La gran mayoría de ataques cibernéticos que sufren las empresas y administraciones españolas, y por tanto las aragonesas, tiene su origen en el Este de Europa, en países como Rusia y Ucrania, un hecho que dificulta todavía más la realización de averiguaciones por parte del Cuerpo Nacional de Policía.

Los agentes del Grupo de Delitos Tecnológicos, especializados en este tipo de conductas criminales, solo actúan si se presenta la oportuna denuncia, lo que no siempre es así. Entre los últimos casos detectados en la comunidad destacan el que ha sufrido la cervecera La Zaragozana o la tecnológica Everis. «Los cibercriminales han encontrado un espacio mucho más lucrativo que en el tráfico de armas o drogas», resume el fundador de Balusian, Pablo Ballarín. Esta firma aragonesa, con clientes como las Naciones Unidas o la Universidad San Jorge, se dedica a asesorar a las empresas y las instituciones en la definición de sus estrategias de seguridad.

Más allá del trabajo para recuperar la normalidad que realizan las firmas afectadas, el esclarecimiento de los ataques es complicado. Así, el hecho de abrir una investigación no es una garantía de que se llegue a los autores del ataque informático, dado que estos suelen emplear equipos ajenos para chantajear a empresas situadas en el extranjero, desde locutorios a redes wifi de terceras personas.

En realidad, los ciberdelincuentes explotan las inmensas posibilidades de anonimato que les brinda la tecnología actual. Chantajean a una empresa determinada a la que exigen un rescate para librarla de los virus que ellos mismos han introducido en sus sistemas y, una vez conseguido este fin, desaparecen sin dejar rastro. O un rastro débil y lejano que nunca conduce hasta ellos. «Investigar este tipo de delitos es siempre muy complejo y requiere la implicación de los organismos judiciales y las fuerzas del orden de los países donde se originan», reconoce una fuente de la Jefatura Superior de Policía de Aragón.

De ahí que las propias empresas que son objeto de ataques opten por servirse de sus propios medios para repelerlos, desde cortafuegos a modernos sistemas de seguridad, utilizados de forma preventiva. «Los ataques como los que se están conociendo esta semana hace que otros muchos se preocupen por el problema, destaca uno de los cofundadores del Congreso Web de Zaragoza, Miguel Ángel García.

De hecho, con frecuencia, son los propios expertos en informática de las empresas los que se encargan de que los ordenadores vuelvan a funcionar tras sufrir un ataque, sin tener en cuenta que el asesoramiento externo puede ayudar en el futuro y evitar costes innecesarios.

«Todo el mundo es susceptible de sufrir un ataque, sobre todo porque a veces tienen un componente aleatorio desde que se han podido automatizar los envíos de correos», alerta Ballarín. Además, recuerda que muchas empresas no son conscientes de la «dependencia tecnológica» que tienen hasta que se quedan sin sistemas. «Todo está digitalizado, por ese motivo siempre vale la pena invertir en más seguridad», reconoce.

RANSOMWARE

En los últimos años, muchas empresas españolas han sufrido ciberataques similares y también se les ha reclamado un rescate. Normalmente estos ataques se producen con lo que se conoce como ransomware, que se comporta como un programa malicioso que puede entrar en un ordenador aprovechando la vulnerabilidad de algún programa utilizado o por ejemplo a través de una memoria USB infectada. No es muy diferente de los virus o troyanos, de modo que es capaz de replicarse y conectarse con otros ordenadores de la red hasta que están infectados.

Los expertos señala que el objetivo de estos ciberataques no es solo destruir datos y archivos, sino obtener un beneficio, de modo que el ransomware cifra los archivos con una clave compleja por la que hay que pagar. La víctima suele recibir un mensaje en el que se explica la situación, se pide un pago en moneda virtual e incluso se incluye una cartera de bitcoin para que sea ahí donde se transfiera el dinero. Las recomendaciones oficiales son poner el caso en manos de las autoridades y evitar el pago, pues nunca se garantiza que ser recuperarán los datos perdidos.

La ministra de Economía en funciones, Nadia Calviño, destacó ayer en un foro tecnológico en Barcelona que la voluntad de la agenda del Gobierno es garantizar y proteger los derechos de los ciudadanos. «Hace falta trabajar de manera conjunta y con lealtad para que los principios que han inspirado las democracias rijan la sociedad digital.