El cibercrimen es un negocio en auge. Se calcula que representa entre el 0,6 y el 0,8% del PIB de todo el mundo. El chantaje, la extorsión y el secuestro de información son solo algunos de los modelos de negocio de esta actividad cuyos ataques en España se cuentan por miles.
El desarrollo tecnológico convierte al país en un blanco más para las grandes amenazas que ponen en jaque a un gobierno o el normal funcionamiento de un servicio esencial. Solo en 2015 se detectaron 130 ataques a operadores estratégicos, “y en lo que llevamos de año ya son más de 360”, cuenta a Vozpópuli Marcos Gómez, del Instituto Nacional de Ciberseguridad (Incibe).
Los ciberdelincuentes “se cuelan en sistemas de los gobiernos y empresas y los chantajean con tirar parte de su infraestructura. Algunos demuestran que son capaces de lograr sus amenazas y luego les extorsionan para que paguen y eviten la caída del sistema completo”, detalla Gómez.
Pero este no es el único tipo de ataque. Los vándalos de la red también son capaces de “secuestrar y encriptar la información de tu propia empresa y si no tienes una copia de seguridad no puedes acceder a ella”. A cambio de devolver el acceso piden un rescate. El Incibe detectó el año pasado unos 2.000 casos de ‘ransomware’ —que es como se conoce este ataque—. En lo que llevamos de 2016, ya se han paralizado unos 1.700, aunque hay otros casos en los que las empresas han sucumbido a la extorsión. Desde el Incibe recomiendan denunciar el ‘ransomware’ y, para evitarlo, ofrecen un servicio gratuito de recuperación de la información sustraída.
Terrorismo en red
Los ciberdelincuentes no son los únicos que están actuando en internet. También los terroristas han encontrado aquí una herramienta para promocionar sus actividades y un blanco para atacar. “El ciberterrorismo se intensifica a partir del año 2010 y el objetivo es provocar indisponibilidades de los servicios esenciales de un país. Francia y Estados Unidos ya han sufrido algunos ataques”, destaca Gómez.
"Hay que ser más rápidos y detectar los agujeros de seguridad y taparlos antes de que los delincuentes lleguen a descubrirlos"
Pero “en España también hay terrorismo electrónico”, advierte. Los terroristas aprovechan “acontecimientos importantes, eventos deportivos o la celebración de unas elecciones para atacar webs o suplantar identidades con la intención de dañar la imagen y demostrar su fortaleza”.
Grandes retos
España cuenta desde 2013 con una estrategia de ciberseguridad a través de la cual se coordinan diferentes departamentos para operar contra el ciberespionaje, la delincuencia y el terrorismo en la red. Sin embargo, “los que llevan el sombrero negro” —como llama a los delincuentes Marcos Gómez— “tienen una especialización muy potente. Buscan un eslabón débil o cada innovación tecnológica para atacar. Por eso hay que ser más rápidos y detectar los agujeros de seguridad y taparlos antes de que los delincuentes lleguen a descubrirlos”.
“Trabajar de forma más coordinada es fundamental”, señala Gómez. “Compartir información entre países potencia la detección temprana de cualquier tipo de ataque porque, en el caso del ciberespionaje, pueden estar robando información de forma oculta durante años”. Precisamente la lucha contra la ciberdelincuencia está demandando una mayor formación de quienes trabajan en este ámbito. Según el Incibe, solo en la Unión Europea se necesitan unos 700.000 profesionales.