En 2014 España recibió más de 70.000 ciberataques repartidos entre instituciones públicas, empresas privadas y particulares, siendo el tercer país más atacado del mundo, sólo superado por Estados Unidos y Reino Unido. Las estadísticas confirman que, aunque los sistemas de seguridad contra ciberataques cada vez sean más completos y sofisticados, la profesionalidad de los ciberdelincuentes y el número de ataques cibernéticos sigue en aumento.
Según un informe realizado por CCN-CERT, del Centro Criptológico Nacional (dependiente del Centro Nacional de Inteligencia), los principales agentes de estas ciberamenazas no son sólo los profesionales del ciberdelito; los hacktivistas, las grandes empresas e incluso los propios gobiernos son otros de los responsables de las amenazas cibernéticas más importantes a nivel mundial. Veamos las principales.
Ciberespionaje
En los últimos años, el ciberespionaje se ha posicionado como una de las mayores amenazas para los gobiernos de todo el mundo, obligando a los servicios de inteligencia a prestar especial atención en labores preventivas y una necesidad de refuerzo de los sistemas de seguridad informáticos de las instituciones gubernamentales.
Las principales acciones de ciberespionaje llevadas a cabo contra España durante el pasado año fueron APT (Advanced Persistent Threat), dirigidas a industrias como la de defensa, la aeroespacial o la química, además de a distintas instituciones de la administración pública.
Pero no debemos olvidar que los causantes de esta ciberamenaza son, en muchos casos, gobiernos que, motivados por la búsqueda de información que ayude a proteger la seguridad nacional, la lucha contra el terrorismo o una mejora de su situación estratégica, inician acciones de hacking contra otros gobiernos o instituciones siempre de forma discreta y medida.
Uno de los temas que más controversia ha generado en la opinión pública es la existencia de empresas como ‘Hacking Team’, una empresa italiana dedicada a la seguridad en la red, que supuestamente presta servicios de ciberespionaje a gobiernos de todo el mundo. La empresa fue protagonista en la prensa mundial hace algunos meses cuando, irónicamente, su sistema de seguridad fue hackeado, saliendo a la luz un total de 400 Gigabytes de información comprometida que afectaba a multitud de países, incluido España.
Ciberdelincuencia
Otra de las amenazas más peligrosas de la red es la ciberdelincuencia, cada vez existen más organizaciones delictivas que realizan su labor en el espacio cibernético y, lo que es más preocupante, cada vez actúan de un modo más profesional. A diferencia de los espías digitales, la motivación de los ciberdelincuentes es meramente económica, atacando tanto a particulares como a empresas, aprovechándose de los beneficios de accesibilidad y anonimato que les otorga la red.
Uno de los ciberataques más perpetrados por este tipo de organizaciones es la introducción de código dañino en los sistemas de información de las víctimas ya sea “secuestrando” el equipo en su totalidad o bien encriptando algunos de sus archivos y pidiendo un “rescate” para liberar el dispositivo. Para el cobro de estos rescates los delincuentes del ciberespacio se valen de herramientas como la moneda virtual (Bitcoin) que les permite obtener el dinero manteniendo su anonimato.
Hacktivismo
Las organizaciones de hacktivistas son otra gran preocupación para empresas y gobiernos de todo el mundo debido a la arbitrariedad y potencia de algunos de sus ataques. Se caracterizan por la utilización no-violenta de herramientas digitales legal o ilegalmente y sus acciones están motivadas por la defensa de determinados posicionamientos políticos o sociales basándose por lo general en valores ideológicos.
La profesionalización de estos grupos ha ido en aumento aunque, a día de hoy, el nivel de conocimientos y capacidades de cada organización hacktivista varía mucho de un grupo a otro pudiendo encontrar distintos niveles de preparación.
En España la actividad hacktivista ha decaído manteniéndose “La 9ª Compañía” como grupo más importante. Por su parte, en las últimas revoluciones sociales producidas en los países árabes la acción hacktivista ha sido una poderosa herramienta para conseguir objetivos políticos. Algunas de las organizaciones hacktivistas más relevantes a nivel internacional son ‘Syrian Electronic Army’, ‘Anonymous’ o ‘Lizard Squad’.
Ciberterrorismo
El objetivo principal de los grupos terroristas es el de realizar cambios en la sociedad o influir en la toma de decisiones políticas usando el terror como arma, por lo que la red supone una apertura de nuevos horizontes para sus actividades delictivas. Hasta el momento estos grupos no han conseguido un nivel de profesionalización suficiente como para realizar grandes ciberataques aunque el rápido crecimiento y la fuerza que está cobrando el terrorismo internacional obliga a los servicios secretos de cada gobierno a observarlas muy de cerca pues podría suponer un grave peligro en un futuro cercano.
Los casos de ciberterrorismo más sonados hasta la fecha han sido los perpetrados por grupos yihadistas basados en desfiguraciones de páginas web y ataques DDoS (saturación de un servidor mediante ofensas en masa) como respuesta a instituciones que consideraban hostiles hacia los intereses islámicos. La utilización más frecuente que estos grupos hacen del ciberespacio hoy en día se refiere básicamente a labores de financiación, reclutamiento o propaganda entre otras, aunque en la actualidad sea difícil conocer con exactitud sus actividades en la red.
