Es el 14 de mayo. Banco Santander ha notificado a la Comisión Nacional de Valores (CNMV) que sus bases de datos han sido vulneradas y que, como consecuencia, información sensible pertenece a millones de sus clientes, ubicados en España, Uruguay y Chile, que fueron liberadas al aire. Una semana después se publicó información sobre sucesivos «hackeos» de la misma clase en otras grandes empresas nacionales del Ibex 35, el día 28 afectándole en Telefónica y, al cabo de un día, en Iberdrola. El punto llega en el Pasado Viernes, cuando uno de los organismos más importantes del país, la Dirección General de Tráfico (DGT), ha notificado a otras fugas los datos de los conductores.
Sólo uno de los expertos en ciberseguridad consultados por ABC escucha la sucesión de incidentes. Igual que También se descarta que en las próximas semanas los sufran otras empresas españolas. Básicamente, pues estos sólo son sus nuevos ejemplos que responden a una teoría conocida, y aprendida por enfermedades: que la persona roja es más un polvorín en lo que nadie, absolutamente nadie, es completamente una salva. Da lo mismo que la empresa gane millones de euros al mes o que tenga suerte de seguir cotizando. Si un grupo de ciberdelincuentes quiere «piratear», es más probable que lo haga.
“La cantidad de ciberataques se ha aprovechado y siempre ha sido la más sofisticada y la que ofrece mejores resultados. Hemos llegado a que quien es el que pretende hacerlo, por desgracia, está consiguiendo. Por el mismo objetivo, si alguien intenta “hackearte” lo más posible es porque yo gano”, explica Hervé Lambertdirector de operaciones de la empresa de ciberseguridad Panda.
“Llevamos unos años que es un parar. Y que nadie se confunda, porque esa es la norma. Esta es la nueva normalidad. Consiguió atacar a cuatro importantes instituciones españolas, pero también a quienes tienen problemas con la sede de Alemania o los cinco países de Francia. Esta es la nueva normalidad que nos encontramos hoy”, declaró, por su parte, David Sancho, director de investigación de la empresa de ciberseguridad Trend Micro.
Ni a Lambert ni a Sancho la falta razón. Las cifras de ciberataques anuales la avalan. El comercio y explotación de agujeros a través de Internet cada vez resulta más rentable. El coste medio de una filtración de datos, como la que han sufrido las empresas españolas, asciende a 4 millones de euros, según cifras de IBM. Esto es un 15% más que hace tres años. Y si la cuenta la paga la sube víctima, esto también pasa con la cantidad de multas y “hackeos”. En el caso de España, los ciberataques se duplicaron entre 2022 y 2023, mientras que sólo un año se superaron los 107.777 incidentes, según el Centro Criptológico Nacional (CCN). Y 130 de ellos serán contra infraestructuras críticas, un 75% más que en 2022.
Es la pescadilla la que se convierte en cola. Y, además, todo lo que concierne al mostrador de información de las empresas interesadas aún no consigue identificar el pico, gracias al desarrollo de soluciones como el 5G o la inteligencia artificial. Las grandes organizaciones cibercriminales, que operan como mafias y son aquellas cuyos expertos están en contacto directo con los recientes “hackeos” en España, cada vez están teniendo más problemas con las organizaciones nacionales. Es la razon ? De nuevo el dinero. Vulnerar los sistemas de una empresa del Ibex como «líder», y la recompensa podría ser de varios millones de euros si la empresa a su vez acepta pagar un cambio para evitar la filtración. Algo recomendable, ya que no hay garantías.
“Antes de los ciberataques, era más masivo. Por ejemplo, puedes enviar mensajes a quienes pretendes ser cualquier persona. Ahora sabemos que esto es un cambio, las campañas mafiosas van todas más dirigidas a objetivos concretos”, afirma Sancho.
Rusia e Israel
España, como cualquier otro país, puede ser objeto de ataques condescendientes por parte de países antagónicos. Cada uno de ellos es el tercero de esta clase y, además, crítico, según el CCN. Sin embargo, en este grupo entran los expertos descartantes y los recientes “hackeos”. “Estos son los delincuentes que buscan dinero, claramente. Nosotros no comentamos nada de Israel o Rusia”, explica Josep Albors, director de la investigación de la empresa de ciberseguridad ESET. El grupo cibercriminal ShinyHunters, activo desde 2020, por ejemplo, reconoció su autoridad durante el ataque en Santander y vende los datos de sus clientes en un foro de la Dark Web. Todo esto, al parecer, es un «hackeo» presentado a una empresa que ofrece servicios al núcleo de la entidad: Copo de nievequien también trabaja para Telefónica, también informó que las pruebas no demuestran que los ataques “estuviesen relacionados” o fueran planteados por el mismo grupo.
“Por el foro donde se publica la filtración, que es de fácil acceso, que está claro que no es una operación geopolítica”, respondió el experto de ESET. Y Sancho comparte su opinión: “Lo hice por datos de clientes para hacer estas estafas, algo típico de estas bandas”. El jefe de análisis de Trend Micro indica que cuando se trata de un estado de lo que está sucediendo, lo normal es que su objetivo no sean los datos de los clientes, como es el caso en estos casos, si no la realización de ataques que impidan el estado. que los cuerpos lo hagan. Los comercios deberán operar con servicios normales o prestar. “Esto es lo que está sucediendo ahora con frecuencia en Palestina, Israel, Rusia y Ucrania, al igual que la guerra”, afirma el experto.