Tres meses. Fue el tiempo que un virus permaneció en los servidores del Ministerio de Defensa
¿El objetivo? Sustraer información confidencial sobre la tecnología militar.
Un hecho que pone de relieve la importancia de invertir en materia de ciberseguridad y defensa, así como formar profesionales preparados para hacer frente a las ciberamenazas.
El Ministerio de Defensa sufre un ataque de ciberespionaje
Durante tres meses los sistemas informáticos del Ministerio de Defensa permanecieron infectados por un virus cuyo objetivo era acceder a secretos de la industria militar.
Un ataque catalogado como ciberespionaje y que, lejos de ser una acción aislada y neutralizable, existen indicios que apuntan a que podría tratarse de una amenaza mucho mayor impulsada por un Estado. Así, esta acción entra dentro de la categoría de ciberguerra/terrorismo. Y esto es tan solo la punta del iceberg.
Tal y como apunta el informe Anual de Ciberseguridad al que tuvo acceso el diario El País “existe un incremento en la agresividad de algunos servicios de inteligencia extranjeros” y añade que el ciberespionaje se trata de una “grave amenaza” para la estabilidad y seguridad nacional.
El modus operandi del ciberataque
Aunque la investigación aún se encuentra en curso, existen algunas hipótesis sobre el modus operandi del ataque:
Modo de introducción: Mediante correo electrónico
Objetivo: Obtener secretos tecnológicos de la industria milita.
Naturaleza del ataque: Espionaje militar de información clasificada.
Autor: Continúa en Investigación, pero hay un Estado detrás.
Hipótesis descartada: El ataque no proviene de dentro-la red de propósito general WAN PG que conecta los órganos de defensa no circula información clasificada
Tiempo de infección: Un trimestre
Origen del descubrimiento: Un cabo de Sistemas y Tecnologías de la Información y las Telecomunicaciones (Cestic) descubrió el virus oculto
La investigación sigue en curso
Este ataque de dimensiones aún desconocidas, continúa en fase investigación por parte de los expertos en ciberseguridad del Ministerio de Defensa y el Centro Criptológico Nacional.
Y aunque no se ha recogido de manera específica en el último Informe Anual de Seguridad Nacional, este documento alerta que el ciberespionaje “de naturaleza tanto política como económica […] en cuyo origen se encuentran ciertos Estados y empresas extranjera constituye una grave amenaza”.
Asimismo, recalca la virulencia de los servicios secretos de inteligencia extranjeros en España.
Por otro lado, destaca la lucha de los servicios convenientes para la neutralización de estas amenazas.
Así, independientemente de los ataques, que se suceden en múltiples formas y canales: el informe alerta que el ciberespacio se ha convertido en un campo de batalla, donde los afectados son desde individuales, empresarios o Gobiernos. En definitiva: la sociedad en general.
Fake News, Yihadismo y la necesidad de invertir en Defensa
El ciberespionaje forma parte del conjunto de amenazas a la seguridad, pero no es la única ni la más importante. Por ello, el informe alerta de otras amenazas:
- Desinformación y Fake News: Desde una perspectiva autocrítica y realista, el informe admite ciertas deficiencias a solucionar en materia de desinformación o fake news. Además, atribuye un nuevo término: sobreinformación y la estrategia que debe seguir el Gobierno para informar a la población.
- Yihadismo: El cual continúa siendo la principal amenaza para el país, tanto fuera como dentro del entorno digital.
Soluciones para combatir las amenazas
El informe pone de relieve algunas estrategias para neutralizar las amenazas. Una de ellas y quizás la más relevante es una mayor inversión en Defensa, en concreto, un 2% del PIB comprometido con la OTAN. Como punto de comparación, en 2018 el gasto supuso un 0,93% del PIB.
Formación como estrategia para hacer frente al ciberterrorismo
En plena transformación digital, es necesario hoy en día ser consciente de los nuevos riegos virtuales vinculados a la tecnología.
Instituciones públicas y privadas, empresas grandes o pequeñas, ciudadanos en general sufren a diario ataques cada vez más dañinos. Aun así el creciente riesgo de amenazas criminales sigue ascendiendo, los grupos terroristas también han irrumpido en este escenario internacional con recursos muy limitados.
Ante este nuevo desafío, INISEG, el Instituto Internacional en Seguridad Global (INISEG) ha decidido lanzar el máster OFICIAL en Ciberseguridad, Ciberterrorismo y Ciberguerra.
Un máster que ofrece los conocimientos y capacidades necesarios para el desarrollo de gestión de la ciberseguridad en diferentes situaciones. Un programa académico, respaldado por la Universidad de Pegaso (Italia) y que cuenta con profesionales del sector en activo.
Una formación pionera con reconocimiento dentro del espacio europeo que da acceso al doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES) y que promete dar respuesta al ritmo de crecimiento de unos profesionales cada vez más necesitados.
Fuentes:
https://elpais.com/politica/2019/03/25/actualidad/1553543912_758690.html
