tecnología y las estrategias híbridas.
¿Quién hay detrás?
La respuesta a esta pregunta es de lo más variada. Los ciberdelincuentes se estructuran en función de su capacidad. Están los hackers o programadores informáticos que engañan a los usuarios con documentos que en realidad son malwares o roban datos y contraseñas. Sus actuaciones en general no tienen muchas consecuencias más allá del mal trago que hacen pasar al ciudadano y pequeños robos. Mayores problemas plantean los grupos del crimen organizado o cibermercenarios que pueden lanzar ataques más sofisticados, robar datos masivamente y lanzar malwares avanzados.
Por último, los grupos más peligrosos son las unidades militares de ciberdefensa o las agencias de espionaje de grandes potencias. Estas agrupaciones operan a gran escala realizando ataques sigilosos y prolongados en el tiempo, que pueden causar daños irreparables.
La guerra en el ciberespacio tiene múltiples formas de actuación, distintas motivaciones y numerosas consecuencias, tanto a nivel individual como a nivel mundial. Las batallas de este tipo son muy recientes y seguramente tomarán nuevas dimensiones. Quién sabe de qué forma evolucionará todo esto.
Editora: María Melús Sierra
