El boom de los ciberataques: diez asaltos al día contra la administración valenciana

En el despacho de Villalón se aprecia otro representativo cartel. 'Moscow rules'. Las reglas de Moscú. Por supuesto, un lema sobre un fondo con intenso color rojo. En el cuadro se enumeran la lista de 'mandamientos que los agentes de la CIA tenían como reglas de contraespionaje cuando se infiltraban en la antigua Unión Soviética durante la Guerra Fría: no asumas nada; no mires atrás, nunca estás completamente solo; varía tu patrón y mantente dentro de tu cobertura; la tecnología siempre te decepcionará... Una serie de lemas contra el 'enemigo ruso'. Y hoy, en esto de la ciberdelincuencia, Rusia sigue siendo el principal peligro.

El ataque la pasada semana de un grupo de hackers de esta nacionalidad al sistema de riego del jardín de Turia de Valencia demuestra dos realidades: la gran actividad de aquellos ciberdelincuentes y la enorme fragilidad que presentan algunas administraciones públicas. Aquello fue obra de una alianza entre 'Z-Pentest' y 'NoName057'. Rusos. «Pero si hablamos de ataques serios, no como este, tenemos detrás a la inteligencia militar rusa, seguramente uno de los grupos más hostiles que al que nos enfrentamos al ciberespacio», explica el jefe de seguridad de S2 Grupo. Operaciones cibermilitares con las que buscaron la manipulación de las elecciones de Estados Unidos, hackeo al Comité Nacional Demócrata de USA, ataques casi diarios en Ucrania... Con el 'Cyber GRU' como principal activo de los ciberataques rusos (así se llama un libro del propio Antonio Villalón). «Ellos intentan tomar el control de sistemas de gestión de aguas, alterar la generación del suministro eléctrico... Muy hostiles», explica el especialista valenciano.

La cifra de 22 millones de alertas que parpadea en la pantalla del centro de control de la firma de ciberseguridad no es un caso aislado. De sas, algunas son falsas alarmas y otras serias. «El año pasado tuvimos en España 170.000 incidentes de ciberataques. Eso es una auténtica burrada. Antes de la pandemia estábamos en unos 40.00 al año. Con la pandemia subió a 80.000 y con la guerra de Ucrania se duplicó. Ahora estamos en 170.000, que es una auténtica salvajada», destaca José Miguel Rosell, CEO y socio fundador de S2 Grupo.

¿Y qué ocurre en la Comunitat y con las administraciones de por medio? Las cifras no son menos alarmantes. Las ofrece el Centro de Ciberseguridad de la Comunidad Valenciana (CSIRT-CV). Se encarga de proteger a un sinfín de administraciones locales y autonómicas. La Generalitat es una de ellas. Y basta un párrafo de su memoria de 2024 para constatar la magnitud de la amenaza latente en la red: «A lo largo del año, se recibieron 36.400 millones de alertas de seguridad, una media de 100 millones diarias, equivalentes a 1.150 por segundo. De todas ellas, 3.512 requirieron intervención más allá del cribado automático».

Y un aumento del 98% respecto al año anterior. Los ciberataques se duplican. O lo que es lo mismo, casi una decena de ataques importantes detectados cada día por el organismo de defensa cibernética de la administración valenciana. Y es que, es imposible protegerse del todo y controlar todo ataque. Y sus consecuencias. «Tenemos un mundo digital y con una inmersión en la tecnología brutal. Hasta nuestra cafetera está conectada ala red. Y en una red donde converge una central nuclear, una presa o un coche. Y en esa misma red están los buenos y los malos. Así que cómo no van a crecer los delitos», detalla José Miguel Rosell.

El organismo de Parques y Jardines que sufrió el ciberataque no tenía completado el protocolo de ciberseguridad. ¿Están nuestras administraciones protegidas ante la amenaza de los piratas informáticos? El CEO de S2 Grupo así lo cree, aunque con matices: «Las administraciones están invirtiendo todo lo que pueden. Pero esto es muy complicado. Cuando tú tienes una casa, tu superficie de ataque en la casa es limitada. Conoces las puertas y ventanas que tienes y las proteges: rejas, alarma... El problema es que en el mundo digital la superficie de exposición es de tal calibre, es tan gigantesca, que es posible que lo protejamos todo. tenemos que dar por hecho que va a haber incidentes. Y cada vez va a haber más».

Volvemos a la sala de control central de S2 Grupo. Allí, frente a ordenadores, están los analistas de seguridad. Los buenos de la red. Alrededor de una docena de personas pendientes de las grandes pantallas de televisión. De los puntos más o menos gruesos que se van encendiendo en el mapa de España. Las alertas y su peligrosidad. «No, no, no, no pinches ese enlace en ningún caso...», advierte con un teléfono manos libres uno de los especialistas. Son la mayoría informáticos e ingenieros. Pero también hay psicólogos, criminólogos, juristas... No son los típicos 'genios locos' que lucen camisetas cibernéticas, tatuajes y piercings. Los guardianes de la ciberseguridad es gente tan normal como la que te cruzas cada día por la calle.

En otra sala de la sede de S2 Grupo –situada en La Centrifugadora, un imponente complejo de 5.000 metros cuadrados que antes era la sede de Eléctrica Valenciana, en la calle Luis Merelo y Mas– hay otra docena de técnicos testeando contraseñas. Su trabajo, comprobar con sus clientes que los 'paswords' que usan empresas o particulares son suficientemente robustos. «Alucniarías con la cantidad de gente que usa simplemente 'patata' en sus equipos», advierten. Pese a los constantes avisos de amenazas, hay quien se empeña en dejar la puerta de casa abierta al hacker.