La gran amenaza de los ‘cibercapos’
El director de Europol alerta de que hay entre 100 y 1.000 cabecillas de redes delictivas detrás de los ataques virtuales que proliferan en todo el mundo
Un nuevo vandalismo recorre el globo en un mundo cada vez más conectado. Los ciberataques contra grandes compañías y organismos, pero también contra ciudadanos y Gobiernos, se incrementaron en 2014 en un 48%, hasta alcanzar la inimaginable cifra de 42,8 millones de incidentes, según un informe de la consultora PwC, la cifra más alta desde 2010. La procedencia de los ataques los define: desde China, los piratas informáticos se concentran en el robo de propiedad intelectual. Desde Rusia, las organizaciones delictivas virtuales prefieren el espionaje puro, la destrucción y la criminalidad a secas de toda la vida, pero ahora con nuevos medios.
Como ha advertido el director de Europol, Robin Wainwright, el cibercrimen se ha convertido en la mayor amenaza para la seguridad europea junto al terrorismo. "La amenaza es enorme. Es ahora la prioridad número uno, junto al terror. Se está convirtiendo en un problema global y necesitamos más que nunca instrumentos para hacerle frente", dijo Wainwright el viernes, último día de la Conferencia Global sobre el Ciberespacio celebrada la semana pasada en La Haya. Durante dos jornadas, más de 1.800 participantes entre expertos, activistas, gigantes de la web como Microsoft o Facebook, políticos de todos los continentes y padres de Internet como Vinton Cerf se reunieron en la ciudad holandesa, convertida esos días en una auténtica ventana al futuro.
Muchos de los ataques, según el director de Europol, se dirigen contra grandes bancos y entidades financieras y son cada vez más importantes por su "sofisticación en cuanto al malware (software maligno) utilizado y por la sofisticada ingeniería social para identificar a los empleados de los bancos" y asegura que, aunque varios de estos casos han saltado a las páginas de los periódicos, muchos no llegan a conocerse. Según sus datos, hay entre 100 y 1.000 capos detrás de estos atentados, la mayoría procedentes de Rusia o de Ucrania. "Es peligroso porque ha habido pérdidas multimillonarias. Pero lo importante es que pone de manifiesto una capacidad cada vez mayor", aseguró.
Como ejemplo de lo que podría ser la cooperación internacional y de las implicaciones del asunto, el fiscal de Eurojust, Koen Hermass, mencionó la Operación Black Shades, un operativo lanzado en 2014 contra una organización homónima que desarrolló programas maliciosos en 16 países que permitían a los compradores infectar ordenadores y controlar sus operaciones. En total, en esa operación se detuvieron a 102 personas en Europa, EE UU, América Latina y Australia.
Defensa de la privacidad
El viejo debate entre seguridad y privacidad está más de actualidad que nunca con el desarrollo de Internet. En un auditorio lleno, Carl Bildt, ex primer ministro sueco y también antiguo titular de Exteriores, presentó, dentro del marco de la Conferencia de La Haya, una de las pocas propuestas concretas de la cumbre. Toward a Social Compact for Digital (en su título en inglés), una especie de Carta Magna de las buenas prácticas en la Red, la primera de su especie, de 18 páginas y elaborada por un grupo de 29 expertos —dirigidos por el propio Bildt— es un llamamiento a considerar la privacidad de los usuarios y sus comunicaciones en la Red como un derecho humano más y a restaurar la confianza del público que, como se vio en la reunión, está muy deteriorada tras las revelaciones de espionaje masivo por parte de varios Gobiernos a sus ciudadanos, como el caso de la NSA estadounidense.
Este manifiesto es el primero del grupo, creado hace un año por los think tank Chatam House, de Reino Unido, y el Centro para la Innovación de la Gobernanza, de Australia, que publicará un informe final sobre esta cuestión a principios de 2016.
Muchos expertos temen que, mientras crecen los focos de tensión geopolítica en todo el mundo, el ciberespacio se convierta en un frente virtual en el que, aparte de dirimirse conflictos con golpes a las infraestructuras de un Estado, por ejemplo, haya cada vez más empresas que sufran incidentes no directamente relacionados con sus actividades sino por razones políticas, como le ocurrió a Sony con el estreno de La entrevista, el filme que parodia al dictador norcoreano Kim Jong-un.
Pero si el diagnóstico está claro, más difícil parece como hacerle frente. La urgencia del problema se puso de manifiesto con la sola presencia de la jefa de la diplomacia europea, Federica Mogherini, en La Haya. "Los ciberataques impulsan cada vez más guerras asimétricas y conflictos híbridos", dijo la jefa de la diplomacia europea. " Y la tendencia aumentará", añadió. Muchos de los participantes coincidieron en el objetivo de garantizar la seguridad en el ciberespacio en todos los ámbitos, pero no surgió ninguna nueva estrategia para hacerle frente, a excepción del manifiesto final y de la creación de un Foro Global sobre Ciberexperiencia, un grupo de expertos de 45 países firmantes de la Declaración de Budapest de 2001, el primer tratado contra el cibercrimen, la mayoría pertenecientes al Consejo de Europa pero también EE UU, Japón o Panamá. El grupo se reunirá anualmente en la ciudad holandesa para combatir los nuevos desafíos de una Internet abierta y libre."Lidiamos con una tarea colectiva", aseguró en uno de los seminarios Keit Pentus- Rosinarius, ministro de Asuntos Exteriores de Estonia, un país que es vanguardia mundial del desarrollo digital y víctima reciente de un ataque ruso. "Nadie puede hacerlo solo. Necesitamos cooperación a nivel global. Además, la ciberseguridad no es sólo una cuestión de seguridad, sino también de desarrollo".
Durante toda la conferencia, flotó la idea de la imperiosa necesidad de crear un tratado para enfrentarse a los nuevos riesgos, pero no pareció calar entre muchos representantes de los Gobiernos, a pesar de que Holanda instó a EE UU a una mayor cooperación internacional y a que se pusiera en marcha una normativa internacional que impida a un Estado atacar las infraestructuras y las redes de otro. "No se necesita un nuevo tratado", aseguró Christopher Pointer, de la Oficina para la Coordinación de Asuntos Cibernéticos del Departamento de Estado norteamericano. En cambio, para Matt Thomlinson, vicepresidente de Seguridad de Microsoft, "el progreso en las cuestiones de ciberseguridad no es real. No es suficiente".
Joseph S. Nye, el politólogo estadounidense que acuño la idea del soft power (poder blando), se mostró más optimista: "Deben existir normas, pero necesitamos un tiempo para desarrollarlas. Los problemas de ciberseguridad empezaron en los 90, así que es una cuestión relativamente nueva. Estamos progresando, pero aún somos jóvenes y necesitamos tiempo". Mientras el tiempo corre, la próxima conferencia, será en México en 2017, una segunda oportunidad para darle más oportunidades a un Internet para todos.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.