Hace poco más de dos años, en una reunión entre responsables europeos de ciberseguridad, un alto cargo del ministerio del Interior británico emergió con un mensaje apocalíptico: “El Reino Unido está a 72 horas de la catástrofe”. El país combatía entonces una campaña de ciberataques organizada que comprometía, entre otras cosas, el suministro eléctrico e hidráulico en puntos clave de la nación. Y aunque resistió, el susto ahora convertido en anécdota se utiliza en las altas instancias de la lucha contra el crimen como ejemplo del daño potencial que es capaz de alcanzar este tipo de delincuencia, una de las amenazas centrales a las que hacen frente a diario las Fuerzas y Cuerpos de Seguridad del Estado.

A diferencia de un importante sector de la población que este viernes se familiarizó con el wannacry y con el ransomware a raíz del ataque masivo iniciado en Telefónica y extendido por toda Europa, las autoridades y las empresas se enfrentan a este tipo de situaciones a diario. Y además lo hacen juntos. “La colaboración público-privada está funcionando muy bien”, señalan fuentes solventes del ministerio del Interior español, que a menudo es situado entre los países punteros de nuestro entorno en la lucha contra el ciberdelito.

España sufre un ataque al día contra sus infraestructuras críticas: agua, energía, finanzas…

Una lucha activa, que no da tregua. Las infraestructuras críticas del Estado (agua, energía, finanzas…) reciben de media un ataque al día y las fuerzas encargadas de combatirlos aseguran que situaciones como la de este viernes son “una constante”, aunque el nivel de intensidad varíe de un caso a otro.

La protección ante este tipo de ataques se estructura en dos niveles. Por un lado, el ámbito de la seguridad física y cibernética obliga a las grandes empresas a compartir con Interior los sistemas y los protocolos que emplean en su funcionamiento diario. Por otro, el propio ministerio se dirige a las compañías periódicamente exigiendo actualizaciones basadas en auditorías y procesos de supervisión.

Las empresas, en ocasiones, asumen estas labores. En otras, las subcontratan. En otras, incluso, comparten ambos esquemas, como en el caso de Telefónica. Incluso hay otras compañías, como la auditora Deloitte, que no sólo se encargan de sus propias medidas de seguridad, sino que cuentan con un departamento informático sólido y reconocido en el sector hasta el punto de que llega a encargarse de la seguridad de otras multinacionales.

Informes conjuntos

En el caso de un ataque, como el producido este viernes en la red interna de Telefónica, e independientemente de su éxito o fracaso, el operativo habitual es siempre el mismo. Las empresas atacadas comunican el incidente al ministerio y entre ambos se elabora un informe conjunto. Las conclusiones de este documento se trasladan posteriormente, sin revelar la identidad de los atacados, al resto de grandes corporaciones para informar de tendencias, amenazas, debilidades y recomendaciones. También se informa del origen, que en la mayor parte de los casos procede de Rusia o, como sospecha el Gobierno en el caso del macroataque de este viernes, de China.

Los esfuerzos para combatir a estas guerrillas del siglo XXI se coordinan actualmente desde el Consejo Nacional de Ciberseguridad (CNC), que preside el director del Centro Nacional de Inteligencia (CNI), y que a su vez depende del Consejo Nacional de Seguridad (CNS), liderado por el presidente del Gobierno.

Del CNC, en todo caso, se desgajan tres estructuras: la del propio CNI, que se encarga de la ciberseguridad relativa a las Administraciones Públicas a través de organismos como el Centro Criptológico Nacional; la del ministerio de Defensa, que protege lo relacionado con el Ejército y la acción de las Fuerzas Armadas; y la del ministerio del Interior, que se ocupa de la protección de las infraestructuras críticas en colaboración con el ministerio de Industria. La sinergia, en este caso, se articula a través del Instituto Nacional de Ciberseguridad (INCIBE), y las fuentes consultadas subrayan que, a diferencia de en otros contextos, en este la colaboración entre la Policía y la Guardia Civil sí es fluida y “hay bastante coordinación”.