El Gobierno teme un posible ciberataque ruso que «colapse los sistemas» como el del SEPE en 2021
Fuentes gubernamentales defienden que «se están intensificando esfuerzos para evitar un ataque masivo y paliar sus efectos en caso de producirse»
El Ejecutivo se mueve con suma discreción en el campo de la ciberseguridad por miedo a mostrar las flaquezas y debilidades del Estado ante el enemigo. Y el enemigo no es otro que Rusia y su presidente, Vladimir Putin, un viejo conocido en el uso de las armas de la guerra híbrida con estrategias de desestabilización de las instituciones, bien a través de ciberataques masivos o bien a través de bulos y fake news que persiguen sembrar el caos en la opinión pública.
Un primer episodio de ello lo sufrió España en carne propia el 1 de octubre de 2017 en el procés, cuando se constató, primero por las Fuerzas Armadas y servicios de inteligencia y posteriormente por parte de un reciente informe del Parlamento Europeo, la injerencia rusa en el proceso de secesión del nacionalismo catalán con el referéndum del 1-O. Algo que sirvió de ensayo para las campañas de desinformación en nuestro país, logrando incluso moldear la opinión pública europea en contra de la actuación del Gobierno español en base a supuestos ataques de las fuerzas de seguridad contra la población civil, que se demostraron falsos e inexistentes.
El Gobierno ha cegado una primera y fundamental vía para que esto vuelva a suceder, con el cierre de Sputnik y Russia Today. Fuentes gubernamentales explican que «se ha menospreciado el efecto» del cierre de estos dos medios prorrusos que no persigue una represalia a la invasión sino «cegar la vía de entrada de la desinformación en nuestro país para evitar que se repita lo ocurrido en Cataluña».
Evitar otro ataque como el SEPE
Pero donde el Ejecutivo concentra sus esfuerzos es en otra menos publicitada línea de actuación para prevenir el segundo peligro potencial: los ciberataques. También aquí hay precedentes. En marzo del año pasado 2021 el Servicio Estatal Público de Empleo sufrió un ciberataque de primera magnitud del que aún se está recuperando y detrás del cual estuvo el Gobierno ruso «sin lugar a dudas».
Así lo explican también expertos en ciberataques consultados por THE OBJECTIVE. El profesor de Criminología y experto en cibercriminología de la Universidad a Distancia de Madrid (UDIMA), Abel Gonzalez García, asegura que «detrás de esta acción solo pudo estar un actor estatal» por la magnitud de una operación que bloqueó todos los ordenadores y archivos de la institución, provocando la parálisis de los servicios públicos de empleo en un momento especialmente sensible, como fue el periodo de adjudicación de las ayudas a los ERTE durante la pandemia.
El objetivo de los servicios de inteligencia rusos fue desprestigiar a las instituciones españolas, generando malestar entre la ciudadanía por la parálisis, un objetivo cumplido que logró resolverse en una semana pero con graves deficiencias. «El SEPE todavía está tocado, pero algunas funcionalidades se han perdido y no se han podido recuperar», explica González García respecto a la gran cantidad de archivos que se perdieron y citas de demandantes de ayudas que se cancelaron sin notificación. Unas deficiencias que no se atribuyeron al ciberataque ruso para no mostrar la debilidad del Estado español y el triunfo de la estrategia de desestabilización por parte de Rusia.
El Gobierno redobla esfuerzos
Con el recuerdo de esa amenaza, el Ejecutivo español asegura que «se están intensificando esfuerzos para evitar que vuelva a producirse», según las fuentes gubernamentales consultadas por THE OBJECTIVE. El Gobierno presume de llevar la delantera a la Unión Europea en la creación del grupo de ciberseguridad que el Gobierno español constituyó varios días antes que las autoridades comunitarias: «Vamos por delante».
Por ello, el pasado viernes el Centro Nacional de Inteligencia mandó el siguiente mensaje de alerta al Gobierno y este a su vez a los diferentes Ministerios y organismos de la Administración: «Desde el CNI avisan de que se esperan oleadas de ciberataques y que cambiemos los passwords de los ordenadores y actualicemos los sistemas operativos ya».
El Ejecutivo saca pecho de haber tomado medidas para evitar que se pueda perpetrar un «ataque masivo a gran escala» a través de la reasignación de funciones del personal de seguridad y defensa, aunque niegan que sea necesario más contratación de personal. También explican que se han activado protocolos especializados en reducir los efectos, en caso de producirse.
«Esa posibilidad siempre existe, pero ahora estamos más preparados para evitar sus efectos», explican a este periódico desde el Ejecutivo, conscientes de que los ataques son casi imposibles de evitar, pero sí se pueden atenuar sus efectos. De hecho, una máxima en el campo de la seguridad es que «solo hay dos tipos de organismos: los que ya han sido atacados y los que lo van a ser».
La inteligencia española baraja la posibilidad de que el ataque efectuado este lunes contra la cuenta de Instagram del Estado Mayor de la Defensa podría estar perpetrado por agentes rusos, pero no es la primera hipótesis. Las fuentes gubernamentales consultadas creen que los atacantes podrían ser jóvenes hackers buscando protagonismo. Una línea de investigación compartida por los expertos en este campo.
Los ataques han aumentado más de un 20%
Según el profesor González García, todo apunta a «un acto de cibervandalismo. Tal y como lo han hecho puede haber sido una chiquillada». Sin embargo, los ciberataques en infraestructuras críticas han aumentado un 20%, según el ultimo informe de la Secretaría de Estado de Seguridad del año 2020, con lo que es «muy probable» que se multipliquen en los próximos meses en España. Otra cosa es la posibilidad que tengan los servicios de inteligencia rusos de lograr sus objetivos para lograr un «colapso del sistema bancario u otras infraestructuras críticas como organismos públicos e instituciones». Un campo donde el trabajo de del Centro Criptológico Nacional, adscrito al CNI, y del Instituto Nacional en Ciberseguridad, es ingente.
Según Abel González García, España ha avanzado mucho en su capacidad para repelerlos, pero también Europa, que avanzó en el campo de la ciberseguridad en general, pero con Rusia en el campo de mira en particular. «Rusia es uno de los actores más activos en los ciberataques. En la situación actual, lo más probable es que intente algún tipo de represalia de desinformación y colapso de nuestros sistemas. En esto tiene experiencia. Lo hizo en Estonia en 2007, motivado por la influencia de la antigua UE, tras la destrucción de una estatua rusa por parte del pueblo estonio. Ello provocó un despliegue militar de la OTAN en la zona -las tropas españolas están desplegadas en la base de Adazi- y la instalación del centro de ciberdefensa de la OTAN en Estonia», donde se ubica actualmente.
El problema añadido que se les plantea a los expertos en ciberseguridad es saber «cuánto tiempo llevan los rusos trabajando anteriormente, desde que decidieron invadir Ucrania. Se puede estar fraguando un ciberataque en los servidores y hasta que no explota no lo sabes».