El frente español de la ciberguerra

En lugar de Donald Trump, Hillary Clinton podría haber jurado como presidenta de Estados Unidos si no hubiera sido por unos e-mails. Este es el análisis que hace el entorno de la exsecretaria de Estado sobre el efecto que tuvo durante la campaña electoral la filtración de unos correos enviados desde un servidor privado, pero referentes a su trabajo como responsable de la diplomacia estadounidense.

Antes de filtrarse, fueron interceptados por hackers detrás de quienes hasta Barack Obama vio la mano de los servicios secretos de Rusia. Un ciberataque procedente de un Gobierno extranjero, precisamente el origen del 90% de los casi 19.000 incidentes que registró el Centro Nacional de Inteligencia (CNI) en las distintas administraciones públicas españolas en 2015. El nivel de peligrosidad fue alto en 12.929 casos; muy alto, en 369 ocasiones, y crítico, en otras 61, según los datos del Centro Criptológico Nacional (CCN), un departamento del CNI que es uno de los tres pilares de la arquitectura pública que lucha en España contra el más reciente de los campos de batalla. Es el encargado de lidiar con la ciberseguridad de la Administración General del Estado y de sus altos cargos, empezando por la Presidencia del Gobierno y siguiendo por los ministerios, hoy en estado de ciberguerra, como otros países. “Cuando se habla en términos de dominios de enfrentamientos en operaciones militares, se habla de tierra, mar, aire y el espacio exterior, en los que puede haber operaciones militares y posibilidad de enfrentamiento. Pues el ciberespacio se ha convertido en otro dominio”, explica Alberto Hernández, director general del Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, para proteger a empresas y ciudadanos de las amenazas que vienen a través de la Red.

Si la filtración de los e-mails de Clinton podría haber dado un giro a la campaña electoral, la inteligencia francesa ha alertado a los partidos del riesgo de sufrir un ciberataque, también procedente de Rusia, de cara a las elecciones presidenciales que se celebrarán en los meses de abril y mayo.

En el contexto de ciberalarma en Europa, España no solo está aislada, sino que padece también sus efectos. El CCN mantiene la alerta en este campo en nivel “muy alto”. “El nivel de alerta de los países europeos está relacionado, porque lo que pase en España tiene repercusiones en Italia, Francia, Alemania y otros países y viceversa”, explica Rubén Santamarta, que como experto en ciberseguridad de IOACtive, se dedica a hackear sistemas para identificar su vulnerabilidad.

Europa, tristemente unida por la amenaza yihadista, no tiene de momento el ciberyihadismo como problema principal, aunque pueda serlo en el futuro. Santamarta cree que los terroristas aún no se han volcado en el potencial de los ataques a través de Internet, pero están “avanzando” en este aspecto. De momento, opina, los ataques a países europeos vienen más de “países hostiles” en un contexto de importantes elecciones y eventuales cambios políticos en 2017. Cada vez hay más amenazas que, por tanto, se detectan en mayor cantidad.

En los partidos españoles se admite que, más que hackeos, hay “filtraciones”. Aun así, el Congreso cuenta con un Centro de Información y Tecnología de la Información (TIC), que vela por la seguridad de todo su sistema y es también el encargado de informar sobre el uso seguro que los diputados deben hacer de los móviles y tabletas que estrenan al inicio de legislatura y se pone a su disposición para cualquier cosa que necesiten en materia de seguridad.

En este contexto de ciberguerra, ¿cómo se protege el Ejecutivo y sus altos cargos, desde el presidente a sus ministros? De momento, el “ciberejército” español está en posición “de defensa”, según Pedro Pablo Pérez, director ejecutivo de Eleven Paths, la unidad global de ciberseguridad de Telefónica.

Al contrario que en Estados Unidos, en España no existe una ley que prohíba, por ejemplo, que los altos cargos utilicen sus teléfonos móviles o servidores de correo electrónico privados. Pero sí hay unas pautas, en la Estrategia de Seguridad Nacional, que deben cumplir todos los niveles de un sistema de ciberdefensa descentralizado, pero bien coordinado y con buena reputación, no solo según el CNI sino según diferentes expertos.

En la cúspide se sitúa el CCN y su Equipo de Respuesta a Incidentes de Seguridad de la Información (CERT), encargado de velar por la seguridad del Gobierno. Además de analizar y gestionar amenazas, da las pautas a los departamentos de seguridad que tienen la Presidencia del Gobierno y los ministerios. Las medidas específicas se mantienen en secreto como medida de protección, pero en términos generales, el presidente del Gobierno, Mariano Rajoy, por ejemplo, utiliza un teléfono cifrado y que, en lugar de delegar en tecnologías de otros países, es de tecnología propia. Estos terminales permiten al CCN proteger las conversaciones de los altos cargos. Igual que sus e-mails y otros documentos, tienen consideración de material sensible y, según los casos, se clasifican como información secreta.

El personal del CERT está adscrito al CNI y es de perfil técnico: ingenieros informáticos o de telecomunicaciones, cuyo número es confidencial. El CCN también imparte formación al personal de ciberseguridad. A veces, directamente a ministros que así lo solicitan. Porque “tengan alguna preocupación” concreta o porque dirijan departamentos especialmente vulnerables, como Exteriores o Interior. En “sesiones ad hoc” se tratan también cuestiones sobre cómo comunicarse en el extranjero, donde las medidas de protección del CCN no llegan. Allí, los altos cargos escuchan también “recomendaciones” sobre cómo comportarse en sus comunicaciones privadas. En España no hay nada regulado al respecto, pero parece claro que medidas como el cambio periódico de contraseñas o el rastreo de los sistemas en busca de amenazas son procedimientos comunes. Por la opinión de los expertos o por lo que se hace con los altos directivos de grandes empresas, también debe de serlo que los miembros del Gobierno tomen precauciones en su vida privada, porque desde la fibra óptica instalada en sus domicilios hasta las pulseras deportivas cuentapulsaciones suponen potenciales riesgos de intromisión.

En empresas como Telefónica, el sistema que funciona es el de “seguridad por capas”. La primera es la puesta en marcha de pautas de protección como contraseñas en móviles y otros dispositivos. En la segunda, se comprueba que, por ejemplo, la obligación de tener una contraseña se cumple. La tercera capa busca posibles “comportamientos inadecuados”, no solo ataques externos, también de dentro de empresas para las que el espionaje industrial es una amenaza real. “El principal móvil siempre es el económico”, dice Pérez, que como otros expertos también menciona el hackeractivismo, que no tiene fines económicos ni políticos, más allá de llamar la atención sobre cuestiones concretas. Es el caso del grupo Anonymous a nivel mundial o del que se atribuyó el asalto a la web del Congreso en la pasada sesión de investidura para introducir un mensaje que llamaba “teatro” al Congreso y “malos actores” a los diputados.

Desde el Gobierno, la ciberseguridad se coordina con las comunidades autónomas a través de los CERT que tienen algunas como Andalucía, Comunidad Valenciana o Cataluña, la primera en crear su propio centro de seguridad que, como las demás, se coordina con el que depende del CNI. También lo hace con los ayuntamientos, dando pautas y herramientas según los casos, a través de la Federación Española de Municipios y Provincias (FEMP). El CCN también está en contacto con Policía Nacional y Guardia Civil, con el Congreso –que cinco años ha hecho frente a una veintena de “incidentes de importancia”–, con el CERT dependiente del Ministerio de Defensa exclusivo para este ámbito y con el Incibe, que el año pasado gestionó más de 110.000 incidentes, que se reparten casi a partes iguales entre intrusiones para cifrar sistemas y pedir un rescate para descifrarlos; la infección masiva de redes para robar información y lanzar ataques a terceros desde ellas; y la suplantación de bancos o compañías de energía para que el usuario dé sus datos y contraseñas.

Las cifras de la ciberguerra son apabullantes, y no precisamente a favor de países como España, que dedica 20,8 millones de euros a la respuesta a amenazas a ciudadanos y empresas a través del Incibe, mientras que multinacionales como Telefónica facturan 400 millones para ofrecer seguridad a sus clientes por todo el mundo. El secretario general del Incibe estima que el cibercrimen genera pérdidas mundiales de un billón de euros al año y el gasto global en seguridad asciende a 75.000 millones. Aun así, la intrusión de un Estado a través del ciberespionaje resulta más barata que lanzar un misil, más rápida y no deja rastro. A pesar de ello, los servicios secretos aseguran que hasta la fecha, España, de momento a la defensiva, no ha sufrido ningún problema serio.