ciberataques
Centinelas en la red
Mientras el usuario opera en internet desde el trabajo, desde casa o desde el smartphone lo hace generalmente ajeno al hecho de que el cibersistema también es el teatro de operaciones de una lucha que desarrollan delincuentes armados con potentes ordenadores y policías que tratan de impedirles las fechorías y detenerlos. Con su supuestamente infranqueable sistema informático, pero vulnerable por definición como cualquier conglomerado cibernético, la Generalitat recibe diariamente ataques informáticos. Los Mossos d'Esquadra disponen de un grupo de élite, la unidad de delitos informáticos, formada por doce efectivos y que trabaja a toda máquina para garantizar la seguridad del sistema público y de toda la red.
Según datos del Centre de Seguretat a la Informació de Catalunya (Cesicat), el sistema de internet de la Generalitat recibe una media de ataques o intentos de ataque al mes que oscila entre los 500.000 y los cuatro millones según la época. Estas incursiones o sus tentativas generan siempre una alerta en el organismo oficial que es es lo que se conoce como un cert (Computer Emergency Readiness Team). La unidad de delitos informáticos de los Mossos tiene un agente fijo destinado. Otro de los cert existentes en España y que atiende alertas en todo el territorio español es el CCN-Cert, adscrito al Centro Nacional de Inteligencia (CNI).
El observatorio informático catalán vigila el sistema de la Generalitat y es el que detecta las amenazas antes mencionadas. El mes que el que se produjeron cuatro millones de alertas, 700 acabaron generando investigaciones policiales e investigaciones de más o menos calado. La unidad que dirige el subinspector Rubén Mora es la que se encarga de todo esto.
Explica que su grupo policial aborda incursiones de dos tipos, las enmarcadas en el terreno industrial y las que afectan las denominadas infraestructuras críticas como son centrales eléctricas, centrales nucleares, núcleos de telefonía e incluso de semaforización de una ciudad. Estos últimos son escenarios codiciados por los hackers informáticos. "Cada dia, la Administración tiene ataques, es decir, accesos o intentos de acceso no autorizados al sistema", explica Mora, que recuerda muy bien el asalto hacker del verano del año pasado, mientras los Mossos intentaban desalojar los indignados de la plaza Catalunya para limpiarla. "Hubo un ataque decidido. Los vigilantes de seguridad virtuales, impidieron los efectos", aclara el inspector Jordi Domènec, del que depende la unidad de Mora como jefe del área central de personas de los Mossos d'Esquadra.
El abordaje cibernético duró treinta larguísimos minutos durante los cuales los intentos de incursión a la web de la policía autonómica catalana se sucedían desde todos los puntos del planeta. Eso fue posible gracias a lo que se denominan redes zombis o bootnets. Son equipos y ordenadores comprometidos cuyos propietarios no saben ni tan siquiera que están infectados. Pueden ser utilizados en cualquier momento por redes piratas. Son equipos pasivos o durmientes que son activados un día determinado. "Son redes que se venden o alquilan", dice el subinspector. Durante aquel ataque, la web de la policía autonómica se convirtió en diana de miles de intentos de incursión. Como no se llegó a consumar el daño, no se puede saber si se perseguía el colapso del sistema o su manipulación.
[Enrique Figueredo, LA VANGUARDIA, 25 de junio de 2012 (traducido del catalán).
No hay comentarios:
Publicar un comentario