Radiografía al mundo hacker tras el ataque a una clínica de Zaragoza, del crimen al activismo político: "No se valora la importancia de la ciberseguridad"

La clínica sanitaria privada Palafox de Zaragoza ha sufrido recientemente un hackeo que, como ha ido desvelando este diario a lo largo de la semana, ha expuesto en la dark web (la internet oscura) hasta 98 gigabytes de información sensible tanto de la empresa como de sus pacientes. Este caso no es excepcional y comienza a estar a la orden del día. En concreto, el centro médico sufrió un ataque de ransomware (secuestro de información), perpetrado por el grupo Dragonforce, uno de los más peligrosos en una modalidad que está en auge, ya que solo en 2025 aumentaron en España un 116% los ciberataques de este estilo.

Con todo, el fenómeno hacker no es ni mucho menos nuevo y no existe una única tipología. Los primeros casos aparecieron en los 60 y 70 en ámbitos científicos de los EEUU y, como recuerda el experto zaragozano Vicente Delgado, su motivación estaba ligada "al conocimiento, a la curiosidad y a la capacidad de comprender sistemas complejos, no al delito". "Realmente la idea era que el hacker fuera alguien capaz de hacer algo ingenioso con la tecnología, o usar algo de manera diferente o para otro uso del que realmente había sido creado. En ningún caso el propósito era romper la tecnología", añade.

Es a partir de finales de los 70 y principios de los 80 cuando salen del entorno académico, con una mirada atenta a las redes telefónicas y expandiendo su ámbito hacia las grandes corporaciones y los Estados. Pero tampoco tenían entonces fines lucrativos. "Lo que buscaban era demostrar que el sistema no es invulnerable. Y ahí es cuando empieza la criminalización del hacking", resume Delgado. Aunque, por motivos obvios, la aparición de Internet lo cambió todo, pues un fallo ya no afectaba "solo" a una máquina, sino a millones de usuarios.

En las últimas décadas, las corrientes han emergido como setas e incluso han enfrentado a los hackers entre sí. Dragonforce y los grupos de ese estilo surgen cuando el fenómeno "se vuelve rentable". "Observan que se puede ganar dinero fácilmente robando datos, realizando fraudes (como el phising), extorsiones...", opina el experto, que incide en que es el dinero el que transformó el hacking en una "industria", que ya cuenta con "roles, jerarquías y especialización". El cibercrimen organizado está muy presente, sobre todo, en Europa del Este.

Del ataque a la defensa

Pero las habilidades de los hackers, al igual que sirven para atacar, hace que puedan ser "fichados" para todo lo contrario. Kevin Mitnick, considerado por muchos el hacker más famoso de la historia, fue perseguido durante años por el FBI en los 90 por sus ciberataques a grandes tecnológicas a través de la ingeniería social. En cambio, tras pasar por la cárcel, se reconvirtió en consultor de ciberseguridad.

Vídeo | Hackean un centro médico de Zaragoza y publican información sensible de la empresa y sus pacientes en la 'dark web'

En niveles algo más bajos, hay un número importante de hackers que se han "rehabilitado". En su mayoría, dice Delgado, tras realizar acciones no autorizadas "en su juventud o en entornos más grises, con un aprendizaje que normalmente era autodidacta". "Muchos de los mejores expertos actuales proceden de aquí", asevera el experto. En la cantera estarían lo que se denomina como los script kiddies, los más novatos, que habitualmente usan las herramientas de otras personas y se limitan a atacar con ellas, sin más conocimiento que ese.

Por su parte, Delgado representa una rama conocida como hackers éticos o white hat en el mundo anglosajón, ya que sus principales ámbitos de actuación son Europa Occidental y Norteamérica. Esta modalidad aparece cuando las empresas comienzan a contratarlos para "defenderse", profesionalizando de esta forma la ciberseguridad. Así nacen las auditorías, las simulaciones de ataques (pentesting) o los programas de recompensas, en los que las compañías pagan a los hackers que encuentren e informen de vulnerabilidades en sus propios sistemas. Pese a ello, el zaragozano denuncia que en España existe "poca inversión", sobre todo en materia de prevención.

No hay que olvidar otra de las principales ramas, el hacktivismo, una forma de protesta digital que no busca beneficio económico sino "impacto, visibilidad y humillación al adversario, que suelen ser empresas y gobiernos". Los Estados, por cierto, también han sido partícipes del asentamiento del hacking como una nueva forma de guerra, mucho más barata que la tradicional y además, siendo complejo atribuir los ataques. China, Rusia, Irán y Corea del Norte son cuatro de los Estados a los que se les acusa de usar estas prácticas.

Déficit de expertos

Nuevamente, desde el sector alertan de un "déficit global de varios millones de expertos" frente a las "decenas de miles" de cibercriminales que hay en activo. Hay grandes corporaciones tecnológicas que pueden llegar a sufrir 600 millones de intentos de ataques diarios, mientras que las estimaciones hablan, en el bando contrario, de unos 4,7 millones de profesionales en la ciberseguridad mundial.

¿Y en España? Vicente Delgado reseña que su situación en el ciberespacio no es "marginal" e incluso es un "objetivo frecuente". "Hay miles de hackers éticos trabajando en bancos, telecomunicaciones, energéticas y administraciones públicas", analiza el experto, que advierte eso sí de una falta alarmante de profesionales. "Realmente no se valora la importancia que tiene la ciberseguridad. Las empresas gastan muy poco dinero y los puestos clave no están bien pagados, por lo que muchos expertos deciden marcharse fuera", sentencia.

Suscríbete para seguir leyendo