Comentario: Este artículo es una joya de propaganda. Lo encontramos al ver este mensaje en Twitter:


Suena fuerte, ¿no? Los mejores hackers dicen que Rusia realizó ataques cibernéticos para influir en el referendo de Cataluña. Pero luego el titular del artículo se convierte en pregunta (ya no tan fuerte):
¿Los ciberataques rusos tuvieron una influencia real en el 'procès'?
  • Algunos de los hackers más reconocidos, reunidos en un congreso en Sevilla, confirman los ataques desde países como Rusia pero dudan su efectividad
  • Hay que estar preparados, advierten los expertos, para la guerra cibernética ya que este tipo de agresiones van a ser "normales" en poco tiempo

Comentario: ¡Ah! "Países como Rusia". O sea que hay un número indeterminado de países (¿10? ¿100? ¿todos?), entre los cuales se encontraría Rusia. Su efectividad fue dudosa, así que ahora el asunto se vuelve todavía menos grave.


encuentro hackers conference Sevilla
© Gogo LobatoUna de las participantes en el encuentro de hackers que se celebra en Sevilla.

Hubo ataques organizados desde países como Rusia con el objetivo de influir en el conflicto soberanista de Cataluña y aumentar la inestabilidad política, pero ¿fueron realmente determinantes? Algunos de los mayores expertos en ciberseguridad, reunidos estos días en Sevilla, ponen en cuestión la versión oficial acerca de la influencia real en el procès de la avalancha de informaciones y perfiles falsos sobre Cataluña denunciados por el Gobierno y que han encontrado eco incluso en la OTAN. Existieron, vienen a decir, pero su repercusión se ha "sobredimensionado".


Comentario: Cuestionan la versión oficial porque todo fue una exageración. Es un poco (¡bastante!) distinto a lo que dice el mensaje inicial, ¿no? Diríamos, de hecho, que es exactamente lo contrario de lo que se sugiere arriba.


Este último entrecomillado pertenece a uno de los hackers más conocidos de la vieja Europa, el croata Miroslav Stampar, a sueldo del gobierno de Zagreb desde hace cuatro años y creador, hace más de una década, de una de las herramientas más potentes para piratear bases de datos. Ni siquiera está seguro, afirma, de que detrás de los ataques estuviera el gobierno ruso de Vladimir Putin.


Comentario: O sea que no hay razón para pensar que el gobierno ruso haya tenido algo que ver. Habrá sido alguien que posteaba desde Rusia con su cuenta en Twitter, y que tenía una opinión sobre Cataluña, igual que el resto del planeta entero.


Culpar a Rusia se ha convertido en un tentación difícil de resistir para los líderes occidentales, viene a decir.


Comentario: Y para los medios occidentales, como El Mundo, quienes a pesar de que se les diga en la cara que es una exageración y que no hay motivo para sospechar del gobierno ruso, deciden dar a conocer la información en Twitter con el ya clásico grito de "¡Fueron los Rusos!"


Efectivamente, reflexiona, hay intentos continuos de infiltrarse en las redes y en los sistemas informáticos de los países. Lo hace Rusia, lo hace China "y los americanos también". En este sentido, lo sucedido en Cataluña en los últimos meses no ha sido ajeno a las estrategias de guerra cibernética que están desarrollando ya muchos países, por ahora sobre todo las grandes potencias, pero "no veo una influencia tan grande".


Comentario: O sea que todos los países lo hacen, pero tal vez no desde sus gobiernos (es decir, sus habitantes lo hacen, porque para eso existe el internet), y esto representa una influencia mínima. ¿Entonces podemos ahora dejar atrás la histeria antirrusa por favor?


A través de los mensajes manipulados que se han difundido de forma masiva a través de las redes sociales en apoyo de las tesis independentistas se ha podido cambiar la forma de pensar de una determinar parte de la población catalana, pero sólo, opina Stampar, de un porcentaje reducido, una minoría.


Comentario: Del mismo modo, será razonable asumir que desde las redes sociales se enviaron "mensajes manipulados" (lo que sea que signifique eso) en contra de la independencia, y que también cambiaron el modo de pensar de la población catalana en una minoría. Noticia: Eso es lo que ocurre a diario en internet con todos los temas políticos o sociales. ¿Dónde está el escándalo?


Hackeo político

Parecidas dudas expresa Lorenzo Martínez, perito judicial informático y directivo de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (Ancite), para quien es "posible" hackear un conflicto político como el catalán influyendo en la gente más que en los sistemas informáticos electorales o de recuento. Eso es lo que cree que ha sucedido en Cataluña, pero tampoco está muy convencido de que todo se haya dirigido desde Rusia.


Comentario: ¡Ups! ¿Habrá leído el personal de El Mundo su propio artículo antes de escribir el titular y el mensaje de Twitter?


Eso sí, la utilización de Julian Assange "canta mucho", se lamenta alguien que se confiesa antiguo admirador del fundador de Wikileaks hoy desencantado tras comprobar hasta qué punto se ha prestado el activista a los propósitos del independentismo.


Comentario: Ya hemos escuchado la historia de Assange y sus tuits sobre Cataluña. ¡Muy divertida, especialmente el modo en que la reportó ABC!:

Diario ABC dice que Assange tuiteó 40.000 veces por la independencia de Cataluña (aunque en su cuenta hay 4.000 mensajes)


Lo que ha ocurrido, y en esto también coinciden muchos de los hackers que han acudido a la IV Conferencia de Hacking y Ciberseguridad en Sevilla (SecAdmin 2017), es la constatación de que el ciberespacio es el nuevo campo de batalla en el que miden sus fuerzas los países en batallas, eso sí, menos sangrientas pero igualmente peligrosas.

"En unos años será normal", dice Miroslav Stampar sobre este tipo de ataques. Ya no serán sólo las grandes potencias las que lo hagan y "la Unión Europea, la OTAN y todos los países deben tener estas capacidades".

Ciberdefensores

En este contexto se podría encuadrar la propuesta del jefe del Mando Conjunto de Ciberdefensa, el general Carlos Gómez López de Medina, de crear una ciberreserva de expertos, una propuesta que sin embargo en el colectivo acogen con reservas por cuanto estos ciberdefensores no cobrarían por hacer el trabajo. "¿Es que un militar no cobra?", se pregunta Lorenzo Martínez, que reivindica el papel de estos profesionales: "Muchos piensan que el informático no es el que te cambia el teclado y no es así".

España, asegura por su parte el asesor cibernético del gobierno de Croacia, no está ni más ni menos expuesta a estas agresiones. "Es parte de la OTAN y de la UE y es normal que sea víctima de estos ataques". Hay que estar preparados, pero tampoco hay que "tener miedo". Salvo excepciones, como la que protagonizó el virus Wannacry hace unos meses atacando a grandes empresas, en España sobre todo a Telefónica.

Este tipo de ataques, denominados ransomware, son la principal amenaza a la que se enfrentan tanto empresas como organismos públicos en estos momentos en España, a juicio de Lorenzo Martínez. El virus, que entra por ejemplo a través del correo electrónico, encripta todo lo que haya en el sistema, "lo secuestra", y se puede perder para siempre si no se paga el rescate que piden los piratas.

Aunque Telefónica sufrió los efectos, estos expertos destacan que, precisamente, son las grandes corporaciones las que están más concienciadas acerca de las necesidades de apostar por la ciberseguridad, mientras que las pequeñas empresas, las que más abundan en España, están prácticamente desprotegidas y su vulnerabilidad es extrema.

Según los datos del Instituto Nacional de Ciberseguridad (Incibe), los incidentes en ciberseguridad que afectan a empresas y ciudadanos se han multiplicado por seis en España desde 2014 y ya superan los 113.000 en lo que va de año.

De eso sabe mucho Pablo González, Security Researcher de ElevenPaths y en las filas del ejército cibernético de Telefónica. No habla -lo tiene prohibido- del Wannacry, pero sí advierte de lo fácil que es "componer" un ataque informático y de cómo la desprotección de empresas y organismos es casi una "provocación" para los piratas.

Aumentar el nivel de protección "no es tan caro", argumenta, sobre todo si se compara con los perjuicios que un ataque a sus sistemas puede provocar.

Encuentro de 400 hackers

hacker Miroslav Stampar
© Gogo LobatoMiroslav Stampar, este viernes en un momento de su ponencia en el SecAdmin.
Miroslav Stampar, Lorenzo Martínez y Pablo González son sólo algunos de los nombres propios de la ciberseguridad que ha logrado reunir el SecAdmin 2017, un encuentro en el que participan más de 400 hackers que, además de todo lo anterior, analizan fallos como el del sistema judicial Lexnet o de WhatsApp, así como la seguridad en los teléfonos móviles o el uso de los bitcoins.

El evento, que cuenta desde su primera edición con apoyo de la Universidad de Sevilla, propone en cada edición un foro para la presentación de Proyectos Fin de Grado y Fin de Máster ante las empresas y entidades colaboradoras y patrocinadores. Pueden participar proyectos de cualquier Facultad o Escuela siempre que sus temáticas estén alineadas con la seguridad informática.