Actualmente todos los equipos de respuesta para emergencias informáticas, conocidos como CERT, vigilan el tráfico de datos desde Rusia
Los centros de respuesta a incidentes de seguridad de la información de España, en coordinación con otros de Europa, están «en alerta» ante posibles ciberataques, que, según ha augurado el experto en ciberseguridad Juan José Nombela, «van a llegar».
Nombela, director del Área de Ciencias de la Computación y Tecnología de la Universidad Internacional de La Rioja (UNIR), ha aludido a las últimas agresiones cibernéticas y a las principales acciones de guerra en el ciberespacio.
Con la invasión rusa de Ucrania, han aumentado las amenazas en ciberseguridad, de modo que la semana pasada, el Centro Criptológico Nacional (CCN) -dependiente del Centro Nacional de Inteligencia (CNI)- activó una alerta entre las universidades, para que apagasen equipos y servidores con el fin de evitar riesgos.
En España existen más de 15 centros de respuesta ante incidencias de este tipo, como el CCN-CERT, que es público, también hay otros privados y algunos públicos, como el Instituto Nacional de Ciberseguridad (Incibe), prestan servicios a empresas, ha explicado.
Rusia siempre ha contado con bandas delictivas dedicadas al «cibercrimen», ha asegurado, de modo que de ese país proceden gran parte de los ataques de «ransomware» o programas malignos que secuestran y roban información de los ordenadores. Con un ciberataque se realiza un doble chantaje a las empresas o particulares: si quieren recuperar su información tienen que pagar, y si hay datos confidenciales, también tienen que pagar para evitar que se publiquen, ha detallado.
Aunque en Europa se detecte que esos ciberataques proceden de Rusia, es «muy complicado lograr» que las autoridades rusas colaboren para perseguir estos delitos, ha lamentado este experto, porque supone una forma de financiar el país, al igual que en otros estados se ha «hecho la vista gorda con el tráfico de drogas». «Rusia es un país con gente muy preparada, con mucha capacidad y pocas posibilidades de encontrar un buen trabajo y bien remunerado en su país. Además, tienen pocos escrúpulos, por lo que cuentan con gran cantidad de expertos«, ha indicado este directivo de UNIR.
Actualmente, todos los equipos de respuesta para emergencias informáticas, conocidos como CERT, vigilan el tráfico de datos desde Rusia, aunque ha precisado que los ciberdelincuentes utilizan otros países «de puente» para evitar ser detectados.
Los gobiernos, las grandes empresas y los bancos tienen sus propios servicios de vigilancia, ha agregado, mientras que las compañías más pequeñas contratan a profesionales externos especializados en ciberseguridad, si no tienen capacidad de contar con un experto en su plantilla.
Ha detallado que la «guerra híbrida» permite atacar un país en segundos: primero con un ciberataque que desestabiliza sus sistemas de información, defensa y finanzas, y después, lanzar los misiles y mandar los tanques.
«Los ciberataques no cuestan dinero en una guerra», por ello, ha apuntado que los países han reforzado su ciberseguridad y contratado a ejércitos de «hackers», entendidos como profesionales expertos que no se dedican a actividades delictivas.
El pasado 24 de febrero, el colectivo de piratas informáticos Anonymous declaró en su cuenta de Twitter «la ciberguerra contra el Gobierno ruso» y, desde entonces, ha reivindicado ataques contra instituciones y medios de comunicación rusos.
Nombela ha incidido en que estos activistas tradicionalmente se han mantenido «neutrales» en otros conflictos, pero en esta ocasión, se han significado con ataques «coordinados» de denegación de servicio y a otras infraestructuras críticas de Rusia, que «ha conseguido despertar el odio de todo el mundo».
Fuente: EFE
