Argentina
USA
Paraguay
España
Israel
Por Gonzalo Huerta Fernández-Especial Total News Agency-TNA-
En 1948 Burrhus Frederic Skinner escribió la novela Walden Dos. Walden Dos es una novela de ciencia ficción que se desarrolla en una comunidad de unas mil personas. Estas personas gozan de un placentero ambiente rural y trabajan sólo unas cuantas horas al día sin ser obligadas a hacerlo. Sus niños son cuidados y educados por especialistas, la comida es buena y la atención médica y sanitaria, excelentes. Hay mucho tiempo libre. Florecen el arte, la música y la literatura, y se fomenta la investigación científica. Totalmente al margen del resto de la sociedad mundial.
Imaginemos que esta aldea rural, está ubicada en una zona continental en la que no existe acceso al mar, por lo que estas personas jamás han visto una masa de agua junta, ni lagos, ni mar, ni ríos, más allá del agua que circula por las tuberías que llegan a sus casas, o por el naciente natural de un manantial. No saben de la existencia del mar. No conocen el medio.
Ahora imaginemos que, en momento de sus vidas, trasladamos a toda esa comunidad a una isla del Atlántico Norte o a una zona de mar, dónde además este mar es un mar embravecido casi todo el año. Esta comunidad, al no conocer ni siquiera desde el punto de vista teórico la existencia del mar, desconoce sus peligros, y por tanto la forma en la que deben relacionarse con este nuevo medio.
Hagámonos ahora las siguientes preguntas.
¿Cuál sería la reacción de estos ciudadanos, tanto jóvenes como mayores? ¿Cuál sería su relación con el mar desde el punto de vista de la gestión de su seguridad? Y por último, ¿Cuál sería el nivel de incidentes de seguridad entre esta comunidad rural y de ahogados o a punto del ahogamiento?
Cabe preguntarse, si a partir de la aparición del mar en sus vidas, es necesario establecer planes dirigidos al conocimiento del medio por parte de estas personas, así como el establecimiento de una serie de medidas y reglas dirigidas a proteger su seguridad. Como por ejemplo no meterse en el mar cuando está embravecido, cuando las olas son grandes, cuando hay mar de fondo, o cuando está una sola persona en la costa y además no sabe nadar. También habría que plantearse, si debemos instalar flotadores cerca de la costa para ayudar a una persona que se ha caído, o que ha entrado al mar y no es capaz de salir por sus medios.
Aunque se podría teorizar bastante y habrá opiniones diversas, podemos decir sin temor a desviarnos mucho de la historia cronológica real, que los primeros terminales digitales, el antiguo GSM en España, se lanzó en 1992 con motivo de las Olimpiadas de Barcelona y de la Exposición Universal de Sevilla.
Walden Dos 🡺 https://www.casadellibro.com/libro-walden-dos-hacia-una-sociedad-cientificamente-construida/9788427031647/1029439
La conectividad y el acceso a internet comenzó su desarrollo a una velocidad lenta y bien avanzada la década de los 90 y muy cercano al año 2000. Si consideramos la Black Berry, como el primer terminal que “se parece un poco” a lo que es un smartphone, integrando por ejemplo la función de correo, debemos remontarnos al año 2003 aproximadamente. Es decir, en menos de 15 años con el desarrollo de la conectividad y de las redes de banda ancha; hemos pasado de una sociedad analógica a una sociedad digital total. Hoy tiene un smartphone, tanto una persona de 80 años como una de 10 años. Y las relaciones tanto con empresas privadas como con las diferentes administraciones, Universidades y otras instituciones públicas y privadas, cada vez son más digitales y requieren de un conocimiento que no está al alcance de todos los ciudadanos. En especial a partir de una franja de edad.
Conectarse y operar en la red o relacionarse con empresas e instituciones digitalmente, debe de ir más allá de coger un ratón en un ordenador o el dedo en un smartphone e ir navegando sin ton ni son, entrando en todas las páginas, pichando todos los enlaces que nos llegan o descargando ficheros o aplicaciones sin ser conscientes de los riesgos que comporta e implicaciones que puede tener para nosotros y nuestro entorno.
Según datos de Naciones Unidas más de 7.750 millones de personas habitan el planeta en 2020, de los que el 67 %, 5.192 millones disponen de un dispositivo móvil. El 59 %, 4.450 millones, un 7 % más que el año anterior, son ciudadanos digitales. Un 49 %, 3.800 millones, un 9,2 % más que el año anterior son usuarios de redes sociales en el mundo. Focalizándonos en España, según datos de la misma fuente, en enero de 2020 había 42,4 millones de usuarios de internet, un 4,3 % superior al año anterior, alcanzando una tasa de uso del 91 % de la población. Más de 29 millones de personas en España usa las redes sociales, con un incremento anual del 3,1 %, suponiendo un 62% de la población. El número de conexiones móviles supone un 116% de la población con más de 54 millones. Más teléfonos móviles que numero de españoles.
Las palabras y las frases digitalización, transformación digital, sociedad digital, machine learning, inteligencia artificial, big data, etc, etc, están en todos los medios repitiéndose continuamente por toda la sociedad. Es el nuevo mantra.
Las preguntas ahora son. ¿Alguien nos ha enseñado, orientado cuales son las consecuencias de esta nueva sociedad cada vez más digital en la que estamos viviendo? ¿Alguien nos ha enseñado como debemos relacionarnos entre nosotros y nosotros con la tecnología? ¿Alguien nos ha advertido de las consecuencias de la mala utilización de la tecnología y de la información que a través de esa tecnología llega a nuestros ojos y a nuestros cerebros? ¿Estamos informados o advertidos del daño que podemos causar a nuestros dispositivos, a la información que albergan, a las empresas o instituciones en las que trabajamos o incluso a nuestra propia reputación personal, familiar, laboral o empresarial? ¿Qué implicaciones tiene para nuestras vidas la huella digital? ¿O como influye en nuestras opiniones, en nuestra percepción de la realidad en nuestra forma de votar y elegir a los representantes públicos que tienen la obligación de legislar y gobernar bien, el hecho o el acto de la desinformación tendenciosa que circula en la mayoría de redes sociales, o determinados medios de comunicación?
Naciones Unidas 🡺 https://population.un.org/wpp/
Hemos pasado de la sociedad de la información, a la sociedad del conocimiento y ahora deberíamos de estar en la sociedad de la inteligencia. Es decir, como usuarios, deberíamos de ser capaces de discernir que información es buena o es tendenciosa para manipularnos. O simplemente es un señuelo muy bien creado para que actuemos de una manera determinada.
Por ejemplo, entrando en el enlace que no es, o abriendo el correo que nunca deberíamos de haber abierto. Ingeniería Social pura, bien desarrollada y bien ejecutada desgraciadamente para quién es el objetivo.
Bien podríamos asimilar esta situación de la sociedad digital actual, a lo que ocurriría a esa comunidad de Walden Dos cuando los trasladamos cerca del mar. El desconocimiento del medio, genera la utilización del mismo de una de manera imprudente, con consecuencias indeseables desde muchos puntos de vista. Personales, sociales, laborales, económicos, políticos, penales o civiles.
Durante la segunda quincena de abril de 2021, se generó una alarma más por parte de la Policía Nacional, de entidades como el INCIBE, y de comunidades de Inteligencia en Seguridad, que advertían de la vulneración de la seguridad de los teléfonos móviles a través del Whatsapp y que además estaba afectando especialmente a Canarias durante el fin de semana que saltó la alerta. Como siempre, la ingeniería social como vector de ataque, a través del cual los ciberdelincuentes consiguen unas tasas de éxito por encima del 95%. Este ataque fue tan simple como recibir un atractivo mensaje de Whatsapp de uno de nuestros contactos al que previamente habían suplantado la identidad.
Esa suplantación, es la que nos da confianza para abrir el enlace y enviar el código que nos solicita “nuestro amigo”. A partir de ahí; estamos muertos digitalmente hablando. El Instituto Nacional de Ciberseguridad (INCIBE), es el organismo oficial dependiente del Ministerio de Asuntos Económicos y Transformación Digital. Según datos oficiales de INCIBE, este ha gestionado 133.155 incidentes de ciberseguridad durante el año 2020 en España. Es decir, 15 incidentes de seguridad por cada hora del año 2020.
De estos incidentes de seguridad, 106.466 hacen referencia a ciudadanos y empresas, 1.190 a operadores estratégicos y 25.499 a la Red Académica y de Investigación española, (RedIRIS). De esos incidentes, el 35,22% correspondía a malware y el 32,02% a cualquier tipo de fraude, seguido de sistemas vulnerables, con un 17,39%.
Estos son datos oficiales de los que se tiene constancia. A estos, hay que añadir las brechas o incidentes de seguridad sufridos por empresas y ciudadanos que no han sido reportados y por tanto no cuantificados, bien por desconocimiento en sus obligaciones y derechos o porque no se han enterado del problema. Simplemente lo han asumido y han aceptado la pérdida o el impacto que les haya generado. El mayor problema, que identificamos los profesionales dedicados a la seguridad de la información y la ciberseguridad, después de escuchar y relacionarnos con muchas personas de diferentes ámbitos y grupos de interés, especialmente directivos, empresarios, educadores y políticos, citando a estos grupos como de especial impacto o con un plus de responsabilidad social dentro del conjunto de la sociedad; es la incomprensión de la nueva realidad de la sociedad digital en la que vivimos.
Debemos de tener muy presente que el ciberdelito es un negocio que mueve más dinero que el tráfico de drogas y el tráfico de armas a nivel mundial. Datos de Interpol y de FBI.
Las siguientes estadísticas son datos oficiales del FBI y fueron reportados a través de las denuncias de víctimas ante el IC3 del FBI entre junio de 2016 y julio de 2019. Estos datos dicen que el número de incidentes denunciados tanto nacionales como internacionales ascendió durante este periodo temporal a 166.348 incidentes. El importe total en dólares americanos de las denuncias ascendió a 26.202 millones de dólares. Lo que nos da una magnitud muy aproximada del negocio que representan los ciberdelitos.
Por tanto, los grupos de ciberdelincuentes, ya sean grupos organizados privados o grupos auspiciados y amparados por Estados Soberanos, son grupos integrados por personas con una muy alta cualificación, con medios tecnológicos muy sofisticados y avanzados, con mucho tiempo para conseguir sus objetivos y con unos objetivos perfectamente definidos, dado que el negocio y el beneficio que hay detrás, es muy notable.
Objetivos, que pueden ser de muy diversa naturaleza y perseguir fines muy dispares. Por ejemplo, un grupo de ciberdelincuentes auspiciado por un Estado Soberano puede tener como objetivo influenciar políticamente en un tercer país mediante la creación de estados de opinión y división, creando inseguridad en la población, el control o refuerzo de narrativas particulares o la generación de desconfianza en las instituciones con el objetivo de debilitar a ese tercer país, lo que se denomina “operaciones de influencia”.
Está perfectamente documentado por los servicios de inteligencia occidentales, la participación por parte de grupos auspiciados por Rusia en el proceso del brexit del Reino Unido, en las elecciones de EEUU en 2016 o en el proceso de independencia catalán desarrollado durante 2017.
El pasado mes de febrero de 2021 se produjo un desencuentro diplomático entre la ministra de Asuntos Exteriores de España, Arancha González Laya y el ministro de Asuntos Exteriores Ruso, Sergei Lavrov. Justo un mes después, marzo, se produjo un ataque al SEPE, [Servicio Público de Empleo Español]. El ciberataque utilizó como vector de ataque el phishing. Mediante este vector de ataque se inoculó en los sistemas informáticos del SEPE un malware denominado Ryuk. Malware creado por un grupo Ruso y que, en sus inicios, año 2017, fue creado para ser vendido en la Dark Web por 300 $ para ser usado una sola vez por ciberdelincuentes para atacar a empresas en todo el mundo y poder pedir un rescate de los archivos encriptados. Este es uno de los nuevos negocios. La creación de malware por un grupo de “desarrolladores malignos” para ser vendido a terceros ciberactores para que estos terceros a su vez cometan sus delitos y pidan sus rescates. También resulta pertinente, preguntarse si el ataque al SEPE ha sido una casualidad o bien ha sido una represalia o una respuesta al incidente diplomático entre los dos países el mes anterior al ataque. Ataque que encriptó los ficheros del SEPE, pero que ningún grupo solicitó rescate por su desencriptación.
FBI 🡺 https://www.ic3.gov/Media/Y2019/PSA190910
INTERPOL🡺 https://www.interpol.int/es/Delitos/Ciberdelincuencia
RYUK 🡺 https://www.dealerworld.es/seguridad/ryuk-la-nueva-pesadilla-de-las-empresas
Ahora bien, el daño fue infligido a la población española, y a la imagen del Gobierno de España. Dado que cientos de miles de españoles no pudieron cobrar el paro ni los ERTES a los que estaban adscritos en tiempo y forma. Y a día de hoy; mayo de 2021, sigue habiendo problemas como secuelas de este ciberataque.
Estos ciudadanos españoles afectados, no ven detrás de ese retraso en el cobro de prestaciones un ciberataque o la hostilidad de un tercer país. Sino que lo que perciben es la mala gestión, la ineficacia y la ineficiencia de la administración española y del gobierno de turno.
Estos mismos grupos auspiciados por Estados Soberanos, son los que tratan de vulnerar la seguridad de los Gobiernos Occidentales y especialmente del tejido empresarial de nuestros países en la búsqueda de información relevante, como patentes, investigaciones de toda naturaleza o simplemente la generación de estafas económicas cuantiosas.
Un ejemplo reciente y doloroso, es el del laboratorio Zendal. El pasado octubre, la fábrica de la farmacéutica Zendal en O Porriño (Vigo), era noticia porque recibía el encargo de fabricar la vacuna contra la Covid-19 de la empresa estadounidense Novamax.
Pero en diciembre, fue noticia porque sufrió una ciberestafa millonaria de más de 9 millones de euros. El jefe financiero del Grupo Zendal, fue engañado mediante una muy articulada y perfeccionada técnica de ingeniería social, mediante la cual, a través del correo electrónico, un anónimo se hizo pasar por su jefe y le pidió que realizara varios ingresos por valor de más de 9 millones a una cuenta ubicada en algún país de Asia. La excusa o el argumento bien estructurado y explicado, era que iban a empezar a establecer relaciones con una empresa extranjera para la propia fabricación de la vacuna contra la Covid-19.
Esto que parece ilógico e irracional en personas con cualificación técnica y experiencia en su desempeño profesional; obedece a un estudio muy pormenorizado y con bastante tiempo, de los perfiles psicológicos tanto del jefe financiero como de su jefe superior y de las interrelaciones entre ambos. En esos momentos en los que se produce el ciberataque; toda la empresa está saboreando el éxito del encargo de Novamax.
Por tanto, esta era una nueva operación de expansión que permitiría al Grupo Zendal dar un paso más. Era la continuación del éxito o de la buena racha. Quien se iba a imaginar que iba a ser uno de los 133.155 incidentes de ciberseguridad reportados a INCIBE durante el año 2020.
Estos grupos de ciberdelincuentes, también persiguen acceder a las investigaciones de cualquier naturaleza de terceros países. Lo que implica un atentado a la seguridad económica de ese país y atenta contra la inteligencia económica y el PNB directamente. Son claros y permanentes objetivos, todo tipo de investigaciones científicas sobre el desarrollo farmacéutico o médico, investigaciones sobre desarrollo de armamento militar, sobre tecnología espacial o sobre tecnologías que otorgan ventajas competitivas de país.
ZENDAL ciberataque 🡺 https://escudodigital.com/ciberseguridad/roban-a-una-empresa-farmaceutica-en-galicia-9-millones-con-el-fraude-del-ceo/
También existen los grupos de ciberdelincuentes subcontratados por empresas para vulnerar la seguridad de una tercera empresa, normalmente competidor, con objetivos diversos. Son lo que se denomina “ataques de bandera falsa”. Estos ataques persiguen, por ejemplo, conocer las ofertas que presenta la víctima a sus clientes para que la primera empresa pueda mejorar las suyas y de esta forma quitarle cuota de mercado. Conocer sus planes comerciales o de expansión, ofertar mejor. Analizar sus relaciones con proveedores que pueden ser coincidentes…. Véase en el enlace asociado a esta página; el siguiente caso presentado por el Tte. Coronel de la Guardia Civil Juan Antonio Rodriguez Álvarez de Sotomayor en el congreso de 2017 en el CCN CERT perteneciente al Centro Nacional de Inteligencia.
A la luz de este panorama y viendo los nuevos riesgos y amenazas de la nueva sociedad digital en la que vivimos, cabe preguntarse que podemos hacer. ¿Cómo debemos enfrentar esta nueva realidad? Bien esto lo dejaremos para una segunda parte de este artículo.
CCN-CERT Centro Nacional de Inteligencia 🡺 https://www.youtube.com/watch?v=NThbCnhG8AA&feature=youtu.be
Fdo:
Gonzalo Huerta Fernández
Director de Seguridad y Diplomado en Inteligencia Competitiva
