Borrar
Directo Directo | La Soledad no procesionará por las calles de Badajoz este año
¿Puede una guerra cibernética colapsar un país?

¿Puede una guerra cibernética colapsar un país?

Estonia sufrió en 2007 uno de los primeros ataques a nivel nacional en la Red; ahora las miradas se centran en las infraestructuras críticas

j. a. gonzález

Viernes, 3 de enero 2020, 07:42

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

España ha sido víctima en 2019 de un total de 36 ciberataques considerados críticos, de los que entre 20 y 22 fueron perpetrados desde otros Estados. La ciberguerra fría se calienta, mientras las nuevas técnicas para atacar países cambian el terreno y los mapas por la inmensidad de la Red.

En las previsiones del proveedor global de soluciones de seguridad Check Point, sus expertos apuntan un crecimiento «estimable» en los próximos años de los ciberataques contra infraestructuras críticas y servicios públicos. Las instalaciones de distribución de energía y agua usan tecnología más antigua vulnerable a ataques remotos, de modo que al actualizarla para solucionar esas vulnerabilidades se correría el riesgo de que se interrumpa el servicio, según su estudio.

Pero, ¿se puede llegar a colapsar un país? «Personalmente en España lo veo complicado porque tendría que estar orquestado desde otro Gobierno extranjero», detalla a este diario Juan Francisco Bolívar, 'Chief Security Envoy' en ElevenPaths, una compañía de ciberseguridad que opera bajo el paraguas de la multinacional Telefónica. Pero según expertos del Centro Nacional de Inteligencia (CNI), Rusia, Irán, China y Corea del Norte estarían tras esos 36 ciberataques críticos (los más graves) que administraciones y empresas estratégicas han sufrido los últimos meses (en 2018 sumaron 29).

En 2007, Estonia, uno de los países pioneros en la creación y desarrollo del estado digital, vio cómo los mimbres de su nación en la Red se tambaleaban. Las visitas a la web del Gobierno pasaron de entre 1.000 y 1.500 al día a esa misma cantidad al segundo.

Estonia recibió un ataque de tipo DDoS (denegación de servicios), cuyo fin era impedir el acceso a las páginas web. Llegaron a caer las versiones digitales de la presidencia estonia, el Parlamento, ministerios, medios de comunicación, bancos e incluso empresas de telecomunicaciones.

«El ataque consiguió disminuir el nivel de servicios de manera importante durante un tiempo», apunta Eusebio Nieva, director técnico de Check Point para España. Aquel incidente despertó todas las alertas en la OTAN, que un año después respondía a las peticiones del Ejecutivo de Tallín de crear un organismo que velara y vigilara la defensa cibernética.

Desde 2008, la capital estonia acoge el Centro de Excelencia Cooperativa de Ciberdefensa, que trabaja para mejorar la capacidad de cooperación e intercambio de información entre la OTAN y sus Estados miembros. La iniciativa fue impulsada, además de por el país anfitrión, por Alemania, Italia, Letonia, Lituania, Eslovaquia y España. Desde entonces se han unido la República Checa, Francia, Hungría, Grecia, Países Bajos, Polonia, Turquía, Reino Unido y Estados Unidos. Austria y Finlandia se han adherido como contribuyentes, aunque la financiación del centro corre a cargo de todos los países involucrados.

«Estamos a la cabeza en los sistemas que los países que han puesto para desarrollar medidas de ciberseguridad en infraestructuras críticas», recalca Bolívar (ElevenPaths). En España, su vigilancia recae sobre el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

3.500 instalaciones

Nacido en 2007 tiene bajo su radar más de 3.500 instalaciones cuya «interrupción o destrucción puede tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos, o en el eficaz funcionamiento de los Gobiernos de los Estados miembros».

«La ciberseguridad de las infraestructuras críticas va mejorando poco a poco», recalca Bolívar. Sin embargo, lamenta que la ley que las rige «no puede aún sancionar». Aún así, estima que la integridad del país está «bien protegida». «La seguridad solo es cuestión de tiempo y de recursos», asevera.

El Centro Criptológico Nacional (CCN-CERT) prevé terminar este año con 37.000 incidentes en organismos públicos y sectores estratégicos, un millar menos que en 2018. El sistema tributario y el sector financiero fueron los más atacados y, aparte de los 36 ciberataques críticos, hubo 1.800 calificados de «muy altos» (1.014 en 2018) -el nivel de peligrosidad va de L0 a L5-.

El blindaje digital de España en internet

El Boletín Oficial del Estado (BOE) publicó en abril la nueva Estrategia Nacional de Ciberseguridad 2019. Estructurada en cinco capítulos, persigue vigilar y controlar el ciberterrorismo. «Las actividades que se desarrollan en el ciberespacio son fundamentales para la sociedad actual -reza el texto-. La tecnología e infraestructuras son elementos estratégicos, transversales a todos los ámbitos de actividad, siendo la vulnerabilidad uno de los principales riesgos para nuestro desarrollo como nación».

No obstante, en la búsqueda de blindar el Estado más allá de las fronteras terrestres, el Gobierno aprobó el 31 de octubre un decreto «para hacer frente a la nueva situación actual» con «medidas urgentes por razones de seguridad pública en administración digital, contratación del sector público y telecomunicaciones. El presidente Pedro Sánchez lo justificó así: «vamos a anticiparnos y demostrar que el Estado va a ser igual de contundente en el mundo digital que en el mundo real».

Un cambio de escenario propiciado por las protestas en Cataluña contra la sentencia del 'procés' canalizadas por el entorno digital. Así el Ministerio de Economía y Empresa, sin necesidad de disponer de orden judicial, podría exigir a los operadores de telecomunicaciones «la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas en determinados supuestos excepcionales».

El decreto señala que «podrá ordenarse por el órgano competente, con resolución sin audiencia previa, el cese de la presunta actividad infractora si existen razones de imperiosa urgencia».

Esta modificación, según los expertos, otorga la facultad al Gobierno de cerrar páginas webs que ponga en peligro el orden público pero,, además, «creen graves problemas económicos u operativos a otros proveedores, usuarios o servicios de comunicaciones electrónicas».

Pero algunos abogados, como el Bufete Almeida, albergan dudas: «ningún funcionario administrativo puede cerrar una web sin cometer un delito. Esto caerá en el Constitucional, como el 'spam' político de la LGPD»,

Reporta un error en esta noticia

* Campos obligatorios