Sin internet, sin electricidad, sin agua: los ataques digitales a agencias gubernamentales, hospitales o centrales eléctricas pueden paralizar la vida cotidiana. ¿Qué está haciendo Alemania al respecto?¿Ha oído hablar alguna vez de un ataque DDoS? Esta abreviatura significa Denegación de Servicio Distribuida (DDoS). Se refiere a un bloqueo deliberado de servicios digitales, que puede afectar a administraciones municipales, parlamentos, partidos políticos o grandes empresas.
Recientemente en Bremen, Alemania, la Policía estuvo inaccesible durante casi dos horas. Los servidores se inundaron con 18.000 solicitudes de internet por minuto. El sistema colapsó. Según el Ministerio del Interior de Bremen, piratas informáticos rusos se atribuyeron el ataque.
Ataques digitales, "nueva realidad"
El daño se reparó rápidamente, para satisfacción de Carola Heilemann-Jeschke, responsable de seguridad de las tecnologías de la información (TI) y directora de Información (Chef Information Officer, CIO) en la ciudad hanseática. Un ciberataque como el de febrero es la "nueva realidad", señaló la abogada en un podcast.
En la Conferencia anual sobre Ciberseguridad Nacional en Potsdam, el 21 y 22 de mayo, se habló sobre amenazas y protección contra ataques cibernéticos. El anfitrión del evento, Christian Dörr, del Instituto Hasso Plattner (HPI), cree que Alemania tiene mucho que mejorar, sobre todo, las pequeñas y medianas empresas, y los organismos gubernamentales.
Un distrito fuera de servicio durante meses
En el distrito de Anhalt-Bitterfeld, en Sajonia-Anhalt, toda su administración estuvo fuera de servicio durante más de medio año tras un ciberataque en 2021. Ante estos casos, Dörr cree que es urgente invertir más en seguridad digital, "porque una comunidad así no puede funcionar durante semanas y meses, y sus ciudadanos sufren las consecuencias”.
Sin embargo, el repertorio de ciberdelincuentes privados y estatales incluye ataques aún más peligrosos contra hospitales, líneas ferroviarias o centrales eléctricas, es decir, infraestructuras vitales.
Datos encriptados
Piratas informáticos anónimos acceden a ordenadores ajenos, encriptan datos y, en el peor de los casos, bloquean todo el sistema con programas de chantaje o secuestro de datos (ransomware) y exigen dinero a cambio de liberar la información o programas.
Un análisis de las cifras de la Oficina Federal de Policía Criminal (BKA) de 2024 muestra la magnitud de la ciberdelincuencia: más de 333.000 ciberdelitos registrados provenientes de Alemania y del extranjero. Se estima que el número de delitos no denunciados supera el 90 %. "Ya estamos observando una creciente profesionalización”, declaró el presidente de la BKA, Holger Münch, en la Conferencia de Potsdam.
Delincuentes y autoridades usan misma tecnología: IA
Los delincuentes recurren cada vez más a la inteligencia artificial (IA). Una tecnología que la Oficina Federal de Policía Criminal también utiliza en su lucha contra la ciberdelincuencia. En general, Münch considera "que ahora contamos con estrategias que funcionan, pero necesitamos mejorar y ser más rápidos”.
Christian Dörr y su equipo del Instituto Hasso Plattner dieron la bienvenida a todas las partes interesadas en su conferencia. Este año, por ejemplo, se dio mucha importancia a empresas especializadas en sistemas de monitorización para tuberías, líneas ferroviarias y aerogeneradores.
Prevención de sabotajes con tecnología de vanguardia
Los cables de fibra óptica sensibles pueden equiparse con sensores que emiten señales acústicas, que se muestran en un monitor. El sabotaje contra infraestructuras críticas ocurre con frecuencia. Las autoridades de seguridad sospechan que Rusia suele estar detrás de estas acciones.
Bernd Drapp, de AP Sensing, explicó en la Conferencia Cibernética de Potsdam cómo se pueden detectar buques sospechosos mediante tecnología moderna e inteligencia artificial: "El patrón de ruido es completamente diferente cuando un motor acelera y se detiene, de cuando un carguero navega a velocidad constante”. El mismo sensor de monitoreo también puede detectar anclas arrastradas por el fondo marino o buzos acercándose a un cable submarino.
Gobierno y empresas deben colaborar
Existen numerosas maneras de proteger las infraestructuras críticas. Sin embargo, Alemania sigue siendo vulnerable en muchas áreas debido al uso de sistemas informáticos obsoletos en la administración pública o a la subestimación del riesgo de ciberataques en las empresas privadas.
Christian Dörr, del Instituto Hasso Plattner, aboga por una colaboración aún más estrecha entre el Gobierno y empresas "para que podamos sentirnos seguros como ciudadanos y para que nuestra sociedad funcione”.
(rmr/cp)
