El ciberespionaje es una amenaza mundial, por ende España no está exenta de dicho problema, tal como lo ha alertado en numerosas ocasiones el Centro Criptológico Nacional (CCN). ¿Cómo protegerse del espionaje cibernético?
Alerta sobre el ciberespionaje a escala mundial
Siempre se ha dicho y se sigue insistiendo, en que la mejor protección de nuestros datos personales y de la información de las empresas en la red, es mediante la concienciación a todo nivel de lo importante que es la ciberseguridad.
Esto es a nivel de usuario y empresas, por lo tanto, a nivel país la seguridad debe ser aún mayor, ya que lo que está en juego es mucho más arriesgado, porque los ciberataques se producen o van dirigidos a organizaciones y corporaciones estatales de importancia estratégica en España, como organismos públicos, empresas aeronáuticas, bufetes y bancos que han sufrido 36 ataques cibernéticos críticos este año.
Teniendo conciencia de esto, se pueden tomar todas las medidas necesarias para prevenir, atacar y solucionar una posible amenaza o ataque cibernético. No cabe duda, que los sistemas son vulnerables y eso lo saben los ciberdelincuentes.
El ciberespionaje es una amenaza silenciosa más y latente en el tiempo, tan peligrosa que su alcance es inimaginable, el daño que provoca a nivel país puede ser inmenso y para qué decir a nivel mundial.
El ciberespionaje es posible debido a las vulnerabilidades del sistema, a esa brecha de seguridad que siempre existirá.
Este año 2019, la ciberguerra entre países se disparó. Los ataques cibernéticos entre países son y serán la principal amenaza para la seguridad nacional.
El objetivo de estos ataques es que los Estados tratan de sustraer información para mejorar su posición estratégica, económica y política o innovadora, lo que se llama “espionaje”.
Al mismo tiempo los ciberdelincuentes tratan de influir en la opinión pública de los países atacados o interrumpir el normal funcionamiento de los servicios esenciales.
Los ciberataques ocurridos este año, advertidos por el CCN, tenían una peligrosidad muy alta o crítica.
Mientras exista tensión entre los países, los ataques continuarán e incluso aumentarán y sólo basta un clic para iniciar una ciberguerra.
Amenazas más utilizadas
La amenaza más utilizada es el Phishing, la que ha aumentado en un 85% desde el año 2011. Corea del Norte es quien más la ha utilizado seguido de China e Irán, también Rusia.
El 96% de estos ataques se utilizan para funciones de Inteligencia y la más frecuente es la técnica de “spear phishing”, por correo electrónico. Donde obtienen información personal y sobretodo bancaria.
Sin embargo, el protagonista principal sigue siendo el Ransomware, cuyo objetivo es secuestrar la información a cambio de recompensas en bitcoin.
La llegada de las redes de datos 5G ampliará la superficie de ataques y ya veremos qué ocurre cuando esté totalmente implementada.
Ataques ocurridos en el año 2019
Debemos nombrar el primer incidente del que tuvo conocimiento el CCN y que ocurrió a fines del 2018, el ataque fue a una importante empresa aeronáutica y los hackers que estuvieron detrás fueron los iraníes APT39.
Hábilmente atacaron a una pequeña empresa proveedora como puente, ya que era más vulnerable y no tenía medidas de ciberseguridad potentes.
En febrero de este año, la APT33 también iraní, lanzó una campaña de ciberataques que afectó a despachos de abogados con clientes internacionales, incluidos bufetes en España.
En el mes de febrero hubo dos ataques cibernéticos, a un banco español perpetrado por el grupo norcoreano Cobalt Gang y el chino Emissary Panda, quien logró robar datos de varias empresas del sector aeronáutico.
El ciberataque más grave que ha sufrido España en los últimos años y que tuvo como víctima al Ministerio de Defensa, fue perpetrado por las unidades rusas Snake, APT29 y los piratas, estos aún no tendrían nombre y se les denomina ATP?, las siglas en inglés de Amenaza Persistente Avanzada y el signo de interrogación se refiere al número que remitiría a un hacker.
A escala mundial se está produciendo el fenómeno “Tsunami cibersecuestros“o “tsunami de Ransomware”, estos empezaron en el mes de enero en Estados Unidos y se extendieron a Europa. Los hacker roban información y piden rescate en bitcoin.
“En España el CCN ha abierto unos 25 expedientes con el nombre de Emotet que ha afectado a varios ayuntamientos y empresas, como Cadena SER o Everis”, según el portal republica.com
En las XIII Jornadas de Ciberseguridad, que se ha realizado en Madrid, se dio a conocer por el CCN los datos de incidentes gestionados por el organismo durante los últimos meses: 36 incidentes críticos y 1.800 incidentes muy altos, un 35% del total.
Cifras muy preocupantes, ya que para que un ciberataque sea crítico o muy alto, debe reunir varios requisitos como, debe tener una duración de más de una semana, los expertos deben dedicarle más de 1.000 horas para frenarlo e ir dirigido contra infraestructuras críticas o estar originado por otros Estados, por lo tanto estos incidentes fueron muy peligrosos.
Los demás ataques críticos, son considerados ciberataques normales en su inicio y que van escalando en gravedad debido al impacto que han causado en las administraciones.
Las grandes potencias seguirán usando el ciberespionaje a su favor, ya que es un arma silenciosa y muy eficaz, por ello se hace necesario cada vez más, invertir en la seguridad informática a nivel país.
Fuentes utilizadas en este artículo
https://www.lasprovincias.es/tecnologia/internet/ciberguerra-paises-20190611110403-ntrc.html
https://elpais.com/politica/2019/12/12/actualidad/1576175686_509774.html
Debido a los grandes problemas que existen en la seguridad informática, se hace necesario capacitar y preparar más profesionales de la Ciberseguridad.
El Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra te ofrece las herramientas necesarias para profundizar en los nuevos desafíos y riesgos que trae esta nueva dimensión y luchar en este nuevo contexto.
https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ciberterrorismo.html
Os rogaría que hablaseis con propiedad y que no confundáis hackers con ciberdelincuentes, porque ni es lo mismo, ni se parece.
Saludos.
Hola Paco
En ninguna parte del artículo decimos que los hackers son ciberdelincuentes, pero sabemos que existen hackers de sombrero blanco, hackers de sombrero gris y hackers de sombrero negro. Por lo tanto, hay ciberdelincuentes que son hackers, depende de la ética de cada uno y también del sector en el que ejerzan su profesión.