[Así se hackea del agua potable a la electricidad: la ciberamenaza rusa que busca generar colapsos]

Estamos ante un escenario de alta tensión, como el que mostraba la película En el punto de mira, que especulaba con el intento de asesinato del presidente de EEUU en una visita a Salamanca, o la trilogía de thrillers protagonizada por Gerard Butler, cuya última entrega, Objetivo: Washington D.C., incluía un ataque con drones contra el máximo mandatario estadounidense. La ministra de Defensa, Margarita Robles, indicó hace días que "la posibilidad de que haya un ciberataque existe".

Una reunión de estas características podría atraer ataques informáticos enfocados a infraestructuras críticas como la electricidad o el transporte. También podrían producirse hackeos más centrados en atacar los dispositivos de los mandatarios, por ejemplo, a través de campañas de phishing. Países enemigos (con Rusia en el punto de mira), grupos de activistas en contra de la OTAN y bandas de ciberdelincuencia que buscan ganar dinero son las principales amenazas.

Amenaza rusa

La oficina de Coordinación de Ciberseguridad del Ministerio del Interior coordinará un dispositivo específico para vigilar y responder ante posibles incidentes de ciberseguridad, además de trabajar como enlace con otras instituciones, como el Centro Criptológico Nacional del Ministerio de Defensa. El despliegue de seguridad, explican los expertos, debe ser tanto a nivel virtual como físico para evitar robos de dispositivos o accesos a los centros de reunión.

Aún así, no se ha elevado el nivel de alerta, que ya era elevado desde el inicio de la guerra en Ucrania. "Desde que empezó el conflicto, evidentemente, todos los países han incrementado su vigilancia por posibles ataques" explica a EL ESPAÑOL-Omicrono José Rosell, socio director de S2 Grupo, empresa española experta en ciberseguridad. Eusebio Nieva, director técnico de Check Point Software para España y Portugal, añade que "la cumbre lo único que hace es reunir a todas esas personas, que ya eran objetivos de este tipo de ataques".

De momento, Margarita Robles no ha señalado a ningún país o agente sospechoso de ese posible riesgo de ciberataque. Según ha publicado La Vanguardia, los servicios secretos españoles temen un ataque a infraestructuras estratégicas por parte de piratas informáticos de Rusia que estarían relacionados con el Kremlin.

La amenaza de un ataque de estas características proveniente de Rusia lleva latente desde el inicio de la invasión a Ucrania y responde al apoyo recibido por el país presidido por Volodímir Zelenski por parte de los miembros de la OTAN y la Unión Europea, entre los que está España. Desde la Casa Blanca o el Centro Nacional de Inteligencia (CNI) en España se han enviado varias advertencias sobre la actividad de los hackers rusos en los últimos meses.

Rosell recuerda que se han dado casos recientes de ataques de gran calado como el sufrido por Costa Rica, cuyo gobierno ha tenido que ordenar un estado de emergencia nacional tras sufrir un mes de ciberataques contra los sistemas de sus instituciones. Los ataques proceden de grupos vinculados o con base en Rusia, aunque el experto de S2 Group recalca la dificultad de atribuir claramente cualquier hackeo. "El intentar atribuir un ciberataque a un estado es casi imposible, porque muchos usan la llamada falsa bandera, compran direcciones IP en Rusia, en Sebastopol o en Cachemira". Así, los únicos factores que pueden sugerir esa vaga procedencia son el " tipo de técnicas, tácticas y procedimientos que utilizan".

El secretario general de la OTAN, Jens Stoltenberg, durante la rueda de prensa de este lunes

El objetivo de este tipo de ataque es crear el caos, bloquear sistemas esenciales para el funcionamiento de una población como puede ser la red eléctrica, fallos en las conexiones o los sistemas de transporte. Los métodos más habituales son "los ataques de denegación de servicio e intrusiones con una destrucción" explica Nieva de Check Point, y pone como ejemplo el cambio de la página web de alguna entidad, como los primeros hackeos que sufrió Ucrania antes del inicio de la guerra.

El posible colapso de la ciudad no es el único interés que puede haber tras los hackeos para los que deben estar preparados tanto las fuerzas de seguridad españolas como las propias delegaciones visitantes. Los ciberdelincuentes pueden recurrir a métodos más prosaicos como el phishing o simples robos de móviles para acceder a información confidencial.

Del phishing a WiFis públicas

Entre los asistentes están los responsables de la Comisión Europea y el Consejo de Europa, Ursula von der Leyden y Charles Michel, además de jefes de Estado de países como Nueva Zelanda, Japón o Australia, junto a sus delegaciones. La más grande, como es habitual, será la de Estados Unidos. Eusebio Nieva cree que el principal esfuerzo debe partir de los propios asistentes, quienes deben proteger sus equipos e información confidencial, aunque también cuenten con la ayuda de las instituciones locales.

Todos los equipos informáticos que utilicen deben estar cifrados y el personal debe seguir una serie de normas básicas para evitar problemas. En estos eventos, suelen aflorar campañas de phishing dedicadas, es decir, se mandan mensajes en nombre de la organización o apelando a servicios relacionados con la cita para que el usuario se sienta tentado a pinchar en el enlace o descargar el archivo. No hay que olvidar que España, hace menos de un mes, se ha visto inmersa en el escándalo de espionaje Pegasus y que ese software espía llegó a los móviles de políticos, en parte, a través de mensajes de phishing.

[Las 5 claves para entender qué es Pegasus: el 'software' que ha espiado el móvil de Pedro Sánchez]

Nieva pone de ejemplo otra estafa ocurrida durante un Mobile World Congress, donde se pusieron carteles con un QR falso que ofrecía acceso a WiFi gratis, pero realmente servía para extraer datos de los dispositivos. Sorprendería que hubiera que recordar a funcionarios de tan alto nivel que las redes públicas no son seguras, ni siquiera las de los hoteles que los alojan, pero toda prevención es poca. 

Eduardo Arriols, experto en ciberseguridad del Centro Universitario U-tad cree que "es muy probable que los mandatarios usen sus propias líneas de datos o bien se conecten a través de una VPN para comunicarse con el exterior. Lo mejor es prevenir, ya que todos sabemos que la ciberseguridad 100% no existe". Tener cuidado con los USB o mantener la doble autentificación para aplicaciones y dispositivos son otras de las recomendaciones que siempre dan los expertos en ciberseguridad, tanto para altos mandatarios en constante riesgo de hackeo como para simples ciudadanos. 

Dos agentes de al Policía Nacional en Madrid días antes de la cumbre de la OTAN. Efe

Independientemente de estas posibles amenazas, España cuenta con un buen nivel en materia de ciberseguridad que respalda la celebración de esta reunión política internacional y otros congresos. "No es lo mismo hacerlo aquí que en sitios donde haya una situación política inestable o una situación económica o de infraestructuras mucho peor", dice Nieva. De hecho, en el último informe de la Unión Internacional de Telecomunicaciones (ITU), agencia dedicada a las tecnologías de la ONU, España ocupa el cuarto puesto en el índice de ciberseguridad global. 

También te puede interesar...

• La gran amenaza del ciberespionaje estatal e industrial: "La guerra ha empezado y no va a parar"
• Así puedes averiguar si llevas una aplicación espía oculta en tu móvil
• Cómo saber si tu móvil está infectado con Pegasus, el software que espió a independentistas catalanes