Estamos en peligro. Esta expresión, que puede sonar alarmista, puede ser más real de lo que parece. Al menos, eso es lo que se traslada desde el CNI, y más en concreto desde el Centro Criptológico Nacional (de siglas parecidas: CCN) adscrito al primero. Hablamos de un organismo que, además de alzar la voz por lo ocurrido hasta la fecha, proyecta lo que ocurrirá en los próximos meses. Así, las predicciones auguran que, a finales de 2016, habremos sufrido un 40% más de ataques, en red, que el año pasado. En éste último, 2015, se registraron 18.232 (superior, a su vez, si lo comparamos con 2014), de los que más de 400 fueron considerados de ‘alto riesgo’ (incluso se les ha llegado a catalogar de críticos).
Unos números que, si los comparamos con los que se obtenían en 2009 (200 delitos cibernéticos tan sólo), son para que el CNI se siente en busca de una solución. Y es que, la progresión que se conoce es que, partiendo de este año, dos después la cantidad se multiplicó por diez, quedándose en 2.000. Pasados 12 nuevos meses, la cifra ascendió a 4.000 y casi el mismo factor multiplicador se dio tras 365 días más (7.500 casos recogidos en 2013). Un crecimiento exponencial al que ha ayudado mucho el nacimiento de lo que se ha denominado como ‘ciberyihaidismo’, el cual: “Está usando métodos, procedimientos y herramientas del terrorismo, el ‘hacktivismo’ y la ciberguerra, por lo que constituye una realidad incipiente y supone una de las mayores amenazas con las que se enfrentarán las sociedades occidentales” comentan desde el mismo Centro Criptológico.
Miedo al ciberespinaje
Pero no sólo éste les preocupa. También el ciberespionaje. De hecho, ocupa el primer puesto de la lista. Una amenaza, que hace temblar a administraciones públicas, sistemas de transporte e infraestructuras estratégicas y, también, de defensa. Se realiza habitualmente a través de llamadas APT y por grupos terriblemente profesionalizados y con recursos amplios (e incluso ilimitados). Concretamente, España recibió a APT28, Snake, APT29, estos tres de origen ruso, y Emissary Panda, procedente de China. Si es cierto que, hasta hoy, no existe país que haya aceptado el promover este tipo de actos, pero son de esas cosas que se saben.
Sube la cantidad invertida
Otro aspecto que preocupa al CNI, y mucho, es el que estos criminales, cada día, cuenten con más medios, y de mayor envergadura. Y es que, el montante invertido por las organizaciones criminales crece a un ritmo vertiginoso, un ejemplo que refleja a la perfección es el antes mencionado ‘ciberyihaidismo’, el cual, principalmente con el dinero del Estado Islámico y del Daesh, puede: “Adquirir los conocimientos y las herramientas precisas para el desarrollo de ciberataques o contratar los servicio de alguien que lo haga por ellos”. Además, y es quizás el mayor peligro: “No han hecho sino empezar a mostrarse. Es de esperar ciberataques más numerosos, más sofisticados y más destructivos en los próximos años”.
El futuro se tiñe de negro
Si miramos al futuro, el CNI lo ve negro, ya que los distintos atacantes pueden: “Sortear los sistemas de seguridad y evitar ser detectados con más facilidad, al tiempo que experimentarán con infecciones que no requieren del uso de un archivo. De este modo, se aprovecharán de las vulnerabilidades del hardware o del firmware, al tiempo que se eludirán las defensas inyectando comandos en la memoria o manipulando funciones para introducir una infección o filtrar datos”. Con todo esto, el CNI tiene apuntados 25.000 previsibles ataques en lo que resta de 2016. La pregunta es… ¿Cómo nos podemos proteger? ¿O sólo queda rezar que no nos toque?
Seguiremos Informando…