¿Está preparada España para un ciberataque como el que realizó Hamas en Israel?

La semana pasada, durante la cumbre de Granada, un grupo de cibercriminales saboteó las webs de Moncloa, el ministerio de Economía y las de varias instituciones de Granada. Los responsables del ataque fueron parte del grupo ruso NoName057. Sin embargo, no fue un ciberataque a gran escala. Más bien fue una serie de pequeños ataques con unas consecuencias poco relevantes. Aún así, la pregunta está en el aire: ¿está España preparada para un ciberataque como el que realizó Hamas en Israel?

El grupo NoName57 suele llevar a cabo sus ataques coincidiendo con eventos internacionales y, como ya ha ocurrido en ocasiones anteriores, en este caso realizó una ofensiva de denegación de servicio (por sus siglas en inglés DDos): por medio del envío masivo de tráfico a una o varias webs se consigue colapsar sus servidores. El lado positivo es que un ataque de este estilo no va más allá de la interrupción de la navegación en la web atacada.

Sin embargo, la posibilidad de que haya ataques con daños más profundos es tan real como posible. De hecho, son muchos los que creen que la tercera guerra mundial será digital. Pero no por digital tiene por qué ser menos cruenta. Las armas son armas, después de todo, y un ataque informático a gran escala, a escala de país, puede llegar a causar tantas bajas como una bomba. Solo que quizás sea más difícil verlo llegar. Un ejemplo fue el caso del software espía Pegasus que infectó los móviles de numerosos gobiernos del planeta, incluso en España.

“El espionaje toma una nueva dimensión en este mundo hiperconectado, pero no es, ni siquiera, la amenaza más grave. Una invasión militar digital puede llegar a ser un verdadero problema – explica Hervé Lambert, experto en ciberseguridad de Panda Security -. Un bloqueo a las comunicaciones de una región, infectar los sistemas de sanidad o educación con malware, secuestros a las grandes empresas o a la propia administración son cosas que ya han pasado y pueden volver a pasar”. Uno de los problemas es que no siempre se sabe ni quién ataca, ya que el enemigo se oculta tras pantallas y complejas redes casi imposibles de rastrear. El propio Pentágono fue atacado y desde dentro: un empleado, ya condenado por ello, había filtrado información sensible relativa a la guerra de Ucrania.

Para hacer frente a este panorama, la ciberseguridad militar es una de las más avanzadas del panorama actual, al igual que los expertos en ciberseguridad que trabajan para la inteligencia militar. En España contamos con el Mando Conjunto del Ciberespacio (MCCE), que dirige, controla y coordina los aviones operativos de las fuerzas armadas en el ciberespacio y se encarga, entre otras tareas, de la respuesta rápida ante Emergencias Informáticas del Ministerio de Defensa. A nivel Europeo, se ha constituido CyCLONe, la red de organizaciones asignadas para la gestión de cibercrisis, que colabora con distintas organizaciones de cada país.

Lo interesante es que estos sistemas de defensa digital se parecen bastante a los procedimientos de entrenamiento del ejército sobre el terreno. Así, por ejemplo, se realizan maniobras en el plano digital, con simuladores que replican sistemas o redes enemigos y sobre los que los agentes deben actuar. Precisamente, la UE acaba de organizar unas maniobras de entrenamiento, el ejercicio de nivel operativo denominado Blue OLEx 2023, que pretende evaluar la preparación de la UE ante una posible crisis de ciberseguridad y entrenar a los equipos de respuesta.

Pero está también la diplomacia y la vigilancia y evaluación de incidentes que lo cierto es que son cada vez más frecuentes, “Todo para evitar que el ataque llegue a los ciudadanos dentro de sus propias casas algo que, en este caso, es mucho más fácil y probable porque, al fin y al cabo, ¿dónde están las fronteras de internet?”, reflexiona Lambert.

El mayor problema al que se enfrentan los expertos es que actualmente el “armamento digital” no está regulado. La OTAN trata de poner coto con una especie de tratado internacional: el Manual de Tallin, una suerte de convención de Ginebra, pero para la ciberguerra. Allí se habla de la prohibición, por ejemplo, de ataques a los sistemas digitales de hospitales o a las instalaciones eléctricas que dan servicio a las ciudades. Este manual se ha publicado en 2013 y desde entonces ha sido revisado numerosas veces debido a la velocidad a la que se mueve la tecnología digital y las nuevas amenazas que surgen casi a diario.