Desde su inicio el pasado 24 de febrero, la guerra entre Rusia y Ucrania se ha librado en el terreno militar y digital. A Rusia se le atribuyen varios hackeos en Ucrania antes incluso de la invasión. Mientras, el país de Zelensky responde con una guerrilla digital y la ayuda de Anonymous.

Sin embargo, siempre ha existido la amenaza de que la actividad rusa pueda saltar a un panorama más internacional como respuesta a las sanciones económicas. Una semana después de que la Casa Blanca advirtiera que los hackers rusos se están preparando para lanzar nuevos ataques, un informe del Centro Nacional de Inteligencia (CNI) al que ha tenido acceso EL ESPAÑOL, alerta de inminentes ataques informáticos contra objetivos españoles críticos. Los sectores esenciales se posicionan como uno de los objetivos más golosos para grupos de ciberdelincuencia patrocinados por el Kremlin, la historia reciente está plagada de ejemplos.

Objetivo: el caos

No es una sorpresa, como ya reveló este periódico, España lleva desde el inicio de la guerra sufriendo ciberataques que persiguen "influir o alterar opiniones". No obstante, lejos de los clásicos hackeos con motivaciones económicas o la desinformación que circula por la red, las actuales amenazas encajan mejor en el término ciberterrorismo y aspiran a sembrar el caos en la población.

"Muchos de estos ciberataques se producen, por ejemplo, en hospitales y ayuntamientos, por ejemplo el de Castellón. Se producen para obtener el dinero, pero ahora estamos en un episodio diferente, estamos en una situación de guerra y los ciberataques son destructivos" explica en una entrevista a EL ESPAÑOL-Omicrono, José Rosell, socio director de S2 Grupo.

Bandera ucraniana junto a código informático. Manuel Fernández Omicrono

El ejemplo más reciente de ataque de ciberterrorismo es el último hackeo que ha sufrido la población ucraniana, que ha visto como desde Rusia se ha tumbado al mayor proveedor de internet, dejando gran parte del país sin conexión. Una página más en el largo historial de ataques que responden a esta motivación y cuyos responsables son grupos de ciberdelincuencia relacionados con el GRU o, lo que es lo mismo, el Servicio de Inteligencia de las Fuerzas Armadas de Rusia.

En la última década, incluso aquellos que pretendían conseguir un beneficio económico han provocado estragos en la sectores clave para la sociedad. Se han registrado hackeos de gran calado en la industria alimentaria como el de JBS o el que sufrió a principios de año la empresa KP Snacks en Reino Unido, impidiendo la distribución de alimentos entre la población de muchos países. También en hospitales, el virus NotPetya iba dirigido a Ucrania y se extendió a todo el mundo obligando al Servicio Nacional de Salud de Reino Unido a cancelar citas médicas. 

NotPetya

En 2015, la red eléctrica de Ucrania se vio interrumpida por Black Energy dejando sin luz a 80.000 viviendas en el oeste del país durante seis horas. Menos destructivo fue el ataque de la red eléctrica que se detectó en Estados Unidos y Europa en 2017, con Dragonfly 2.0 que permitió a los agresores recoger datos y acceso a los sistemas del sector. "Por suerte", el grupo estaba más interesado en usar ese poder para negociar que para provocar problemas en el abastecimiento de energía.

En 2016, el Estado Islámico, Daesh, tomó como objetivo de un ataque la depuradora de agua de una ciudad en Inglaterra con la intención de cambiar los niveles de sustancias químicas que se utilizan para tratar el agua que consumían los miles de habitantes en la zona.

Biofactoría del grupo Suez en Granada

Gracias a la actuación de los responsables de la planta, el fallo del sistema se pudo encauzar antes de que causara una catástrofe humanitaria. En España, los servicios de inteligencia también tuvieron constancia de grupos yihadistas que planeaban en internet cómo introducir venenos en los canales y depósitos de agua del país.

Imposible la protección total

Muchos de estos ataques se inician con un fallo humano, empleados que caen en campañas de phishing y sirven de entrada a los delincuentes. Por ello, Rosell aconseja invertir en capacitación del personal en la fase de protección. Al inicio del conflicto, Edgard Capdevielle, CEO de Nozomi Networks, empresa especializada en visualización e identificación de ataques en redes explicaba a este medio la importancia de los sistemas de doble autentificación como una de las principales medidas de prevención que evitan que los intrusos tengan un fácil acceso a los sistemas críticos o información sensible.

Contraseñas Seguras

No obstante, los expertos siempre recuerdan que es imposible estar protegidos por completo. "Tenemos que dar por sentado que vamos a tener un incidente, porque si somos objetivos es muy difícil protegernos, lo que tenemos es que trabajar en detectar lo más rápidamente posible para responder de la forma adecuada" aconsejan Rosell que es más defensor de reforzar las fases posteriores al ataque.

En este sentido, se muestra optimista con la situación de las empresas e infraestructuras en España, "la introducción de la tecnología ha sido tan rápida en la sociedad que no nos ha dado tiempo ni a prepararnos, ni a formarnos". Pero, creo que estamos haciendo lo que tenemos que hacer. Y el Gobierno con las últimas medidas que ha publicado se le está dando un impulso más que notable. Otra cosa es que todo esto no se puede hacer de la noche a la mañana, claro".

Ciberseguridad en instituciones públicas

De hecho, el Gobierno ha decidido acelerar la puesta en marcha de sus planes para garantizar un nivel adecuado de ciberseguridad en España dada la creciente tensión en el terreno internacional. Para ello destinará 1.200 millones al nuevo Plan Nacional de Ciberseguridad.