De todos los crímenes cometidos hoy en día en muchos países de la UE, un 50% son cibercrímenes. Delitos perpetrados con nuevas tecnologías, desde robos y fraudes bancarios a suplantaciones de identidad o sustracciones de datos corporativos. Cada día de 2016 hubo cerca de 4.000 ataques ransomware, ataques en los que un programa informático introducido dentro de las redes de una empresa o administración busca bloquear sus sistemas.

Hace poco más de un año, un ataque ransonware con el virus conocido como Wanacry se hizo popular en España por afectar y bloquear los ordenadores de Telefónica. Su alcance fue mundial, la multinacional española era sólo una más de centenares afectadas, incluido el gigante de la alimentación Mondelez, la multinacional de logística y transporte Maersk o la farmacéutica Merck. 100 países sufrieron ese bloqueo informático masivo y parte de la red de los hospitales británicos quedó paralizada.

Los datos de la Comisión Europea sobre la creciente extensión de la cibercriminalidad o el primer gran ataque mundial con un virus contra multinacionales muestran que la informática y las nuevas tecnologías son hoy la principal herramienta de la delincuencia, más que las pistolas y las mordazas.

UNA INDUSTRIA EN CRECIMIENTO

“Los cibercriminales se están volviendo más industrializados y organizados”, dice Derk Fischer, socio de PwC, quien apunta que “estamos viendo la emergencia de un nuevo tipo de industria que prospera en la compleja conectividad de Internet”. En 2016 los delitos cometidos a través o gracias a la red crecieron un 10%, según la consultora. Datos que coinciden con las alertas lanzadas por la Comisión Europea sobre un 80% de empresas de la UE que al menos sufren incidentes de ciberseguridad.

Una constante en el ataque del Wanacry fue que en la pantalla de los ordenadores bloqueados se pedía una compensación económica. Si querías recuperar los archivos cifrados, había que pagar una cantidad en cuentas de monedas virtuales, las criptodivisas, concretamente de la famosa bitcoin. “Los cibercriminales”, explica Fischer, “usan métodos de pago a su disposición como la moneda digital bitcoin para ayudarles a mantener sus transacciones ilegales anónimas y seguras”. Es un negocio que la delincuencia organizada se ha lanzado a explotar.

Las mafias utilizan las monedas virtuales para blanquear dinero de sus operaciones ilícitas, las nuevas tecnologías son un medio para la consecución de sus objetivos ilícitos y también un fin en sí mismo. Hace apenas un mes, la Guardia Civil en coordinación con Europol, la agencia europea policial, desmantelaba dos organizaciones criminales involucradas en el blanqueo de dinero a gran escala. Usando diferentes métodos, como la compra venta de criptomonedas, habrían ‘legalizado’ 2,5 millones de euros procedentes del tráfico de drogas o de crímenes contra el patrimonio artístico en España. Compraban divisas virtuales como bitcoins o altcoins que luego eran transferidas a monederos virtuales en el extranjero.

Los métodos no son nuevos y las operaciones para desmantelar este tipo de organizaciones se suceden. A finales de junio la Policía Federal de Austria y también la Guardia Civil desmantelaban una red que producía drogas de diseño y blanqueaban el dinero de manera similar. En mayo caía una red criminal búlgara con presencia también en España por sus actividades ilícitas en el tráfico de drogas, los robos a domicilios y el blanqueo de dinero con criptomonedas. Zaragoza, Madrid, Granada, Valencia... la geografía española aparece en todas las últimas grandes operaciones europeas contra la ciberdelincuencia.

Las monedas virtuales son las protagonistas, pero también está presente el fraude online a personas individuales o el robo de datos corporativos a gran escala. Los enemigos de James Bond y Ethan Hunt no se infiltran físicamente en las empresas.

Dentro del equipo de la Comisión Europea especializado en ciberseguridad circula otra cifra más que asusta y exige que las empresas del continente se pongan las pilas para levantar sus defensas informáticas. Los dos últimos grandes cibertaques pudieron costar a la economía mundial cerca de 100.000 millones de euros. El impacto de esta guerra pirata se multiplicó por cinco entre 2013 y 2017 y para 2019 aumentará por cuatro.

Y todo esto cuando Europa experimenta una ebullición en el uso de la tecnología móvil. Ahora mismo, la penetración de los móviles en las sociedades europeas es mayor que la media global y un 58% de las transacciones se realiza con smartphones. Esta tendencia es particularmente pronunciada en el Reino Unido, dos tercios del total y donde un 73% de las bancarias son con móviles. Otras regiones de Europa como Francia o el centro y el este del continente también viven un gran crecimiento de las transacciones a través de estos dispositivos.

Las apps de nuestras entidades bancarias casan mejor con el perfil del moderno consumidor, urbano, abierto a la economía colaborativa, presto a ejecutar una transacción desde su móvil para conseguir una entrada de cine o de un concierto, a realizar desde esos dispositivos un pequeño pago de un regalo colectivo o a comprar un gadget tecnológico que recibir en casa.

La alteración tecnológica que vive Europa mantiene un ritmo rápido, “sin signos de ralentización”, según ThreatMetrix, multinacional especializada en la gestión de riesgos electrónicos y la vigilancia de transferencias. “El comercio digital florece en Europa, aprovechándose de los beneficios del mercado único”, pese a las numerosas fluctuaciones políticas o las restricciones regulatorias. Y, aun así, dentro de este equipo de la Comisión que dirige el británico Julian King, destacan que un 60% de las empresas europeas todavía no ha entendido la gravedad de su exposición a los riesgos de la red y que la mitad de los ciudadanos de la UE creen que no han sido informados sobre las amenazas cibernéticas.

DE LOS ATAQUES INFORMÁTICOS A LA CIBERDEFENSA

La lucha y la colaboración policial en la UE, la creciente conciencia de usuarios al navegar por la red y usar sus dispositivos móviles paraacceder a sus cuentas bancarias o la inversión de las empresas en su defensa informática son uno de los frentes de la guerra virtual. El otro es la defensa cibernética, el escudo ante nuevas amenazas híbridas, los ataques informáticos sin fines lucrativos y cuyo objetivo es obtener información del rival, sabotear sus infraestructuras, influir en sus ciudadanos, en su opinión pública, sin que tomen conciencia de la injerencia externa.

Terrorismo islámico, juego sucio con Rusia, ataques informáticos de Corea del Norte... a falta de un conflicto abierto, en la oscuridad, la batalla se libra desde hace años en las redes. Hace ya una década, en 2007, Estonia sufrió un ataque informático que tumbó las páginas web de su gobierno, ministerios, parlamento, bancos o periódicos. Fue el inicio de las guerras híbridas pero todo quedó en un segundo plano porque ciertas hipotecas basura empezaron a colapsar en Estados Unidos formando una bola de nieve que se convirtió en la mayor crisis económica desde el crack del 29.

En estos momentos está en marcha está una agencia de coordinación específica para ofrecer respuestas conjuntas de todos los Estados Miembros ante un cibertaque. Y Bruselas está lanzando normas para frenar la propagación en la red de los contenidos terroristas. Las grandes telecos, las redes sociales y los gigantes tecnológicos se han comprometido en el esfuerzo conjunto pero Julian King, Comisario europeo de Seguridad, advierte que no deberíamos vivir en una “falsa sensaciónde seguridad”.

DE ESTONIA A E-STONIA

En abril de ese año, el gobierno estonio decidió trasladar un monumento en honor a los liberadores de Tallín, una estatua de bronce de un soldado soviético que conmemoraba la derrota del ejército nazi. Sin embargo, para una gran parte de los estonios, el Ejército Rojo fue otro ocupante más. La minoría rusa del país, sus medios de comunicación, y en la propia Federación Rusa, comenzaron las protestas. Se propagó falsamente que la estatua había sido destruida, hoy lo llamaríamos fakenews. A finales de abril comenzó el ataque informático. Cajeros automáticos que no funcionaban, banca online inaccesible, funcionarios incapaces de comunicarse vía mail, servidores de televisiones y radios tumbados... las redes del país se vinieron abajo.

El origen del bombardeo informático estaba en ordenadores rusos pero ninguna evidencia concreta pudo culpar al Kremlin. Y Estonia aprendió. Creó una unidad especializada de ciberdefensa, el Ministerio de Defensa ofrece cursos a informáticos, trabajadores del sector privado de las nuevas tecnologías dedican su tiempo libre a realizar simulacros de ciberataques, los niños aprenden informática con siete años en las escuelas... Hoy Estonia es E-stonia. Excepto firmar la compra de una casa y divorciarse, el resto de la burocracia puede realizarse con un click de manera segura. La pequeña república báltica es un referente para toda la UE pero a cambio la UE debe acelerar su ciberdefensa.