El 4 de enero de este año, Alemania se levantó conmocionada. De repente, en internet aparecieron numerosos datos personales, emails, números de teléfono, información privada, económica y hasta familiar de un sinfín de personalidades de la esfera pública, desde cientos de políticos (incluida la propia Angela Merkel o el presidente Frank Walter Steinmeier) hasta periodistas (Hajo Seppelt), cómicos (Jan Bohmermann) o incluso representantes de ONGs. Solo un colectivo se salvó de la filtración: la ultraderecha alemana.
A la Oficina Federal de Investigación Criminal (BKA) le quedaba una cosa clara: el ciberataque no solo había sido deliberadamente preparado y organizado, sino que también debía de ser conjunto. Una filtración de datos de tal magnitud debía corresponder a un numeroso grupo de ciberdelincuentes. Y algo así no lo hacen aficionados, así que se trataría de personas con altos conocimientos en ingeniería informática, hacking y ciberguerra.
El responsable, un chico de 20 años
Sin embargo, las investigaciones de la BKA acabaron con una sorpresa más que notoria: el detenido no es el cabecilla de un grupo internacional, ni un viejo conocido de la policía, ni un experto a nivel global. El detenido es ‘GOd’, un joven estudiante de 20 años que aún vive con sus padres.
El relato es más que llamativo: GOd (su alias en Twitter) no tenía una formación académica en informática ni en ciberseguridad; de hecho, era prácticamente un autodidacta y un ciberdelincuente amateur que nunca había ejercido una labor criminal a un nivel tan alto. Además, asegura haber actuado totalmente en solitario, sin ayuda de ningún tipo.
Las preguntas están claras: ¿cómo un postadolescente desconocido ha podido llevar a cabo una operación así? ¿Cómo ha podido el gobierno alemán verse sobrepasado por un aficionado? ¿Cómo un país tan preocupado por la privacidad ha podido encontrarse a los pies de un ciberdelincuente que ha llevado a cabo uno de los mayores ataques informáticos de la historia del país?
Los problemas de ciberseguridad de un país
El ataque de GOd ha dejado en evidencia algunos de los mayores problemas de ciberseguridad que tiene Alemania. Su parlamento federal, el Bundestag, sufrió una intrusión especialmente llamativa si tenemos en cuenta que sus medidas de seguridad serán muy superiores a las del ciudadano medio e incluso a las de muchas grandes empresas privadas.
El ciberdelincuente llegó a los datos privados y personales de cerca de 1.000 figuras públicas alemanas, sobre todo, a través de correos electrónicos. Con variadas técnicas de phishing, los emails dirigidos a los principales diputados y personas influyentes iban infectados para que GOd pudiese acceder a toda su información.
Esta situación pone de relieve que el parlamento alemán no protege adecuadamente su ciberseguridad institucional. De hecho, a principios de año se llevó diversas críticas por la lentitud con la que había actuado ante el ciberataque. Y lo peor es que no es la primera vez que le pasa algo similar: Alemania viene sufriendo graves ciberataques desde 2015 a través sobre todo de emails infectados y, pese a que el gobierno ha cambiado su estrategia de ciberseguridad y la ha asimilado a la americana, los incidentes no han parado de crecer.
Cómo combatir la ciberguerra
Al margen de lo ocurrido con GOd, algunos de los ataques recientes que ha sufrido Alemania han procedido de países extranjeros, con lo que deja constancia de una tendencia al alza: la ciberguerra y el ciberespionaje entre países, algo que ya le habría podido ocurrir a Estados Unidos y Reino Unido o a países de Asia Central y Oriente Próximo.
Por ello, los gobiernos de los países desarrollados deben establecer la ciberseguridad como una prioridad absoluta y llevar a cabo diversas medidas de prevención y reacción:
1.- Protección de terminales. Si en ciberseguridad empresarial decimos que el eslabón más débil son los empleados, en ciberseguridad nacional lo son los políticos y funcionarios, que deben contar con terminales que tengan las medidas de seguridad informática adecuadas, así como extremar las precauciones cuando se comuniquen por correo electrónico o intercambien información de todo tipo.
2.- Redes distribuidas. Toda la información medianamente sensible de un gobierno no puede estar en los mismos servidores, ya que, en caso de intrusión, las consecuencias pueden ser catastróficas. Además de diversificar el alojamiento, una parte de dicha información deberá ser almacenada, a ser posible, en plataformas sin acceso a internet.
3.- Monitorización en tiempo real. En un ciberataque, cada segundo cuesta más que el anterior. Las agencias de ciberseguridad deben controlar y monitorizar en tiempo real todos los procesos que acontezcan en su sistema informático, algo muy simple de hacer con una solución avanzada de ciberseguridad como Panda Adaptive Defense. La mejor forma de contrarrestar una amenaza contra la ciberseguridad nacional es tener visibilidad de qué se está produciendo y cómo. Así, ante un posible ciberataque, se podrá reaccionar rápido y minimizar los daños.
Y es que las guerras hace tiempo que dejaron de llevarse a cabo solo con misiles, así que los gobiernos que quieran protegerse frente a intrusiones externas deberán tener a punto su propia ciberseguridad institucional. Como explicaba Javier Candau (Jefe del CCN-CERT) en este blog, las claves para que el Estado pueda combatir la ciberguerra son la implantación de mejoras en las capacidades de detección, el intercambio de información entre el sector público y privado, la respuesta ágil y 24/7 en todos los puntos de la red, y la disuasión.