Así es ser un cibercriminal en España: fácil, barato, rentable y (casi) impune

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

Cuando pensamos en un cibercriminal todos tenemos una imagen más o menos fija en la cabeza: la de un chico joven, encerrado en una habitación a oscuras (porque delinquir con luz natural no tiene gracia), con varias pantallas (quién quiere programar con un monitor cuando puede hacerlo con siete) y ataviado con una capucha, un pasamontañas o incluso una máscara de Anonymous (por eso los ciberdelitos bajan en verano).

Aparte de que esta imagen no se ajusta en absoluto a la realidad, lo cierto es que el cibercrimen se ha profesionalizado hasta tal punto que es absurdo pensar en un ‘lobo solitario’: a día de hoy, la ciberdelincuencia es un crimen perfectamente organizado y con muchísimos más recursos de los que casi nadie puede pensar.

Pero ¿cómo es ser un cibercriminal en España a día de hoy? Eso es lo que nos hemos preguntado en el segundo capítulo de El Enemigo Anónimo, tras hablar con más de 50 especialistas y hacer un completo rastreo de toda la información disponible para trazar un perfil del cibercrimen en nuestro país. Spoiler: puede que la realidad nos cabree un poco, porque, a día de hoy, ser un cibercriminal en España es mucho más sencillo de lo que se cree, es barato, es rentable… y los castigos penales, en la mayoría de ocasiones, son irrisorios.

1.- Cometer un cibercrimen es fácil…

Evidentemente, cometer un ciberdelito no está al alcance de cualquiera, pero lo cierto es que en ningún caso es tan complicado como en principio podría parecer. De hecho, como nos reconoce la criminóloga Patricia Martín, en según qué delitos «no es necesario tener un perfil técnico muy elevado».

Patricia Martín, criminóloga.

Incide en lo mismo Borja Pérez, country manager de Stormshield: «Cada vez es más sencillo: tienes hasta menús gráficos de ‘Pincha aquí para lanzar una denegación de servicio’, o puedes tener una campaña de ‘phishing’ y parametrizarla». Por tanto, la imagen del malvado informático que se tira horas programando desde cero es un mito: el ‘cibercrimen as a service’ es totalmente real y está a disposición de quien quiera usarlo para saltarse la ley.

2.- … es barato y muy rentable…

En función de la barrera que quieras derribar, el cibercrimen puede ser incluso muy barato. Borja Pérez nos insiste en que, en el caso de un phishing, «si cae 1 de cada 1.000 afectados y paga, ya ha salido rentable… Si es que cuesta 100€ lanzarlo…».

Porque todos damos por hecho que los ciberdelitos son rentables, pero ¿cuánto exactamente? ¿De verdad compensan los gastos que haya habido que hacer antes? A Román Ramírez, que asegura que «ahora mismo el cibercrimen factura muchísimo más que cualquier otro esquema criminal», un día le dio por hacer una sencilla fórmula de la rentabilidad del cibercrimen en comparación con otros delitos tradicionales. Metió en la coctelera los siguientes ingredientes:

  • Dinero que ganas
  • Dinero que te gastas
  • Años que vas a la cárcel

Estos ingredientes los aplicó a tres delitos distintos: robar un banco, robar una tienda y hacer un asalto cibernético. ¿El resultado? «La rentabilidad en el cíber era monstruosa. Cualquiera que tenga dos neuronas valora costes y beneficios y lo sabe perfectamente».

«Si en un phishing cae 1 de cada 1.000 afectados y paga, ya me ha salido rentable… Si es que me ha costado 100€ lanzar la campaña…»

Borja Pérez (stormshield)

Y es que, de nuevo, tenemos que olvidarnos de la figura del ‘lobo solitario’, ya que «el cibercrimen se ha convertido en una industria, y como toda industria, lo que busca es beneficio económico», nos cuenta César Lorenzana, de Guardia Civil. De hecho las mafias «suelen venir apoyadas por un entramado financiero para poder blanquear todo el beneficio que se genera». Los delincuentes, en definitiva, «están perfectamente organizados, porque los ataques están tirando bancos enteros, están tirando empresas de ‘software factory’ muy grande o empresas que trabajan con robots. Esa profesionalización nos está haciendo daño», reconoce Chaume Sánchez, CEO de Geekshubs.

Calcular el tamaño de esta industria criminal es muy complicado, pero hay muchos ejemplos de su rentabilidad. Según un informe de Accenture, el coste medio de un ciberataque para una gran empresa es de 13 millones de dólares y la industria podría generar unos daños de 5,2 billones de dólares en los próximos años. En España, por ejemplo, el coste del cibercrimen ya supera los 8.000 millones de dólares.

Fuente: Accenture.

Y si pensamos que el gran negocio solo está en los focos de ataque tradicionales (banca, grandes empresas, instituciones públicas…) nos equivocamos. Sirva un botón como muestra: un estudio de Forbes asegura que un cibercriminal especializado en videojuegos podría ganar entre 5.000 y 25.000 dólares a la semana con un beneficio anual de hasta un millón de dólares.

3.- … y es (casi) impune

Hace apenas un año, el teniente coronel y jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Rodríguez de Sotomayor, soltó una bomba en una entrevista a El Mundo: la impunidad del cibercrimen es «casi del 100%». ¿Es cierto esto? Román Ramírez está de acuerdo: «El cibercrimen no tiene violencia porque no tienes que ir a pegar a nadie con un palo en la calle, ni asaltar ni generar sangre, no genera alarma social. ¿Las condenas? Bueno, ya veremos si te pillan, pero si lo hacen y te condenan, ¿qué van a ser, dos años? Porque raro será que te condenen a más de dos años y un día, ya que es un delito que no parece muy peligroso».

Román Ramírez, cofundador de la RootedCON.

Esto dicen ellos, pero ¿qué dicen los datos oficiales? El Estudio sobre la cibercriminalidad en España 2019, elaborado por el Ministerio del Interior, reconoce que «solo se esclarece el 15,1% de las denuncias».

Esta confesión también la asume la Fiscalía General del Estado en su Memoria de 2020, presentada hace apenas unos días: «Un volumen muy importante de ilícitos no llega a conocimiento ni de las Fuerzas y Cuerpos de Seguridad ni de los órganos de la jurisdicción penal o porque no son denunciados o porque no son detectados por los cuerpos policiales en el desempeño de sus labores de prevención de la delincuencia». Es más, «la cifra oculta de criminalidad en el ciberespacio es hoy por hoy difícilmente calculable, dada la complejidad y la propia e insondable dimensión del ciberespacio».

El Ministerio del Interior reconoce que solo se «esclarece el 15,1% de las denuncias» y la Fiscalía General del Estado asegura que «la cifra oculta de criminalidad es difícilmente calculable»

Vayamos más allá y hagamos un experimento: busquemos los ciberdelitos más comunes en España según la Fiscalía, comprobemos su tipificación en el Código Penal y analicemos si sus penas condenatorias son o no elevadas.

El resultado podemos verlo más abajo: la mayoría de los ciberdelitos están castigados con penas que pueden ir desde apenas unos meses de multa a un máximo de cinco años de cárcel.

Ahora bien, conviene aportar un par de matices en este análisis, uno en favor de la dureza del castigo y otro en contra:

  • A favor de la dureza del castigo. Cuando alguien comete algún tipo de ataque es probable que no cometa un solo delito, sino varios: una interceptación en los sistemas también puede llevar consigo una revelación de secretos o una estafa, con lo que las penas se acumularían.
  • En contra de la dureza del castigo. Parece difícil que un ciberdelincuente, al cometer un delito, caiga en el máximo de gravedad y, por tanto, se le aplique la pena más alta. Lo más probable, por tanto, es que su acción se castigue con unos meses de multa o, como mucho, con una pena que ni siquiera le haga entrar en la cárcel.

El debate puede tener todas las aristas que queramos, pero el enfoque está claro: si eres un cibercriminal y estás preparando un golpe con el que puedes ganar decenas de miles, cientos de miles o incluso millones de euros, ¿te compensa arriesgarte a una pena de –como mucho– cinco años de cárcel? Es probable que sí.

Así se ciberdelinque en España

Dejemos la rentabilidad a un lado e indaguemos más en el auge del cibercrimen. En España hay dos informes principales que sirven para calibrar el estado de la cuestión; por un lado, el Estudio sobre la cibercriminalidad en España 2019, del Ministerio del Interior, que cosecha un recuento de todas las denuncias; por otro, la Memoria de la Fiscalía General del Estado, que se limita a los procesos ejecutados en sede policial y judicial.

Veamos, para empezar, la evolución de los ciberdelitos desde 2011 a 2019 que registra la Fiscalía:

Un momento, ¿a qué viene ese bajón desde 2015? ¿No habíamos dicho que el cibercrimen estaba en auge? ¿Significa que estamos siendo capaces de detenerlo? No tan deprisa, porque esto tiene una explicación: desde la aprobación del artículo 284 de la Ley de Enjuiciamiento Criminal en octubre de 2015, los casos en los que no consta un autor conocido no son trasladados a la autoridad ni al Ministerio Fiscal, con lo que a partir de ese año dejaron de contar en las estadísticas. Hecha esta salvedad, como vemos, el cibercrimen está verdaderamente en auge, algo que demuestra también la evolución de denuncias recogidas por el Ministerio del Interior:

De hecho, el cibercrimen está creciendo hasta tal punto que ya representa el 10% del total de los delitos cometidos anualmente en España:

¿Y qué delitos son los más frecuentes? Aquí la estafa gana por goleada, tanto por el amplio abanico de delitos que abarca como por ser el que más beneficios económicos puede llegar a generar. Le siguen, muy de lejos, las amenazas y coacciones:

Ahora bien, si miramos con la perspectiva de los años podemos comprobar que las estafas siguen siendo las ganadoras, pero hay otros delitos que empiezan a crecer de manera muy preocupante: entre ellos, el ciberacoso en general, el acoso a menores, los ataques contra la propiedad industrial e intelectual y, en general, todos los delitos contra la libertad sexual.

Retrato robot del ciberdelincuente español: hombre, estafador y de 26 a 40 años

¿Y qué pasa con los ciberdelincuentes? ¿Guardan algún patrón? ¿Hay una serie de características que englobe a la mayoría? Lo cierto es que sí.

Los datos del Ministerio del Interior señalan claramente a los hombres, que representan el 74,3% de los delitos, frente a las mujeres, que acusan el 25,7%. Lo podemos comprobar si nos fijamos en los dos parámetros estudiados:

1.- El grupo penal:

2.- La tipología penal:

¿Hay alguna circunstancia en la que hombres y mujeres tengan cifras algo más parejas? Más o menos: al recopilar datos sobre las víctimas vemos que ellos son el 53,3% y ellas el 47,7%. En cuanto al tipo de delito cometido, como vemos arriba, las estafas sigue estando muy por encima del resto, seguida por las amenazas y coacciones y los delitos sexuales.

Si nos fijamos en las edades, los que van de los 26 a los 24 años encabezan el ránking. Sorprende, eso sí, que los que tienen entre 18 y 25 años superan a los de entre 41 y 50.

El análisis completo, por tanto, nos deja algunas conclusiones. Combatir el crimen nunca ha sido fácil, sea del tipo que sea, pero en el caso del cibercrimen parece todavía más difícil. Y lo peor es que ya no se trata de delitos al alcance de unos pocos muy cualificados tecnológicamente: a día de hoy, cualquier persona que quiera cometer un cibercrimen lo tiene más fácil que nunca.

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

Los veinteañeros españoles que dan clase a 40.000 jueces, policías y fiscales de todo el mundo

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

¿Qué hacías tú cuando tenías 13 años? Rafa López tenía una curiosa afición: no solo jugaba a videojuegos como el Minecraft, sino que además montaba servidores específicos para jugar. Pero su curiosidad iba un poco más allá: «A partir de eso empecé buscando fallos de seguridad en los juegos e intentando solucionar los errores que tenían». Rafa, quizá sin ser demasiado consciente de ello, estaba dando sus primeros pasos en el mundo de la ciberseguridad.

En 2016, con apenas 16 años, Rafa llegó al Instituto Fidiana de Córdoba, donde estudió Técnico de Sistemas Microinformáticos y Redes, y dos años más tarde pasó al Instituto Gran Capitán, también de Córdoba, donde se sacó el título de técnico superior de desarrollo de aplicaciones web. No era uno más: «Desde primera hora ya despuntaba en las clases«, nos cuenta Eduardo Sánchez, profesor suyo por aquel entonces. «Yo le daba Redes en primer curso y Ciberseguridad en segundo curso, despuntaba mucho».

En este tiempo Rafa había seguido aprendiendo hacking y ciberseguridad: de hecho, participó en CyberOlympics, la competición de seguridad informática que aglutina a los institutos españoles. Con el tiempo Rafa fue destacando más, y más, y más… hasta tal punto que el año pasado representó a España en el Campeonato de Europa de Ciberseguridad.

La especialidad de Rafa es el análisis forense; de hecho actualmente, a sus 20 años, ya trabaja en la empresa AllPentesting, dedicada a esta disciplina. Curiosidades de la vida: su profesor de aquellos años, Eduardo Sánchez, no tardó en ficharlo y ahora es su jefe. ¿No crees que Rafa pueda realmente saber tanto? El pasado mes de abril estuvo en la C0r0n4Con dando un taller de Resolución de retos forenses en CTF’s. Compruébalo por ti mismo:

Del instituto a ser campeón de Europa de ciberseguridad

La vida de Rafael López ha tenido una trayectoria similar a la de Rafael Sojo, de 22 años. Este cordobés empezó a cacharrear con 11 años: hacía páginas web, analizaba cómo funcionaban, iba aprendiendo de forma autodidacta…

Con dos años de adelanto, recorrió el mismo camino que Rafa López: fue técnico de sistemas microinformáticos y redes por el Instituto Fidiana de Córdoba y técnico superior de desarrollo de aplicaciones web por el Instituto Gran Capitán. En este tiempo se fue aficionando al hacking, pero, como recuerda Eduardo Sánchez, «cuando tenía 14 años me pidió por primera vez una Kali Linux: ‘Oye, Eduardo, ¿cómo me puedo descargar una Kali para poder empezar a jugar o a hacer cosas?’«.

La curiosidad de Rafa Sojo no iba a caer en saco roto. En 2017, con 19 años, Rafa acudió al Campeonato de Europa de Ciberseguridad con la selección españolay lo ganó. En este tiempo, además, no ha dejado de destacar y también ha acabado fichando por AllPentesting.

Si quieres verlo en acción, puedes echarle un ojo a su charla en la C0r0n4Con o su taller de CTF en la RootedCON:

Dando clase a 40.000 jueces, policías, fiscales…

La trayectoria de Rafa López y Rafa Sojo hasta ahora es impresionante, pero espera, que aún no sabes lo mejor. Ambos forman también parte de C1b3rwall Academy, la academia de ciberseguridad impulsada por la Escuela Nacional de Policía en Ávila.

Rafa López, 20 años.

Los talleres de C1b3rw4ll Academy, certificados por la Policía Nacional y el European Cybercrime Training and Education Group (Ecteg), se han hecho especialmente conocidos durante la pandemia, ya que han reunido a más de 40.000 inscritos de 60 nacionalidades distintas, una audiencia centrada en el sector de la ciberseguridad y en la que abundan, ante todo, policías, jueces fiscales, directivos de ciberseguridad de grandes empresas y también, evidentemente, especialistas en la materia.

A las clases de estos veinteañeros acudirán policías de Iberoamérica, Europa, Asia y Estados Unidos. También jueces, fiscales, abogados y equipos de seguridad de empresas privadas

La relevancia de este tipo de asistentes la conoce de cerca Casimiro Nevado, coordinador de la academia: «Tenemos de alumnos a policías de casi todo el mundo, sobre todo de la parte de Iberoamérica, pero también distintas policías europeas y hasta de Estados Unidos y de Asia. Nos han llegado solicitudes de cuerpos enteros que quieren apuntar a toda su unidad». Además, «entre los alumnos también hay muchos profesionales de la judicatura, fiscalías, despachos de abogados, equipos de seguridad de empresas privadas, etc.».

El hecho de que jueces, policías fiscales asistan a las clases que dan Rafa López y Rafa Sojo no es casualidad, ya que «para ellos es fundamental», insiste Nevado. «En la Policía Nacional trabajamos con muchos jueces y fiscales que demandan esta formación. Para ponerte en la piel del ciberdelincuente tienes que saber lo que hace. Si no están formados, no tienen base suficiente para hacer su trabajo».

Rafa Sojo, 22 años.

«Eduardo nos presentó a los Rafas y nos quedamos encantados», recuerda el coordinador de la C1b3rWall Academy. Nosotros valoramos el talento, nos da igual que tenga 18 años o 65, queremos experiencia, pero también el punto de vista de cada profesional. Estamos conociendo a mucha gente interesante y muchos rondan esa edad«.

«Para ponerte en la piel del ciberdelincuente tienes que saber lo que hace. Si jueces, policías o fiscales no están formados en ciberseguridad, no tienen base para hacer su trabajo

Casimiro Nevado, coordinador de c1b3rwall academy

La experiencia de Rafa López y Rafa Sojo, pese a sus 20 y 22 años respectivamente, es algo que hemos podido comprobar de primera mano en el primer capítulo de El Enemigo Anónimo:

«Siempre iban más allá»

Eduardo Sánchez es a día de hoy jefe de ambos, pero los recuerda de sobra de su época de estudiantes: «Sus inicios conmigo en el instituto fueron muy buenos, eran chicos que desde el minuto 1 estaban interesados por la informática, pero iban un poquito más allá», recuerda entre risas pensando en sus coqueteos con el hacking y la seguridad informática. En cualquier caso, «han conseguido muchísimo en todo este tiempo. Aun siendo tan jóvenes, día a día se ve su progresión y fruto de ello es que no hay nadie que haya conseguido lo que ellos a su edad».

Pero Eduardo también va un poco más allá cuando piensa en el futuro de los dos Rafas y reclama más atención a talentos como los suyos: «El lugar de España en la ciberseguridad es bastante bueno, pero podría estar bastante mejor si se apoyara más a los jóvenes. Debemos confiar mucho más en la cantera que tenemos«.

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

¿Está España preparada (de verdad) para luchar contra el cibercrimen? Una noticia buena, dos malas… y otra muy mala

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

Si te preguntaran si España es (o no) una potencia en ciberseguridad, ¿qué responderías? La respuesta puede depender de muchos factores y de quién la responda. Pero esa es la pregunta que nos hemos hecho en el primer capítulo de El Enemigo Anónimo: ¿está España preparada (de verdad) para luchar contra el cibercrimen y proteger su ciberseguridad?

Para contestar a la pregunta hemos hablado con todas las personas entrevistadas en esta serie documental, cuyos testimonios hemos complementado con una pequeña investigación basada en datos, noticias e informaciones que nos van a ayudar a establecer el statu quo de España en el sector de la ciberseguridad. Spoiler: tenemos una noticia buena, dos noticias malas… y otra muy mala.

Una noticia buena: en la parte alta de los rankings

Una forma objetiva de responder es acudir a los diversos estudios que catalogan a todos los países del mundo en función de su capacidad de protección de la ciberseguridad. El más conocido (y quizá el más aceptado) es el Global Cybersecurity Index, elaborado por la Unión Internacional de Telecomunicaciones de Naciones Unidas (UIT), que establece una clasificación mundial partiendo de 25 indicadores como las capacidades técnicas de cada país, la industria que ha creado o las leyes en materia de ciberseguridad.

En su edición de 2018, la última, este informe deja en una buena posición a España, colocándola como el séptimo país que más y mejor protege su ciberseguridad. Esta posición supone un avance para nuestro país, ya que en 2017 estaba en el puesto 21 y en 2014 en el 28.

¿Son todos los análisis tan optimistas? En realidad no. Otro informe elaborado este mismo 2020 por Comparitech lleva a España más abajo: concretamente al puesto 22. En el siguiente mapa, los países en amarillos son los menos preparados y los que están en morado los que cuentan con unas capacidades mucho mayores.

Si el mapa no te ha ayudado mucho a hacerte una idea de por qué Comparitech nos otorga el puesto 22 a nivel mundial, vayamos al detalle. En el siguiente cuadro podemos ver algunos de los parámetros analizados y la puntuación de cada país en ellos: ahí observamos que Comparitech nos da una buena nota en nuestras capacidades para evitar ciberataques, por ejemplo, pero nos tira de las orejas a la hora de analizar la actualización de nuestras leyes para combatir el cibercrimen. En cualquier caso, el vigesimosegundo puesto de España no podría considerarse necesariamente un fracaso, ya que en la preparación a la hora de prevenir, evitar o mitigar ciberataques sacamos una nota de sobra positiva.

Dos noticias malas: entre los más atacados… y los más atacantes

Pero no todo pueden ser buenas noticias. A la hora de hablar de la ciberseguridad en España todo el mundo menciona la séptima posición del Global Cybersecurity Index, pero poca es la gente que habla de la situación de nuestro país en otros ránkings en los que nadie debería querer estar.

Y es que España ocupa, por (de)mérito propio, un lugar destacado en la lista de países más ciberatacados del mundo. Hay dos informes interesantes en este sentido: por un lado, el Imperva 2019 Cyberthreat Defense Report, que nos sitúa como el primer país del mundo en el que más empresas han recibido ciberataques en el último año; por otro, el CyberEdge 2020 Cyberthreat Defense Report, que tampoco nos lleva mucho más abajo: coloca a España en la segunda posición del mismo ránking.

Estas cifras tan negativas se relajan un poco más si acudimos a una tercera fuente: el mapa de ciberamenazas en tiempo real de Kaspersky, cuya versión interactiva puede verse bajo estas líneas, que sitúa a España como noveno país más atacado del mundo en la mayoría de registros. Un alivio a medias.

Por desgracia, las noticias en este sentido abundan. Bitdefender ha revelado que España está entre los seis países más atacados por ciberamenazas relacionadas con el coronavirus. Además, nuestro país es uno de los más afectados por malware bancario en Android, por mencionar solo algunos ejemplos.

Ahora bien, aquí conviene ser cautos. ¿El hecho de que España sea uno de los países más atacados del mundo implica que nuestro país está en el centro de la diana o que cada vez es más fácil atacarnos? No necesariamente. Como nos cuenta la abogada Elena Gil, «quizás pueda influir el hecho de que cada vez destinemos más medios a detectar ataques. Eso puede hacer que tengamos la sensación de recibir más… y en realidad es solo una labor de detección».

«España es uno de los países más atacados, pero también cada vez destinamos más medios a detectar ataques. Podemos tener la sensación de recibir más… y en realidad es solo detección»

Elena Gil González

En cualquier caso, si estar entre los países más atacados no es precisamente una buena noticia, menos lo resulta estar entre los más atacantes. Y aquí, por desgracia, volvemos a ‘destacar’.

Hace poco Kaspersky presentó los resultados de su investigación sobre la proliferación de spam y phishing en el segundo trimestre de 2020. Al clasificar este tipo de ataques, España quedó como el noveno país más receptor de estos correos.

Pero lo peor de todo no es eso. Lo peor es que, si vamos más allá, descubrimos que nuestro país es el primero de todo el mundo en el envío de archivos maliciosos adjuntos como parte de las campañas de phishing. Campeones en una competición que nadie estar orgulloso de ganar.

Una noticia pésima: la gestión pública

Hay algo en lo que España sigue teniendo una asignatura pendiente en lo que se refiere a ciberseguridad: la gestión pública. Así lo demuestran tanto la visión de algunos de nuestros entrevistados como las noticias e informaciones que hemos ido viendo durante los últimos años.

Para Luis Fernández, editor de la revista SIC, «un síntoma de madurez viene indicado por si se sabe si se tiene dinero, en qué se gasta y si se gasta bien». Sin embargo, «en España ni siquiera sabemos qué dinero tenemos. Hay estadísticas que arrojan, por ejemplo, cuál es la evolución en Inglaterra o en Francia, qué presupuestos tienen, ministerialmente cómo se dividen… Pero en España todavía no existe una información que diga qué dinero se tiene, si es mucho, poco o regular«.

«En España hay muy buenos profesionales en la administración pública, que tienen imaginación, pero la falta de recursos es alarmante»

Luis Fernández

Un ejemplo de ello son las prisas con las que el Gobierno español actúa a veces en materia de ciberseguridad. El Ejecutivo ha hecho recientemente diversas inversiones importantes, como el hecho de destinar 15 millones de euros en detectar y prevenir ciberamenazas internas y externas en agosto de 2019, pero no hay que olvidar lo que pasó apenas cuatro meses antes: el Ministerio del Interior, ante la evidente falta de manos, se vio obligado a aprobar, con carácter de urgencia, la contratación de 12 especialistas en ciberdelitos para la Policía Nacional. La inversión fue de 386.000 euros, lo que equivale a 32.166 euros brutos al año por persona, un sueldo que, además de improvisado, es claramente inferior al que cualquier experto en ciberseguridad puede cobrar en la empresa privada.

Hay más ejemplos de gestión errónea o, como poco, polémica. El 27 de julio de 2018, un fallo en Lexnet, el sistema telemático del Ministerio de Justicia, provocó una brecha que dejó más de 11.000 documentos internos al descubierto y a golpe de click: bastaba con cambiar los IDs que identifican a cada usuario en la URL para acceder a la bandeja de entrada privada de otra persona y a los documentos de cada uno de los procesos judiciales que tenía en marcha. Todo ello en una plataforma que costó más de 7 millones de euros, que desde entonces no ha parado de fallar y que hizo que España fuese condenada por incumplir la Ley Orgánica de Protección de Datos (LOPD). Y para colmo, el Ministerio de Justicia decidió denunciar al informático que desveló el fallo y lo comunicó.

Los Mossos d’Esquadra, el juez que lleva el Procès, políticos catalanes e incluso varios ministros y altos cargos del actual Gobierno han sufrido la intervención ilegal de sus dispositivos

Entre tanto, los ataques de ingeniería social, robo de datos y suplantación de personalidades en el ámbito público han sido una constante: los Mossos d’Esquadra, el juez que lleva el caso del Procès, políticos catalanes e incluso varios ministros y altos cargos del actual Gobierno han sufrido las consecuencias de la intervención ilegal de sus dispositivos. A ello podemos sumar los ciberataques al hospital de Torrejón de Ardoz, a los ayuntamientos de Zaragoza y de Jerez de la Frontera, a la Empresa Municipal de Transportes de Valencia o incluso más recientemente a Adif. Y los ciberataques a menudo pueden ser inevitables, pero la mayoría de los casos mencionados tienen una cosa en común: la falta de transparencia a la hora de reconocer los hechos, de reaccionar, de actuar en consecuencia y de poner los medios necesarios para minimizar el riesgo de que todo esto vuelva a pasar.

Por tanto, ¿está España preparada (de verdad) para combatir el crimen y proteger su ciberseguridad? La respuesta dependerá de quien la lance, pero lo cierto es que, aunque los avances sean rápidos y casi siempre certeros, a España aún le queda mucho por hacer. La salvedad es que quizá nuestro país no sea el único: como nos cuenta Daniel González, de Osane Consulting, «ningún país en el mundo está preparado para lo que nos espera a nivel tecnológico en los próximos años». Quizá sea cierto.

Patrocinador Oro: Kaspersky
Patrocinadores Plata: SIA, Stormshield, Geekshubs,
Tarlogic, Accenture

Nace ‘El Enemigo Anónimo’, la primera serie documental sobre ciberseguridad

¿Quieres patrocinar El Enemigo Anónimo? Aquí te contamos cómo

Hoy nace El Enemigo Anónimo, un proyecto del periodista C. Otto que se convierte en la primera serie documental sobre ciberseguridad hecha en España.

Hoy abrimos boca con el tráiler del proyecto, que puedes ver al inicio de este artículo. El Enemigo Anónimo constará de 20 capítulos (aquí puedes ver la programación), que se publicarán de dos maneras:

  • Capítulo en Youtube. Duración de 4-5minutos por capítulo.
  • Reportaje extendido. Para complementar el vídeo, con cada capítulo publicaremos en esta web un reportaje extendido en el que trataremos, con mucha más amplitud, el tema tratado. Incluiremos información adicional, gráficos de datos, etc.

En El Enemigo Anónimo vamos a entrevistar a cerca de 40 especialistas en ciberseguridad, programación, derecho tecnológico, cuerpos policiales, cibercrimen, ciberguerra, privacidad, datos, ciberacoso, fake news, propaganda, Internet of Things (IoT) y voto electrónico, entre otras temáticas. Aquí puedes ver a gran parte de las personas entrevistadas.

¿Quieres patrocinarnos?

Este proyecto se financia mediante patrocinios. ¿Quieres patrocinar El Enemigo Anónimo? Aquí te contamos cómo hacerlo y lo que obtendrás a cambio.

Síguenos

Si quieres estar al tanto de las noticias de El Enemigo Anónimo, suscríbete aquí a nuestra newsletter semanal. También puedes seguirnos en las siguientes redes: