Hackers de sombrero blanco, gris o negro

Los sabotajes y la desinformación se han multiplicado en el ciberespacio durante la pandemia y es previsible que repunten durante la vacunación o cuando acaben los Erte, según los expertos, que diferencian a las personas capaces de adentrarse en los sistemas informáticos ajenos y a los hackers de sombrero (guante) blanco, gris o negro.

Los de sombrero blanco o éticos tratan de mejorar la seguridad de las entidades o empresas para las que trabajan; los de sombrero gris intentan también mejorar la seguridad informática, pero usan para ello métodos que no son éticos; y los de sombrero negro sólo buscan una ganancia personal a través de actividades maliciosas y amenazas.

Y aunque los ciberdelitos se han estabilizado tras el crecimiento que se observó durante los primeros meses de pandemia, los expertos auguran un repunte coincidiendo con el inicio de las campañas de vacunación en muchos países y con el previsible crecimiento los próximos meses de las tasas de desempleo cuando dejen de tener cobertura los Erte y otros mecanismos de protección social.

David Arroyo, del grupo de Investigación en Criptología y Seguridad de la Información del Instituto de Tecnologías Físicas y de la Información del Consejo Superior de Investigaciones Científicas (CSIC), manifestó que las altas expectativas de la población ante las vacunas «pueden ser empleadas para diseñar campañas de disuasión y de desinformación». A su juicio, las situaciones de precariedad y de necesidad que se van a producir tras los Erte van a ser también «el núcleo de campañas de phishing , timos y otras estrategias por parte de los ciberatacantes con interés en acceder a la información personal de usuarios». Arroyo, del Instituto de Tecnologías Físicas y de la Información del CSIC, ha escudriñado el problema de la seguridad de la información acumulada en el ciberespacio en el libro Ciberseguridad , en el que reflejan el creciente aumento del número de los ciberdelitos (un aumento del 35% en el año 2019), hasta alcanzar un 10% de los delitos que se cometieron en España. Los investigadores del CSIC subrayan que las amenazas que sufren los particulares, las empresas o los estados van más allá del mundo virtual y han detallado cómo algunos de esos ataques han tenido repercusiones en instalaciones críticas.

Recuerdan en ese sentido el ciberataque que impidió el apagado controlado de unos altos hornos en Alemania en 2014 y el que afectó a una central nuclear iraní, o los informes que señalan que en los próximos cinco años las empresas del sector privado corren el riesgo de perder más de 5 billones de dólares a causa de los ciberataques. Entre los ataques más extendidos, los expertos citan el phishing , en el que los delincuentes sustituyen páginas de internet por otras casi idénticas en las que los usuarios introducen sus datos confidenciales, tras comprobar que es más sencillo engañar a un usuario presentándole una web aparentemente igual que otras en las que se maneja con asiduidad que vulnerar la seguridad de sus equipos informáticos.

Según David Arroyo, tras la pandemia y las nuevas vulnerabilidades que se han puesto de relieve «es obligatorio modificar las políticas de seguridad de empresas, organismos e instituciones para adaptar proactivamente el perímetro de seguridad clásico y permitir que los departamentos de tecnologías de la información correspondientes puedan dar soporte y cobertura técnica a todos sus usuarios cuando teletrabajan».