El analista Alexander Tankov explica que en elecciones la gente "está más presente en redes", más expuesta.Los ciberataques suelen durar "entre una y ocho horas" aunque otros aguantan varios días.
Con la llegada de la era digital muchas cosas han cambiado. Los ordenadores, los móviles, el transporte, la forma en la que compramos... Internet ha traído muchas ventajas consigo, pero también ha conllevado algunos riesgos como la falta de seguridad informática, más conocida como ciberseguridad.
Desde que todo lo hacemos con claves informáticas, el móvil u otras nuevas tecnologías, han aumentado también los delitos relacionados con el ámbito digital. El phishing es uno de los más conocidos. Ahora los ladrones se llaman hackers y son capaces de robarte la identidad, el dinero de tu cuenta o incluso tu móvil, desde el sofá de su casa, con tan solo un ordenador.
Esto también supone un peligro en periodo electoral, época en la que se produce un aumento de los ataques a páginas webs institucionales y de partidos políticos, tal y como asegura el analista Alexander Tankov, de la empresa de ciberseguridad S21sec.
"Los grupos activistas son los que suelen realizar los ataques cibernéticos durante los periodos electorales", asegura Tankov. "Están compuestos por personales de entre 20 y 30 años que intentan introducirse en las páginas web de instituciones estatales o partidos políticos".
Alexander detalla que los ciberdelincuentes escogen estos momentos por ser "más sensibles" y en los que la gente "está más presente en redes sociales", por lo que son víctimas más fáciles de llevar a direcciones web fraudulentas que terminen en un robo de datos o contraseñas. "Pueden causar más daño al Estado, que al final es el objetivo".
Los ataques de este tipo son "sencillos", según el analista. "Suelen durar entre una y ocho horas, que es muy poco. Hay otros que llegan a durar días", comenta. "Simplemente dejan una página web sin conexión".
Alexander pone en evidencia la importancia de la ciberseguridad, contando cómo S21sec responde de manera rápida ante estos ataques: "Durante las elecciones pasadas, los hackeos que monitorizamos duraron un máximo de 15 minutos. Al nosotros reportarlo, se le da una solución al momento".
Tankov considera que los ciudadanos de a pie no tienen la seguridad suficiente en sus dispositivos y equipos como para frenar un ataque de este tipo, algo con lo que sí cuentan los sistemas de escrutinio o recuento de votos donde están registrados los datos de los votantes. "Suelen estar muy protegidos", afirma.
"Lo peor que puede pasar es que un colectivo se introduzca en una página web oficial y filtre datos personales de parte de la población española. Es muy difícil dar solución a esto", explica. "Igualmente, sería muy grave que se filtrara información privada del Estado".
Durante esta campaña electoral, S21sec ha monitorizado más de 100 ciberataques. A pesar de ser un número muy alto, Alexander asegura que "nunca ha habido uno a grande escala que pueda impactar o ser de alto riesgo".
S21sec ha abierto un nuevo Centro de Operaciones de Seguridad (SOC) en Madrid, desde donde se monitoriza a tiempo real toda la actividad e incidentes de ciberseguridad que suceden dentro y fuera de España. De media, gestionan más de 12.000 ciberamenazas.
"Actualmente la mayoría de las compañías no están listas para lidiar contra las ciberamenazas que existen y el 56% de las empresas es improbable que puedan detectar un ataque sofisticado", destaca Agustín Muñoz-Grandes, CEO de S21sec. "Además, las compañías están tardando más tiempo en detectar y en responder ante los incidentes de seguridad que ocurren a día de hoy".
Los riesgos a los que se enfrentan cada día las empresas son múltiples y cada vez más complejos, como la pérdida o robo de información, daños a la reputación de la empresa, de sus empleados y de sus directivos...
Dada la influencia del mundo militar sobre todo lo relativo a la ciberseguridad, y la incorporación de conceptos como ciberguerra, o ciberespacio, se agregó también el vocabulario utilizado para la definición de los equipos destinados a participar en las simulaciones de ataques con la terminología de Red Team, o equipo atacante, y de Blue Team o equipo defensor.
"Estamos expuestos a un abrumador número de ciberamenazas. Cuánto más importante es un directivo, un político, una institución o compañía, los riesgos se multiplican y es necesario tener un plan de ciberseguridad en marcha para frenar sus posibles consecuencias", asegura Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec.