Los ‘hackers’ rusos multiplican sus ciberataques a las empresas del Ibex desde febrero

Los ciberataques a las compañías del Ibex 35 y al tejido empresarial español en general se han incrementado por parte de hackers rusos desde que comenzó la invasión de Ucrania el pasado febrero, según confirmó a este diario Miguel de Castro, ingeniero de ventas de CrowdStrike, un proveedor de software de seguridad, que prevé que esta ofensiva siga en aumento.

Al parecer, estos ciberdelincuentes, que antes enviaban ransomware -un tipo de ataque que impide a los usuarios acceder a su sistema o a sus archivos personales y que les exige el pago de un rescate para poder acceder de nuevo a ellos- a empresas de diferentes tamaños, ahora están cambiando su modus operandi hacia un modelo de «caza mayor», es decir, grandes corporaciones, las cuales les dan un rendimiento económico muy alto.

Estos grupos de criminales electrónicos han declarado públicamente este año que iban a atacar de forma proactiva a cualquier país relacionado con sanciones contra el Gobierno ruso. Y así está siendo, causando estragos tanto en el sector privado como público, tal y como se pudo comprobar en el ataque informático perpetrado contra el SEPE en marzo que paralizó sus servicios. Detrás de ese asalto estuvo Wizard Spider, un grupo de ciberdelincuencia que colabora con Rusia, según explicó De Castro.

En la actualidad, este tipo de criminales electrónicos, cuyo objetivo hasta ahora era puramente económico, está convergiendo con los patrocinados por un Estado-nación, cuya motivación está siempre relacionada con las necesidades de ese Gobierno. En el caso de Rusia es combatir la OTAN, añadió.

En suma, los atacantes trabajan para la inteligencia rusa como el GRU -Servicio de Inteligencia Militar-, el SVR -Servicio de Inteligencia Exterior, sucesor del KGB- o el FSB -Servicio Federal de Seguridad, otro departamento de la extinta KGB-, detalló De Castro, y se dedican a operaciones de recolección y acceso de datos centradas en intereses estratégicos rusos de larga duración, de ahí que estos ataques se prolonguen en el tiempo.

En el caso de las empresas del Ibex 35 -CrowdStrike trabaja con casi la mitad de ellas-, la regla general es no acceder al pago de los rescates que solicitan los piratas informáticos, pese a las amenazas con fugas de información confidencial, indicó De Castro. Es decir, las empresas prefieren que se publiquen esos datos, pero no ceden al chantaje.

Con todo, se produce un impacto reputacional para las empresas en general desde el momento del cifrado de los datos -a veces este es masivo- y se pierden meses de operaciones. «Tanto el daño económico como reputacional suele ser muy grande. Pierden confianza en las empresas, el cliente teme que sus datos pasen a manos de esta gente, hay desastre operativo porque se interrumpe su actividad», ilustró este experto, que apuntó que el perjuicio económico puede alcanzar varios millones de euros.

Vulnerabilidad entre las pymes

Las empresas más pequeñas suelen acceder al pago de rescates, cuyos importes, en estos casos, oscilan entre los 6.000, 20.000 o 50.000 euros, siempre en función de la negociación, pero como los piratas informáticos tienen en su poder información sobre su facturación, piden una cantidad que saben que puede pagar, señaló De Castro. En un porcentaje muy alto de los ataques les suelen devolver los datos, pero están expuestas a que en un tiempo les hagan otra extorsión.

Además, puede recaer sobre ellas una multa derivada de la ley de protección de datos, por la que se regula que las empresas cumplan una serie de normativas para que esa información no pueda ser sustraída, por ejemplo, con un sistema de detección avanzada de amenazas o contratando una empresa de ciberseguridad, con el fin de proteger toda su organización.

Gianvittorio Abate, consejero delegado de la empresa de ciberseguridad Innovery, señaló en un correo electrónico enviado a OKDIARIO que la concienciación en las empresas sobre la importancia de frenar los ataques informáticos ha aumentado en los últimos dos años. «Esto se debe, en primer lugar, al incremento de ciberatacantes, que han descubierto una oportunidad de negocio ante la escalada de la digitalización, pero también porque estas amenazas han empezado a ocupar un espacio mediático que ha ayudado a detectar la existencia de un problema preocupante de ciberseguridad», destacó.

Durante 2021, el Instituto Nacional de Ciberseguridad (Incibe) gestionó un total de 109.126 incidentes de ciberseguridad. Y según datos de la Guardia Civil, las pymes son el objetivo del 70% de los ciberataques en España. Lo cierto es que el segmento de pymes está demasiado fragmentado, lo que dificulta enormemente la capacidad para disponer de datos cuantitativos fiables sobre estos asaltos, señaló Abate. Además, estas pequeñas empresas tienen «nula capacidad de resiliencia frente a las amenazas digitales» y pueden verse abocadas a cerrar el negocio y desaparecer, añadió.

Lo que es un hecho es que «el mito de que los atacantes son jóvenes brillantes alimentando su ego es cosa del pasado», aclaró Abate, que denunció la existencia de «una industria muy bien financiada que actúa con gran impunidad ante las dificultades que encuentran las autoridades para perseguirla», subrayó.

En resumen, son actores muy organizados y especializados en el cibercrimen y cuentan con «una madura industria de servicios disponibles en la Deep Web (contenido de internet que no está indexado por los motores de búsqueda convencionales), que facilita su iniciación en estas actividades», concluyó.