Un negocio que en los últimos tres años ha provocado daños a la economía mundial de 10 billones de dólares –la mitad del PIB de Estados Unidos– ya no puede sustentarse en el trabajo de aquellos ‘cerebritos’ que desde casa o desde un garaje hacían cosas tan ‘simpáticas’ como meterse en ordenadores ajenos. La ciberdelincuencia y el ciberterrorismo han elevado el tono y se han convertido ya en una de las grandes amenazas del mundo a medida que la sociedad se va digitalizando.

En manos de grupos de profesionales o vinculados con países como Rusia, China, Corea del Norte o Irán, las ciberamenazas no son solo un arma económica para extorsionar a particulares, empresas e incluso a países enteros, sino que se han convertido ya en un artefacto militar de primera magnitud, como acabamos de ver en la invasión rusa de Ucrania.

A medida que se van conociendo más cosas de este mundo del cibercrimen, más nos sorprende la sofisticación de los grupos, organizados incluso en conglomerados empresariales que mantienen la misma estructura de cualquier sociedad anónima.

Imagen de un mail de ‘sextorsión’, una de las modalidades de la ciberdelincuencia. MARISCAL

El Grupo Conti, ligado permanentemente a los intereses de Rusia, cuenta con una plantilla de 350 miembros, organizados como si cada mañana entraran en una multinacional moderna, con un CEO, un consejo directivo, departamento de recursos humanos, salarios regulados, área de formación, bonificaciones, comisiones por objetivos y hasta la elección del ‘empleado del mes’. Para reclutar a los mejores hackers, el propio grupo entra en las bolsas de curriculums de headhunters (’cazadores de talentos’) y se pone en contacto directamente con los profesionales inscritos, que piensan que están siendo captados por una oficina profesional y no por un grupo de ciberdelincuentes.

Al Grupo Conti y a otros de su envergadura se atribuyen ataques de ‘ransonware’ –introducción de un software malicioso que secuestra archivos e información sensible, por el que más tarde se pide un rescate para liberarlo– tan sonados como los sufridos por los sistemas de salud de Irlanda o los de Estados Unidos, en donde también se vieron afectados sectores como el financiero, alimentario o tecnológico. Pero sin duda, el ataque más virulento que se ha conocido hasta ahora fue el sufrido por Costa Rica el pasado mes de abril, que obligó a declarar el estado de emergencia nacional. El ataque logró colarse en las estructuras más importantes del país. Solo por no hacer públicos los datos del Ministerio de Hacienda –672 gigabytes de información–, el Grupo Conti pidió diez millones de dólares. Países como Estados Unidos, Israel o España, y empresas como Microsoft, salieron en ayuda de Costa Rica. Estados Unidos ofreció entonces una recompensa de quince millones de dólares por información sobre el grupo ruso, del que se dice que se ha desintegrado para ir sus miembros a otros grupos más pequeños, con el fin de no levantar sospechas, aunque sus operaciones siguen vivas.

Si los ataques de la ciberdelincuencia se cifran al final en millones de dólares en el pago por ‘rescatar’ los sistemas, el mundo asiste al poder de las ciberamenazas en el campo de las guerras y en la influencia sobre la política de los países. Rusia lo está demostrando en este momento en su invasión en Ucrania, país que ya atacó en 2015, afectando a toda su red eléctrica. Pero también en su injerencia en las elecciones de Estados Unidos, Francia, España, Cataluña…, ligado a grupos extremistas y al auge del populismo que amenaza la estabilidad de países enteros o continentes como el europeo.

Acercando este asunto a nuestra vida cotidiana, ahí figura también el ataque sufrido en abril por los sistemas informáticos del Ayuntamiento de Gijón, que obligó a suspender varios servicios telemáticos. Nadie está a salvo por lo tanto de un mundo criminal cada vez más sofisticado que debe obligar a extremar las precauciones, empezando por el trabajo personal de cada día.

Nueve de cada diez españoles consultados reconocen que necesitan una mayor información y formación sobre la seguridad en internet para su actividad ordinaria. El dato lo ofrece la encuesta que acaba de hacerse pública, ‘Estudio sobre percepción y nivel de confianza en España. Cómo se protege la ciudadanía ante los ciberriesgos’, realizada por el INCIBE (Instituto Nacional de Ciberseguridad), con sede en León –uno de los primeros ejemplos de descentralización de la Administración, en este caso impulsada por el ex presidente Zapatero–.

La encuesta revela, entre otros aspectos, que el 4% de los dispositivos móviles presentaron infecciones por software malicioso, frente al 52% de los ordenadores, siendo las prácticas de mayor riesgo la descarga de contenidos y programas gratuitos desde webs no oficiales. Además, nada menos que el 41% de los encuestados es consciente de que realiza alguna conducta que compromete la seguridad de su equipo. Datos, sin duda, para la reflexión en un mundo en el que cada ciudadano, de una forma o de otra, está ‘colgado’ del mundo internet.

El INCIBE, en sus últimas alertas, informa que se ha detectado una campaña de envíos de correos electrónicos fraudulentos tipo ‘phishing’ (una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima –red social, banco, institución pública, etc.– para robarle información privada, realizarle un cargo económico o infectar el dispositivo), que en este caso tratan de suplantar a la Agencia Tributaria, con el gancho de un reembolso de 450 euros. Solución: ignorarlo, modificar contraseña de la cuenta bancaria y avisar a la entidad.

Y un anuncio: un curso de ciberseguridad para microempresas y autónomos. Siete semanas, treinta horas. Razón: INCIBE.