Aunque no seamos conscientes de ellos, los ciberataques contra España han aumentado a raíz del conflicto bélico en Ucrania. Debido a la propia seguridad del país y de las empresas no ha trascendido ninguna cifra definitiva, pero es un hecho que se han intensificado y la cuestión es contener su incremento de cara a la cumbre de la OTAN de Madrid este 29 y 30 de junio. La Alianza Atlántica da por hecho que Rusia va a intentar sabotear el evento, por lo que España se ha blindado con el mayor operativo de seguridad de la historia.
"La posibilidad de que haya un ciberataque, existe", confirmó la ministra de Defensa, Margarita Robles, a pocos días de la cita. La amenaza es bastante real. De hecho, España es el tercer país que más ciberataques recibe (40.000 al año) según los datos que maneja la Policía Nacional. Y el coste medio de los ciberataques para las empresas españolas se ha duplicado, pasando de 54.388 euros en 2020 a los 105.655 euros en 2021, según la aseguradora Hiscox. Estos ataques tienen muchas variantes y no solo consisten en el robo de información, datos personales, el hackeo de páginas webs y las extorsiones por robos de cuentas y sistemas.
No se espera que los ciberataques rusos vayan dirigidos a ciudadanos concretos, pese a que la generalización del teletrabajo y el uso de las tecnologías de la información estén aumentando nuestra exposición, pero sí pueden afectarnos a todos indirectamente si se orientan a infraestructuras críticas como pueden ser aeropuertos, hospitales, empresas encargadas del suministro de agua o centrales energéticas y producir apagones y el corte total de las telecomunicaciones. De ejecutarse con éxito podrían desencadenar el caos y, por supuesto, tumbar la cumbre.
"Cualquier sistema de telecomunicaciones que esté vinculado directa o indirectamente con la cumbre va a ser atacado o es susceptible de ser atacado", ha precisado al respecto Javier Molinera, comisario de la Policía Nacional. Por ello, las Fuerzas de Seguridad en coordinación con el CNI llevan meses preparando minuciosamente nuestras defensas digitales para neutralizar cualquier intento de sabotaje.
"Se están haciendo valoraciones de riesgo en tiempo real continuamente", asegura Molinera. Desde hace meses trabajan en peinar las redes sociales y recopilar información sobre las amenazas. La vigilancia es máxima porque un ciberataque puede venir "desde el edificio de al lado o desde otro continente". El dispositivo también está muy atento a la propaganda y posibles campañas de desinformación.
España dispone de un escudo pionero para proteger a los servicios vitales del Estado que ha despertado la curiosidad de países como Estados Unidos, según informa La Vanguardia. Este sistema está centrado en evitar ataques a infraestructuras críticas pero, como evidenció el caso Pegasus, no evita infiltraciones puntuales como la que sufrió el teléfono de Pedro Sánchez.
Concretamente un grupo de seis hackers rusos bautizados como Sandworm, está en el punto de mira del Centro Criptológico Nacional (CCN), organismo dependiente del CNI, según informa OK Diario. El FBI también tiene fichados a sus miembros, con nombre y apellidos, en su lista de los más buscados. Entre sus 'éxitos' está haber tumbado las comunicaciones ucranianas horas antes de la invasión de Rusia, con ayuda de otros hackers rusos.
Pero este grupo no es el único vigilado por los encargados de la ciberseguridad durante la cumbre de la OTAN. En el punto de mira también están otros como los bielorrusos UNC1151, theMxOnday, FancyBear o Conti, entre cuyas últimas 'hazañas' está haber cobrado 602 millones de euros por el secuestro informático de cientos de empresas.
Estos grupos han sido los más activos durante la invasión de Ucrania, pero desde hace unas semanas parecen estar en standby, como si hubiesen retirado recursos, expertos y herramientas para ahorrarlos de cara a la cumbre de la OTAN. Se desconoce si otros colectivos como Anonymous o los polacos Squad303 harán frente a esta amenaza y se pondrán de parte de la OTAN, como hicieron durante los primeros días de la invasión de Ucrania.
Aunque hasta el momento no se ha detectado una actividad que haga preocupar a los especialistas, sí se ha constatado un lógico incremento de tráfico en redes con motivo de la cumbre, algo que sucede normalmente con cualquier evento internacional. Mientras se intensifican los ciberpatrullajes, a Ifema, sede física de la cumbre, solo puede acceder el personal acreditado y más de 10.000 agentes de las fuerzas de seguridad están desplegados para proveer al evento de la máxima seguridad.