A lo largo de la semana pasada se han sucedido los ataques informáticos a empresas e instituciones públicas españolas, habiéndose conocido el nombre de varias de las afectadas. Iberdrola, Santander, Telefónica, la DGT…. La lista es larga y no incluye precisamente a pequeñas corporaciones, no. En la mayor parte de los casos se ha tratado de intrusiones que buscaban hacerse con datos personales de clientes, bien para suplantarlos o para chantajearlos amenazando con su difusión. No han sido ataques que buscaban la caída de los sistemas, sino el puro robo de información y su venta ilegal.
El objeto de estos robos y ventas es que, o bien los autores del delito o, principalmente, terceros, se hagan con bases de datos de DNIs, nombres, fechas, y demás información que puede ser muy útil para suplantar operaciones financieras opacas o para extraer dinero a los titulares o cosas por el estilo. Modernas formas de robo que buscan lo de siempre, nada más. Lo significativo de estos casos ha sido la oleada de empresas afectadas y la sensación de que se estaba ante toda una campaña de acoso, sensación que no se si es cierta o no. Los intentos de delito informático están a la orden del día y cada jornada se registran ataques de varios tipos con fines delictivos, y alguno que otro que busca testar las medidas de seguridad por un mero interés tecnológico por parte de quienes los cometen. Pocos, pero quedan hackers que no están interesados en la comisión de delitos financieros, sino en demostrar que son los más listos en la selva web. Si se ha producido un pico de ataques sería bastante interesante saber si hay algo en común en todos ellos, si hay pocas manos que los hayan ordenado. La omnipresencia de la mafia rusa y sus sistemas de desinformación acude rauda a nuestras cabezas cuando pensamos en estos asuntos, y una de las principales sorpresas que tuvo el inicio de la guerra de Ucrania es que no se produjo un proceso de ataques cibernéticos de gran escala ni sobre aquella nación ni sobre otros países occidentales. El temor a que los rusos bloqueasen sistemas de gran importancia en occidente mediante el uso de sus ejércitos de espías informáticos y granjas de bots no se concretó en casi nada, afortunadamente, pero el temor siempre está ahí. Los recientes desencuentros con Israel y el papel primordial que tiene este país en el desarrollo de tecnología de seguridad y en la cooperación en su uso (el famoso software Pegasus es de origen hebreo) inducirá a algunos a pensar que, no directamente, porque sería muy descarado, pero sí mediante una orden de no colaboración Israel puede haber abierto la puerta a que parte de los sistemas de seguridad y defensa virtuales de nuestro país hayan decaído y eso haya permitido que algunos de los que están constantemente intentando atacar lo hayan logrado. Como todo en la vida, es una hipótesis posible, pero no la veo muy probable. Lo cierto es que, a medida que la digitalización conquista más y más facetas de nuestra existencia, la cantidad de información y dinero que se esconde en la web es mayor. Las nubes, esas inmensas granjas de servidores que permiten que las redes sociales, los sistemas de compra y pago y almacenamiento operen con normalidad de manera ininterrumpida son filones de datos en los que los delincuentes pueden encontrar oro si se lo proponen. Sí, la geoestrategia puede influir, pero quizás la codicia sea suficiente para explicar una racha de asaltos tan intensa y con atacados tan célebres. Aunque las medidas de seguridad de las webs sean crecientes, la sensación de que la intimidad de nuestra información pende de un hilo no deja de ser permanente, y sospecho que habrá que tenerla siempre en mente de aquí en adelante, y actuar en consecuencia.
Los departamentos de seguridad informática son, cada vez, más robustos, y el papel de los organismos púbicos de seguridad, como el español INCIBE, claves a la hora de atajar este tipo de amenazas. Lo cierto es que nuestra vida actual ya no es posible de llevar a cabo con la red caída. Ni el ocio, ni el consumo, ni nada que nos podamos imaginar funcionaría con sistemas y servidores no operativos, y la disrupción económica y social de un ataque generalizado sería difícil de imaginar, cada vez más a medida que un nuevo sector se virtualice gracias al avance tecnológico. Es la vieja carrera militar del escudo y la flecha llevada a lo más profundo de la tecnología informática. Y los de las flechas siguen espabilando a toda velocidad. Urgen escudos.
No hay comentarios:
Publicar un comentario