No puede decirse que España tenga enemigos declarados en el ciberespacio. O, al menos, no está más expuesto que otros países de tamaño y potencia similares a los ataques e intrusiones a través de Internet. El descubrimiento a principios de este mes de un ciberataque al Ministerio de Defensa es una nueva prueba de que cualquier vulnerabilidad en un sistema es un atractivo irrefrenable para que otros países u organizaciones maliciosas traten de sacar partido económico o causen terror.

Fuentes conocedoras del caso aseguran que el ataque que actualmente investiga Defensa “es muy sofisticado, en el que se han empleado muchos recursos, por lo que todo hace pensar que se trata de un actor estatal”. Sin embargo, todavía nadie pone nombre al promotor del ataque. No solo por las dificultades técnicas que ello conlleva sino por el necesario equilibrio diplomático que impide acusaciones muy difíciles de sustentar.





Acto de despedida, este viernes en Ferrol, de la fragata Almirante Juan de Borbón, de la clase Álvaro de Bazán vendida a países como Australia o Noruega
(Kiko Delgado / EFE)

Fuentes del Ministerio de Defensa aseguran a este diario que el ciberataque solo ha afectado a una red de comunicación entre mandos militares que no es depositaria de información confidencial. Eso no quiere decir que no se haya podido tener acceso al contenido de dichas comunicaciones y al listado de los militares que integran dicha red.

El coronel del Ejército del Aire Ángel Gómez de Ágreda, experto en estas materias y antiguo miembro del mando conjunto de Ciberdefensa, acaba de publicar el libro Mundo Orwell: “Los ataques de esta tipología suelen perseguir la obtención de ventaja industrial y, por tanto, puede ser responsable de ellos una compañía o una empresa que quiera estar al corriente de las ofertas para ganar un concurso público”.


Rivales o aliados

En este punto es donde el foco sobre los posibles responsables del ciberataque se tiene que abrir mucho. “Podría tratarse de un competidor que, por poner ejemplos, buscara ganar un concurso público para la adquisición de fragatas o carros de combate”, comenta Gómez de Ágreda. Siguiendo esta lógica, incluso un país aliado podría haber puesto sus recursos al servicio de una gran empresa para llevar a cabo un ataque como el sufrido por Defensa.





Es posible –ese momento puede estar cerca- que se llegue a localizar el punto físico desde el que partió el ataque, lo que en muchos casos no supone más que eso: saber el punto de arranque pero no de quién partieron las órdenes o la financiación. Eso es lo más difícil de probar.


Agresiones enmascaradas en la red

Los expertos consideran que si como parece el ataque, tal como revela el diario El País, tenía efectivamente objetivos secretos vinculados a la industria militar, lo fácil sería apuntar a China por sus antecedentes, pero sin duda sería altamente temerario, incluso infundado. Podría tratarse de un ataque de otra potencia, por ejemplo de Rusia o de alguna de las dos Coreas, enmascarando su origen bien por el punto desde el que parte el ataque o incluso usando un determinado idioma en el malwere.

Lo más relevante en este capítulo es que en ocasiones los estados contratan a grupos de criminales cibernéticos para que hagan el trabajo sucio y estos pueden operar desde los puntos y plataformas más dispares. Así, el abanico de las hipótesis se agranda hasta el punto de que el promotor del ataque que ha afectado al Ministerio de Defensa podría ser incluso un país que no fuera políticamente un rival sino más bien un competidor en el mundo de la industria.








Fuente: LA Vanguardia

A %d blogueros les gusta esto: