El cuartel general 'antihackers'
España es el tercer país del mundo que
sufre más ciberataques. ¿Quién nos defiende? Incibe es el gran baluarte
español en la ciberguerra. Su sede está en León y reúne a nuestros
mejores expertos en seguridad informática. Terrorismo, crimen
organizado, gobiernos... los enemigos abundan. Así trabajan los
cibersoldados que nos protegen.
España recibió el año pasado 63 ataques de alto impacto. Su objetivo: interrumpir el suministro de energía; destruir instalaciones estratégicas... En definitiva, sembrar el caos.Los asaltantes atacan a través de Internet, usando miles de ordenadores zombis para lanzar sus ofensivas. Porque usted puede ser la próxima víctima, o un cómplice, de los agresores, que podrían haberse infiltrado en su ordenador para usarlo en un atentado, un sabotaje, un robo...
¿Quién nos defiende? La primera línea del frente la forman un puñado de hackers del Instituto Nacional de Ciberseguridad (Incibe), con sede en León. Son 70 'espartanos' en una moderna y global batalla de las Termópilas. Por comparar, el Ejército Popular Chino tiene a 50 universidades públicas y dispone de 130.000 personas en la misteriosa unidad de inteligencia 61398, que rivaliza con la Agencia Nacional de Inteligencia estadounidense (NSA) por la supremacía del ciberespacio.
Esos 63 ataques graves a España fueron la punta de lanza de los casi 500 perpetrados en 2014 contra infraestructuras críticas de nuestro país: redes eléctricas, telefónicas, logísticas, puertos, aeropuertos, banca, suministro de agua... Los fundamentos mismos de nuestra supervivencia están más automatizados que nunca y también más expuestos que nunca. En total se detectaron 18.000 incidentes, incluidos los sufridos por pequeñas y grandes empresas (a 15 del IBEX 35 les robaron credenciales con acceso a archivos privados) y ciudadanos víctimas de fraudes. Y la escalada es vertiginosa. En lo que llevamos de 2015 ya van 23.000.
Los principales riesgos consisten en accesos no autorizados -introducción de códigos maliciosos para tomar el control de un sistema- y conexiones masivas encaminadas a paralizar un servicio. Muchos de estos ataques fueron perpetrados con servidores alojados en Rusia y China, desde donde partieron también intentos de penetrar en los teléfonos de varios ministros. El titular de Exteriores, José Manuel García-Margallo, ha revelado que España es el tercer país -tras los Estados Unidos y el Reino Unido- que más ciberataques sufre.
El Enemigo también puede estar dentro
El mismo Incibe no se libra y soporta intentos diarios de intrusión. En su sala de control se vigilan ocho millones de eventos informáticos cada día. El trabajo del personal se monitoriza y audita constantemente, explica Marcos Gómez, subdirector de operaciones: «Cada tarea es compartida y cada empleado hace solo una porción de la misma. Si alguien tiene un comportamiento inusual, se lo controla». De este modo, todos se vigilan entre sí para que no se den casos como el de Edward Snowden -el contratista que reveló secretos de la NSA- o que organizaciones criminales, terroristas u otros gobiernos les intenten sobornar o extorsionar.
La mayoría de los hackers del Incibe son ingenieros informáticos y de Telecomunicaciones, pero también hay físicos y matemáticos. Han superado pruebas de selección divididas en retos de dificultad creciente, en las que deben demostrar sus habilidades técnicas: intrusión, detección de vulnerabilidades, ingeniería inversa, análisis forense de incidentes... Aunque se trata de personal civil, a los seleccionados también se les exige compromiso y vocación de servicio, pues se trata de un sector de gran trascendencia para la seguridad nacional. Talento nunca ha faltado en España, donde se desarrolló el primer antivirus de la historia. El problema es la 'fuga de cerebros'. Una de las misiones del Incibe es, precisamente, procurar que nuestros mejores ciberguerreros no hagan las maletas.
El gasto mundial (y el nacional) en ciberseguridad crece entre un diez y un doce por ciento anual. Y el trabajo está asegurado en los próximos años. No solo se buscan perfiles técnicos. En realidad, las start-ups del sector contratan lo que se conoce como las tres haches: hackers (los que resuelven los problemas), hipsters (los que convierten una solución en un producto de mercado) y hustlers (irónicamente, 'timadores'; los que consiguen financiación). La facturación mundial es de 70.000 millones. Y alcanzará los 90.000 millones en 2023 solo en los Estados Unidos.
Todos contra todos: no hay aliados
Organizaciones criminales contra empresas, ciudadanos y gobiernos; también los Estados entre sí; no hay aliados que valgan en la ciberguerra. En junio se supo que Washington había espiado a los tres últimos presidentes franceses y tenía controlado el móvil de François Hollande. La mayoría de las escaramuzas no trascienden, aunque cada vez con más frecuencia saltan a los titulares casos sonados como el de la ofensiva contra la compañía Sony Pictures, presuntamente dirigida desde Corea del Norte en represalia por la película The Interview, que caricaturiza al dictador Kim Jong-un. O el hackeo de un canal de televisión francés por parte del Estado Islámico. O el reciente robo de los datos de cuatro millones de funcionarios de los Estados Unidos, atribuido a piratas chinos, a los que también se culpa de la desaparición de cinco millones de euros de una cuenta de la aerolínea Ryanair.
La ciberguerra tiene un trasfondo económico. Un informe de la compañía de antivirus McAfee cifra los costes mundiales en más de 400.000 millones de dólares al año, sobre todo por el robo de capitales, el espionaje industrial y la suplantación de identidad. Es un mercado que ya iguala o supera al de las drogas. Y tiene tres patas: la ciberdelincuencia, de la que las principales víctimas son los ciudadanos; el ciberespionaje, que afecta a las empresas y gobiernos; y ahora el ciberterrorismo.
«Las amenazas más comunes contra ciudadanos son los fraudes. Destacaría el éxito que está teniendo el ransomware: secuestran información valiosa de tu máquina, cifrando el disco duro, y piden un rescate por darte la clave para descifrarlo. Se suele pagar en bitcoins porque no deja pistas», explica Abel González, responsable del Equipo de Respuesta ante Emergencias Informáticas (CERT). Los chantajistas suelen pedir entre 100 y 3000 euros. Aunque hoy en día no hace falta tener unos conocimientos avanzados para sacar tajada de Internet. Los delincuentes comunes rastrean las redes sociales para indagar quién está de vacaciones (hoy, los móviles incluso publican las fotos geoetiquetadas) y dar el palo en las casas vacías. «En cuanto a las empresas, vemos muchos robos de propiedad intelectual, patentes, investigaciones... Una vez conseguida la información, se trafica con ella vendiéndola a otras compañías», añade González.
El 90 por ciento de los ataques son a ordenadores, y ya no solo a los que funcionan con Windows. La sofisticación de los virus informáticos ha crecido exponencialmente en cinco años. Todos los sistemas operativos están expuestos. Y los smartphones y tabletas tampoco son seguros al cien por cien. A los expertos les parece temerario, por ejemplo, que aplicaciones como la que convierte el flash de la cámara del móvil en una linterna acceda a la libreta de direcciones. También el acceso a una red Wi-Fi pública sin tomar precauciones puede ser peligroso. Y el 'Internet de las cosas', que terminará interconectando todos nuestros aparatos, aumentará los riesgos. Ya se han lanzado ataques de spam desde frigoríficos. Y los wearables no se libran, en especial los relacionados con la salud. Un marcapasos puede ser hackeado.
Guerra virtual con daños reales
Pero el salto cualitativo más preocupante es que al interés económico se le ha sumado la confrontación ideológica. Los ciberterroristas, que hasta el momento habían usado Internet básicamente para reclutamiento y propaganda, ya tienen capacidad para atacar infraestructuras críticas. Según el personal del Incibe, la posibilidad de un ciberataque que cause víctimas, y no solo daños económicos, como la interrupción del suministro de gas o la inutilización de los cajeros automáticos de un banco, está a la vuelta de la esquina.
«En infraestructuras críticas estamos detectando ataques de denegación de servicio. Pueden afectar a la vida y la economía de las personas, en especial para los trabajadores de ciertas industrias. Pero también un corte de electricidad puede sembrar el caos. Y el sector del agua es muy importante. Los procesos de filtrado y canalización están automatizados y si se cambia algún parámetro puede causar serios problemas. Existe una gran preocupación por lo que pueda hacer el Estado Islámico. Los yihadistas pueden causar mucho daño sin correr apenas riesgos advierte González. Y pronostica: La ciberguerra será cada vez más frecuente. Un país puede atacar a otro, como hicieron los Estados Unidos e Israel contra las instalaciones nucleares de Irán, pero la tecnología ya está disponible para cualquiera. Perpetrar un ataque es técnicamente factible, solo se necesita la motivación».
23.000 ataques en 2015 Mapa en tiempo real de los ataques cibernéticos detectados en lo que va de año contra empresas e intereses españoles: más de 23.000. La mayoría procede de China, los Estados Unidos y Rusia. De todos ellos, 122 son ataques internos, perpetrados desde servidores en suelo español.
EL CUERPO DE ÉLITE
Miguel Rego Director general del Instituto de Ciberseguridad (Incibe). Ingeniero en Informática y teniente coronel de la Armada en excedencia.
"El 60 por ciento de los ordenadores que hay en los hogares españoles podrían estar infectados"
Las empresas españolas pierden unos 14.000 millones de euros anuales por intentos de acceso en red no autorizados; ataques con virus, troyanos, gusanos, spyware, spam... Por otro lado, el 60 por ciento de los equipos instalados en los hogares españoles podrían estar infectados y el 54 por ciento de los usuarios han sido víctimas de algún fraude. El Consejo de Europa calcula que más de un millón y medio de personas son víctimas cada día de ataques en todo el mundo. El Incibe es la entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de los ciudadanos, la red académica española y las empresas, sobre todo para sectores estratégicos».
ANA SANTOS
Oficina de Seguridad del Internauta (OSI). Ingeniera de Telecomunicaciones.
"Ayudamos al ciudadano a saber si su ordenador está infectado y le mostramos cómo limpiarlo"
Proporcionamos información y soporte al usuario para evitar y resolver problemas de seguridad en Internet. Nuestras herramientas son gratuitas y ayudan a adoptar comportamientos seguros en redes sociales, juegos... Tenemos un canal de avisos con las últimas alertas de seguridad, una app para Android que evalúa la seguridad del móvil y nuestro servicio estrella es el AntiBotnet. Una botnet es una red de ordenadores controlados por ciberdelincuentes. Te decimos si tu PC está infectado y te damos enlaces a herramientas para desinfectarlo. En España hemos detectado unas 60.000 direcciones de ip infectadas».
RAÚL RIESCO
Gerencia de I+D y promoción del talento. Ingeniero de Telecomunicaciones.
El mercado de ciberseguridad crece entre el diez y el doce por ciento anual y tenemos un problema de 'fuga de cerebros'"
"Gestionar el talento es básico para mejorar la ciberseguridad española. En el Cybercamp un evento que organizamos se selecciona a los mejores hackers de España. También hacemos cursos on-line muy especializados que son abiertos y gratuitos. De los miles de alumnos que empiezan, solo terminan el cinco por ciento. Nos faltan expertos en ciberseguridad. El mercado crece entre el diez y el doce por ciento anual y tenemos un problema de 'fuga de cerebros'. En los Estados Unidos hay una banda salarial a partir de cien mil dólares con la que no podemos competir. Pero no solo se van por cuestión de salario, también porque allí pueden tratar de tú a tú con los mejores».
ABEL GONZÁLEZ
Responsable del Equipo de Respuesta ante Emergencias Informáticas (CERT) de Seguridad e Industria. Ingeniero en Informática.
"No solo esperamos los ataques, también ponemos trampas con servidores débiles y esperamos a que sean atacados"
Damos respuesta urgente a ciudadanos, empresas, universidades y sectores esenciales, como energía, transportes, telecomunicaciones y banca. Los ataques suelen provenir de otros países. Colaboramos con policías y gobiernos extranjeros. Eso agiliza la respuesta. No solo esperamos a que se nos notifique un incidente, también vigilamos Internet: colocamos servidores trampa que son vulnerables y esperamos a que sean atacados. Así conseguimos identificar la procedencia del asalto y pistas sobre los virus y herramientas maliciosas. De este modo podemos anticiparnos a futuras amenazas».
LAS PRINCICPALES CIBERAMENAZAS
Ataque DDoS
¿QUÉ ES? Saturar un servidor haciendo más conexiones de las que puede soportar. En 2014, una compañía energética española fue víctima de un ataque mediante ordenadores zombis, infectados por un troyano. Duró tres horas y se recibieron 119 millones de conexiones que tumbaron el servicio.
Troyanos ¿QUÉ SON? Como el caballo de Troya, entran subrepticiamente en un sistema. Aprovechan una puerta trasera para ejecutar programas sin permiso.
Gusanos ¿QUÉ SON? Virus capaces de duplicarse por sí mismos y de hacer que las máquinas que los hospedan sean cada vez más lentas.
'Keyloggers', 'stealers' ¿QUÉ SON? Programas para robar datos.
Amenaza avanzada persistente ¿QUÉ ES? Conjunto de procesos informáticos sigilosos y continuos, dirigidos sobre todo a romper la seguridad informática de una empresa para realizar espionaje industrial o encontrar vulnerabilidades de seguridad.
'Botnets' ¿QUÉ SON? Redes de ordenadores infectados o zombis. Pueden, por ejemplo, hacer millones de clics en un banner haciendo creer al cliente que su promoción está teniendo éxito, cuando no es así.
'Backdoor' ¿QUÉ ES? Puerta trasera, entrada en un PC sin ser detectado, generalmente para someterlo a un acceso remoto.
'Drive by downloads' ¿QUÉ SON? Sitios que instalan códigos (spyware) que dan información de los equipos sin que se percate el usuario
.'Ransomware' ¿QUÉ ES? Programas que hacen inaccesibles archivos. Cifran, por ejemplo, el disco duro. El ciberdelincuente pide un rescate para que el afectado pueda recuperar la información.
Ataque de día cero ¿QUÉ ES? Es un ataque contra una aplicación o sistema que ejecuta código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para la gente y el fabricante del producto. Esto supone que aún no se conocen antivirus o herramientas para repararlas.las principales ciberamenazas,.
TÍTULO: EN PRIMER PLANO - Una extraña en palacio,.
Una extraña en palacio
El misterio que rodea a la actriz Julie
Gayet, pareja del presidente de la república, François Hollande,
fascina a los franceses. Ya duerme cuatro noches por semana en el
Elíseo. Pero su presencia es uno de los secretos mejor protegidos. El
político sabe que el futuro de su carrera depende de cómo juegue sus
cartas sentimentales.
Entonces, la actriz -divorciada y con dos hijos- se refugio en su loft del centro del París. Y casi no ha vuelto a salir. Ha tenido que pasar casi un año para que retome su carrera de actriz y, en cuanto a sus apariciones como primera dama en la sombra, Hollande las administra en dosis homeopáticas, gota a gota. En los manuales de política está todo escrito sobre cómo afrontar una crisis de gobierno. Pero no dice nada sobre qué hacer cuando el presidente tiene una crisis sentimental. Los asesores de Hollande le aconsejaron que dejara pasar el tiempo. Y eso ha hecho. Trata de que el recambio de la despechada periodista Valérie Trierweiler por esta actriz comprometida sea un fait accompli ante una opinión pública inmunizada. Política de hechos consumados.
El amor que le ha costado caro al presidente
Hollande el asunto le está costando caro en términos de imagen. Y esto, para un presidente que ya arrastraba los índices de popularidad más bajos de la historia reciente de Francia, es como decir que se vaya olvidando de la reelección, por lo menos así opina el 46 por ciento de los franceses, que creen que Gayet es un lastre para su carrera.
El ciclón Trierweiler lo arrasó todo. Al enterarse de que Hollande y Gayet se veían a escondidas, Trierweiler perdió la cabeza. «Reviento. Voy corriendo al baño. Cojo una bolsa de plástico con somníferos. François me ha seguido. Intenta cogerme la bolsa. Corro a la habitación. Me coge la bolsa, que se rompe. Las pastillas se esparcen por la cama y el suelo. Recupero algunas. Me trago las que puedo... -escribe en unas memorias descarnadas que se han convertido en best seller. Lo peor, el golpe que asestó a la reputación de político de izquierdas de Hollande-. Se presenta como el hombre que no ama a los ricos. En realidad, el presidente no ama a los pobres. Los llama 'los sin dientes'».
La furia desatada por la mujer que acompañó a Hollande en su asalto al Elíseo fascina a los franceses, pero les encandila aún más el misterio que rodea a Gayet. Un misterio que nace de una paradoja. ¿Cómo es posible que sepan tan poco de una actriz que lleva 70 películas a sus espaldas? De acuerdo con que la mayoría de sus apariciones han sido en papeles secundarios, pero la carrera de Gayet se extiende 22 años... ¿por qué les resulta tan desconocida?
Al contrario que Trierweiler, es como si Gayet anduviese de puntillas por la vida. Procura no hacer ruido, pero pisa fuerte. La lista de las causas defendidas por la actriz es tan larga como una guía telefónica: ciegos, enfermos de sida, víctimas de Boko Haram... Gayet lleva el compromiso en el ADN.
Es hija de un prestigioso cirujano, Brice Gayet, cofundador de Médicos sin Fronteras, y de la anticuaria Anne Faure, heredera de una dinastía industrial. Familia burguesa, pero que siempre frecuentó los círculos socialistas. De pequeña quiso ser cantante de ópera, pero a los 17 años se marchó a Londres para estudiar interpretación. La actriz estuvo casada ocho años, hasta 2006, con el escritor argentino Santiago Amigorena, con quien tuvo a sus dos hijos, hoy adolescentes. Por eso habla español. Amigorena escribió una novela con aroma autobiográfico, llena de respeto hacia su ex, nada que ver con los torpedos de Trierweiler contra Hollande.
Su filmografía incluye decenas de papeles de segunda fila. Pero es una habitual de los festivales de San Sebastián y Cannes. Su paso por la alfombra roja en la última edición fue la comidilla. Se la vio por fin relajada, después de haber soportado todo tipo de rumores. Que si habían roto, que si le había dado un ultimátum a Hollande para que se casase con ella... El presidente es un soltero recalcitrante, a pesar de tener cuatro hijos con su compañera de partido Ségolène Royal, que fue su pareja antes de Trierweiler y quien en la actualidad es ministra de Ecología en su gabinete. Gayet bromeó incluso, quejándose entre risas de que ahora solo le ofrecían papeles 'gubernamentales': diplomática, mujer policía...
La increíble agenda de contactos de la actriz. Lo cierto es que Gayet ha tenido más éxito en el networking que en la pantalla, y puede presumir de una agenda de contactos envidiable, con François Pinault, el monarca del lujo (Gucci, Yves Saint-Laurent...), entre sus mecenas. Tiene su propia productora, Rouge International (el nombre no es casual), que va camino de convertirse en un holding, lo que levanta suspicacias. Cine de izquierdas, bienpensante. «Para mí, el cine es político. Siempre he sido una persona comprometida, aunque no esté inscrita en un partido político», dijo en una de las raras entrevistas que ha concedido en los últimos meses, siempre fuera de Francia.
Cine y más cine. Es de lo que más habla con Hollande, gran cinéfilo. Según la revista Elle, uno de los hijos del presidente, Thomas, novio de una amiga de Gayet, propició un encuentro entre ambos, que ya se conocían de una campaña política. Y el resto es historia. Van al cine, hablan de cine, y entre película y película, amour fou. Primero en un apartamento cerca del Elíseo y después, cuando advirtieron que el portero del inmueble intentaba fotografiarlos, en un discreto loft de un barrio bohemio. El paparazzi que cazó a la pareja, la víspera y el primer día de Año Nuevo de 2014, dijo que llegaban de noche y se marchaban a las once de la mañana. Entre medias, Hollande celebró la Nochevieja con Trierweiler y miembros de su gobierno, entre ellos el primer ministro Manuel Valls, el gran beneficiado por el affaire, según los comentaristas políticos y la propia Trierweiler, que pronostica que Hollande llegaría en posición de debilidad a unas hipotéticas primarias en 2017. Quizá no, si Hollande consigue normalizar su relación con Gayet a ojos de los franceses. Al fin y al cabo, Sarkozy ya hizo lo propio con Carla Bruni, cuyo glamour se convirtió en un activo para el expresidente.
Fiel a sus asesores, Hollande ha intentado separar su vida política de la privada. De primera dama, y solo en los asuntos protocolarios, ha ejercido la ministra Royal.
Gayet, mientras, ha sido una ciudadana más. Duerme al menos cuatro noches por semana en el Elíseo. Pero se mueve como una sombra. Nunca accede al palacio por la puerta principal y solo una vez se ha podido fotografiar a la pareja en la residencia presidencial, con un potente teleobjetivo, mientras desayunaban en los jardines. Su presencia es uno de los misterios mejor protegidos. Ni se la ve, ni se la oye ni se la puede mencionar al jefe de Estado, hipersensible con el tema, como afirma un colaborador citado por el semanario L'Express. «Hollande no soporta que hablen de Gayet como si fuera la primera dama. Lo pone fuera de sí, es tabú. Para él, el concepto de primera dama es sinónimo de problemas y cualquier estrategia para oficializar la relación está fuera de discusión». Según L'Express, la actriz se ha conformado con redecorar un poco los apartamentos privados, buscando recambios únicamente en las reservas del Patrimonio Nacional -algo que niega, sin embargo, el servicio de comunicación del Elíseo- y procurando no hacer gastos. «Su principal presupuesto -bromea alguien de su entorno- es el del agua para sus tés, que bebe en grandes cantidades».
El presidente nunca se ha casado. En las cenas a las que Hollande asiste con ella, el presidente está siempre en guardia: «En cuanto Julie Gayet aborda algún tema político, él se pone a hacer bromas y despacha el asunto con cualquier comentario», explica un testigo. Cuando ella critica, por ejemplo, a un embajador francés, él la interrumpe de inmediato, con sorna: «Lo nombré yo», suscitando las carcajadas de los comensales.
Tras años de vida en común con una figura de la izquierda (Ségolène Royal) y una periodista política aficionada a los tuits vengativos (Trierweiler), Hollande quiere universos totalmente estancos entre su vida privada y su vida política. El presidente, que no se ha casado nunca, no parece dispuesto a renunciar al estado de soltería. «El asunto Gayet muestra que la cuestión de la primera dama no es importante en Francia», subraya un ministro. «Los viajes oficiales o las cenas de Estado con un presidente soltero no plantean ningún problema». Una amiga de Julie Gayet confiesa: «Si lo hacen oficial, ella no sabe muy bien lo que hará. No está claro que sea bueno para su relación. Viven una historia de amor en la que nadie toma decisiones a corto plazo. Hay demasiada gente pidiendo cosas, presionando».La actividad profesional de Gayet como productora podría ser explotada por los rivales políticos de Hollande. Su proximidad con el poder en un oficio muy subvencionado con dinero público puede alimentar sospechas. Ella quiere conservar su independencia a toda costa y vivir su vida. Y suspira por el modelo alemán: ¿alguien conoce al marido de Angela Merkel?,.
No hay comentarios:
Publicar un comentario