Selecciona Edición
Selecciona Edición
Tamaño letra

Aumentan en Latinoamérica los ciberataques contra sistemas clave

Un informe de la OEA recoge la situación de la ciberseguridad en el continente y urge a la preparación en gobiernos, banca o energía

El secretario general de la OEA, José Miguel Insulza.
El secretario general de la OEA, José Miguel Insulza. AP

Ya no es cuestión de si se sufrirá un ataque informático, sino de cuándo. Además, el alcance de los ataques está cambiando. Grupos que antes se centraban en el robo de información ahora están más interesados en la destrucción y sabotaje de infraestructuras clave de gobiernos y grandes instituciones privadas. Esta es la situación que ha encontrado un informe encargado por la Organización de Estados Americanos (OEA) y hecho público este martes que se centra en la preparación del continente ante el cada vez mayor riesgo informático.

El informe toma como base una encuesta a la que han contestado 575 organismos públicos y privados de América, del ámbito de las comunicaciones, banca, manufacturas, energía y seguridad. De manera anónima y sin aportar detalles que comprometan su seguridad, los participantes han revelado que un 60% de ellos han sufrido intentos de robar sus datos, principalmente a través del conocido como phising (engaño para que la víctima permita el acceso de software maligno a su equipo, como los falsos emails de bancos o de correos). Este es el ataque más habitual. Pero el estudio revela que están en ascenso otras variedades más inquietantes: el 40% de los encuestados afirma que se ha encontrado intentos de inutilizar sus ordenadores; el 44% ha visto intentos de borrado de archivos y el 54% ataques para manipular sus sistemas.

El público general conoció este inquietante tipo de ciberterrorismo el pasado octubre, cuando un grupo de hackers atacó de una manera desconocida al gigante de la industria del entretenimiento Sony Pictures. A finales de septiembre, los emails de la compañía y varios sistemas críticos dejaron de funcionar. Cuando Sony se estaba recuperando del ataque, decenas de miles de archivos robados fueron difundidos en Internet como represalia por el estreno de la película ‘La entrevista’, una sátira sobre el dictador de Corea del Norte, Kim Jong-un. La información más sensible de la compañía quedó al descubierto para bochorno de sus directivos y empleados (la jefa creativa de los estudios acabó dimitiendo por el contenido de algunos emails privados) y terror de todas las grandes empresas. El propio presidente Barack Obama acusó en televisión a Pyongyang de estar detrás del ataque.

En una entrevista con EL PAÍS a propósito de este episodio, Tim Ryan, de la empresa de ciberseguridad Kroll, decía: “No es lo mismo que alguien entre en tu casa y te robe las joyas a que entre en tu casa y le prenda fuego. Tienes que estar preparado para esa posibilidad”. Ese tipo de ataque destructivo es precisamente el que ha detectado el informe de la OEA, en el que han participado 20 países. Los directivos de Sony vieron todos sus emails e informes de producción volcados en Internet por pura venganza. El de Sony es el caso reciente más conocido, pero solo dos meses antes un ataque similar obligó a cerrar a la empresa CodeSpaces. La banca brasileña también sufrió el año pasado un intento de robo de información a través de un software llamado BANLOAD.

“Según se vayan agravando los ataques en frecuencia y sofisticación y se centren no solo en el sabotaje de infraestructura crítico sino que comprometan información clave que pueda ser utilizada en el futuro, las víctimas pueden encontrarse pronto con que no tienen al apoyo necesario para defenderse de las amenazas”, asegura al empresa Trend Micro, autora del informe para la OEA.

El 53% de los encuestados ha visto aumentar el número de intentos de ataques informáticos, mientras un 40% responde que se mantiene estable. Un 76% está de acuerdo en que esos ataques se están haciendo más sofisticados. El estudio también pregunta específicamente por ataques que han intentado destruir información. Casi la mitad de los gobiernos y organismos de energía consultados afirman que han sufrido este tipo de ataques. Los dos sectores siguientes más afectados son comunicaciones y banca. En cuanto a preparación, un 69% responde que sus empleados están concienciados sobre los riesgos, pero solo un 54% tiene planes de recuperación ante desastres, un 52% tiene planes de respuesta a ataques.

“Latinoamérica y el Caribe tienen una de las poblaciones cuyo acceso a Internet crece con más rapidez en el mundo”, dice el informe, lo que conlleva un aumento de los riesgos. El trabajo incluye las recomendaciones del Comité Interamericano contra el Terrorismo, como incrementar la colaboración de los gobiernos con el sector privado (que provee el 80% de la infraestructura de Internet), el desarrollo de estrategias nacionales y el entrenamiento para situaciones de crisis. “El cibercrimen afecta al conjunto de la sociedad”, dice en el informe Adam Blackwell, secretario de Seguridad Multidimensional de la OEA, “no solo afecta a la privacidad de los individuos, sino que puede comprometer la infraestructura crítica de un país y su capacidad de proveer servicios básicos a sus ciudadanos”.