Rusia, con su invasión a Ucrania, ha causado tal impacto global en el planeta, con el alza de precios y la falta de determinados suministros como efectos inmediatos, que administraciones y empresas han dado un paso adelante para proteger sus sistemas informáticos. Hay miedo a ciberataques de Rusia y las entidades públicas y privadas adquieren servicios de ciberseguridad, potencian la formación o adoptan medidas recomendadas por el CSIC para reforzar el control de datos. ¿Es justificado el pánico? El experto en ciberseguridad gallego Antonio Fernandes recuerda que los riesgos existían antes de la guerra y advierte cierto alarmismo.
Hace un año decía en este periódico que “lamentablemente” las empresas y administraciones “no estaban preparadas para los riesgos de un ciberataque”. ¿Hoy, cuando hablamos de mayores riesgos por la guerra, se han protegido mejor?
Cuando comenzó la invasión, el Centro Criptológico Nacional difundió por correo una serie de recomendaciones para las administraciones públicas que básicamente apuntan a tener los deberes hechos en cuanto a ciberseguridad. Quienes se hayan protegido pueden estar tranquilas y las que no, deben ponerse las pilas. Me parece un correo alarmista, que transmite miedo por el conflicto bélico cuando los ministerios de España no han sufrido ataques. Esas medidas ya se aconsejan desde hace años.
¿Una guerra puede elevar ese temor a la ciberdelincuencia que se transmite ahora?
El término “guerra híbrida”, que se produce tanto en el mundo físico como en la esfera cibernética, es algo que bautizamos así hace tiempo por culpa de Rusia. En una guerra pasa de todo, hay también campañas de desinformación para cambiar la opinión pública, y no son campañas que lleve a cabo Rusia. Mi mensaje es de calma, aunque quizá los medios se ponen un poco apocalípticos. Hay que actuar con sentido común y vigilar los correos que nos llegan, hacer esos deberes que en el ámbito público y en el privado tenemos que cumplir.
Calma. Pero ¿qué consecuencias podría tener un ciberataque en una administración o una empresa que no haya hecho esos deberes?
La desaparición de datos, robados o secuestrados. Al abrigo del conflicto bélico, muchas de esas mafias, grandes o pequeñas, pueden acechar para atribuir ataques cibernéticos a Rusia o a países afines. ¿Pueden hacerlo? Lo han hecho, no es una locura. Con desinformación o afectando a estructuras críticas como los bancos o la luz.
No todas las mafias están en Rusia, ¿no?
No. Las hay en España.
¿Cómo actúan?
Resumirlo es difícil. Como en todo grupo criminal, o cibercriminal, hay desde los dos colegas que te estafan por la calle hasta la supermafia organizada que tiene otros negocios delictivos (droga, trata de blancas). Hoy se negocia con antivirus. El mundo cambia, hoy cualquier persona es susceptible de pertenecer a una mafia. Además, están íntimamente relacionadas con países que tienen sistemas de espionaje que se apoyan en las propias mafias para poder tener acceso a equipos informáticos infectados de bancos, centrales nucleares o empresas eléctricas.
¿Hay protección infalible?
No.
Usted es experto en ciberseguridad. ¿No está lo suficientemente bien protegido?
Que va, ni yo ni nadie. Mi concepto de protección es ponerle múltiples dificultades al malo. Si tú tienes un chalé en la playa, seguramente le pones alarma con una empresa u otra, o con más de una; pues los ladrones no irán al que más alarmas tenga, sino al más desprotegido. Las mafias lo que quieren es pasta, hacer mucho dinero deprisa, así que atacan al sistema informático menos protegido, al más fácil de invadir.
Si alguien le pregunta cómo debe proteger su ordenador porque advierte algo raro en su funcionamiento, ¿qué le dice?
Si ya notas algo raro, malo. El móvil mismo, que lo llevamos siempre encima, necesita actualizaciones. El ordenador también. Los malos se aprovechan de esa falta de actualización y de fallos en el equipo. Por eso es necesario actualizarlos todos. ¿Cambiar las contraseñas? A las mafias no les importa mucho: en el mercado negro y en la dark web se nutren de filtraciones de cualquier web de cualquier empresa en la que está tu correo y tu contraseña; ellos la copian y la pegan.
