Euskadi extrema la precaución después de subir la alerta en ciberseguridad por la guerra

En esa tesitura, en la que casi nadie termina de hablar claro, pues todo depende de Moncloa, pero todos dejan entrever cosas, una realidad se impone: España ha elevado su nivel de alerta cibernética. En concreto, según varios expertos consultados por DV, del estadio 1 (que ya es muy exigente) al 2, en la escala que maneja el Centro Nacional de Inteligencia (CNI).

Eso ha comportado inmediatamente un efecto en Euskadi que se traduce en una recomendación al conjunto de Administraciones vascas, a la UPV, a las empresas sensibles (esta es otra lista que nunca es pública pero se intuye con cierta facilidad) y a otros organismos para que extremen su precaución y hagan todo eso que siempre conviene hacer pero no siempre se hace. Así, por ejemplo, el Gobierno Vasco (incluidos los más altos niveles) y la universidad pública vasca tuvieron que abordar un proceso de cambio de contraseñas entre los pasados días 3 y 8, mientras los responsables de ciberseguridad renovaban parches y ponían al día las defensas.

Los expertos declaran que no parece haber ataques directos con tintes de ciberguerra sobre España, pero defienden que la actividad de los 'malos' está siendo muy intensa, y crece la sensación (no pasa de ser eso cuando se habla a pecho descubierto) de que todo puede pasar. Por eso, insisten, hay que extremar la cautela.

Mientras tanto, y sin que esto signifique nada, en las últimas dos semanas, por ejemplo, la Spri y Mondragon Unibertsitatea (MU) han visto caer algunos de sus sistemas. Fuentes oficiales del organismo dependiente del departamento de Desarrollo Económico se limitan a señalar que «hay una incidencia» que, al menos, se ha prolongado durante toda la semana. En el caso de la universidad hablamos del clásico ataque de denegación de servicio, que básicamente supone un aluvión de solicitudes que saturan el sistema, que no puede responder. Se resolvió, según fuentes solventes, en apenas seis horas.

Xabier Mitxelena, presidente de Cibasque (la asociación que representa las industrias de ciberseguridad del País Vasco) y responsable de ese área en Accenture Iberia afirma sin paños calientes que «se ha elevado de manera considerable el nivel de alerta» en España. El experto recuerda que en realidad Rusia inició a mediados de enero su ataque a Ucrania, y lo hizo desde internet, golpeando puntos esenciales como los bancos o distintas instancias gubernamentales y militares. Y explica que ante «la sensación de que han aumentado los incidentes en infraestructuras en España, sobre todo en el ámbito energético», se ha reforzado la alerta.

«A veces no eres un objetivo directo, pero sí lo eres de modo indirecto y puedes ser una víctima inocente cualquier día», apunta. «El escenario ahora recomienda reforzar la securización de las infraestructuras críticas y las contramedidas, sobre todo en las grandes compañías, y actualizar parches», afirma el donostiarra. «El botón digital está ahí, y Rusia, o sus organizaciones afines, se han preocupado bastante de esto en los últimos años», dice.

Koldo Peciña, director de ZIUR, coincide en que el CNI ha indicado la necesidad de «andar con más cuidado», pero quita hierro al asunto al referirse concretamente a Euskadi. «Las empresas de aquí no creo que estén sufriendo más ataques; no somos un objetivo de Rusia, aunque sí se aprecia cierto 'hacktivismo' a favor de Ucrania en el mundo, como el que realiza Anonymus», dice.

Álvaro Fraile, director de la división de Ciberseguridad de Ibermática, explica que el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), dependiente del Secretario de Estado de Seguridad, también ha subido la alerta. «Ellos tienen visibilidad de todo lo que está sucediendo y manejan sus indicadores de compromiso. En España no se han detectado ataques como los de Ucrania, o los recibidos por Rusia, que también los ha habido, pero ahora hay mucha más intensidad y mucho más 'malware'», afirma.

De la misma forma, Fraile alerta de que muchos ataques universales están usando como excusa la guerra de Ucrania para chantajear y robar dinero a sus víctimas. Algo parecido a lo que sucedió con la pandemia, solo que ahora el cebo tiene que ver con la solidaridad o la ayuda al país arrasado por Rusia.

Pepe Rosell, CEO de S2 (firma especializada en ciberseguridad) coincide en que «el nivel de alerta ha subido». «Son medidas excepcionales, pero nada raro; y es que no hay nada contra España pero la probabilidad es mayor, con lo que hay que extremar las precauciones». «No hablamos de ataques directos, pero sí de precaución por efectos colaterales; no ha habido ataques duros pero sí un aumento de la ciberdelincuencia, de las estafas», expone.

David Barroso, CEO de Countercraft, relata que la verdadera tensión sobre eventuales ciberataques se vive fuera de España, y llama la atención sobre aquellos movimientos que, siempre desde el anonimato, se dedican a atacar con mayor o menor éxito a Rusia.

«Hablamos de cosas que son siempre delito, no se puede olvidar», advierte. Y desvela que ataques como el sufrido por MU (de denegación de servicio) «los puedes comprar por 50 euros».