“Hay una ciberguerra soterrada”

“Los teléfonos no dejaban de sonar, el Gobierno nos preguntaba qué estaba pasando, las empresas afectadas nos pedían ayuda... Ese día pusimos a trabajar hasta a los que estaban de vacaciones”. Y no exagera Luis Jiménez Muñoz, subdirector general del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI) dedicado a la ciberdefensa. El 12 de mayo, cuando varias empresas españolas —entre ellas, Telefónica— padecieron un ciberataque de escala mundial, el CCN vivió una maratoniana jornada para evitar que el virus dejara incomunicada a España. Que es, ni más ni menos, lo que podría haber ocurrido de no contar con un sistema de ciberdefensa como el que dirige Jiménez. “Pusimos a funcionar toda la capacidad del CCN”.

Jiménez recibe en un despacho de la sede del CNI en Madrid. “A aquel ciberataque se le denominó WannaCry, fue de tipo ransomware [que impide el acceso a parte del sistema salvo que se pague un rescate] e infectaba los sistemas mediante un puerto de conexión a impresoras”. La alarma saltó aquel día a las 11.45 de la mañana. “No logramos hallar la vacuna hasta las siete de la tarde. Fue muy estresante. Por suerte, apenas afectó a la Administración. Solo se vieron dañadas una tablet de una ambulancia de La Rioja y un ordenador de la Junta de Andalucía”.

Las que sí se vieron afectadas fueron numerosas empresas, algunas de enorme peso. El acoso se repitió al cabo de un mes. “Recibimos ciberataques constantemente, cientos a la semana, pero este fue muy mediático porque afectó a grandes empresas que, en caso de verse dañadas, podrían afectar al normal funcionamiento del país. Telefónica nos avisó enseguida y colaboró en todo. Finalmente, pudimos controlarlo”.

WannaCry se había fraguado meses antes. “El 7 de marzo de este año, Microsoft actualizó la seguridad del puerto por el que se infectaría WannaCry, pero muchas instituciones no se descargaron la actualización. Así que un grupo de delincuentes aprovechó esta circunstancia”. ¿Qué grupo tiene capacidad para poner en jaque a varios Estados? “Se llaman The Shadow Brokers”.

The Shadow Brokers es un grupo de hackers creado en septiembre que llegó a robar información a la CIA. “La pregunta que nos hacemos es: ¿qué grupo puede tener la capacidad de robar este tipo de información y entrar así en la seguridad informática de grandes empresas? Una de las hipótesis que manejamos es que el grupo tiene un Estado detrás. Un Estado con interés en esta información y con acceso a ella”. ¿Rusia? “Por ejemplo”, responde Jiménez. Y añade: “Edward Snowden vive ahora en Moscú” .

“Existe una ciberguerra soterrada entre Estados. Una auténtica guerra por lograr información, desestabilizar, romper acuerdos, mejorar posiciones geoestratégicas… Son agresiones constantes entre países que, si se produjeran de forma física, de forma tangible, serían intolerables y tendrían consecuencias impredecibles”. Pero en el ciberespacio todo es más confuso. “Un Gobierno no llama a consultas al embajador de cierto país tras un ciberataque porque no son atribuibles. Podemos tener la casi certeza de que tal ataque proviene de un país no amigo, pero no podemos demostrarlo. Estos ataques casi siempre se ejecutan a través de grupos o de hackers”.

La ciberguerra cada vez es más visible y los ciberataques, más frecuentes. “Naciones Unidas trabaja ya en un código ético para regular el comportamiento de los Estados en el ciberespacio. Porque sabemos que estas agresiones van a ir a más”. Hay quien fantasea con una guerra cibernética que desemboque en un colapso total. “Eso podría ocurrir si se atacara físicamente ciertos centros de información, pero solo mediante ataques informáticos no lo veo factible”.

Lo curioso es que el de WannaCry no fue, ni de lejos, el ciberataque más fuerte recibido en España. “Fue, tal vez, el más mediático, porque Telefónica se vio afectada, pero en 2010 recibimos un ciberataque destinado a robar información confidencial que resultó muy preocupante. De hecho, lograron robar información sensible. Y este tipo de ataques se suceden. En ocasiones nos enteramos de que estamos infectados por algún software malicioso gracias a países amigos. Pero estas cosas no son tan mediáticas”.