Hace casi dos meses un software malicioso cuestionó la ciberseguridad de numerosas empresas, poniendo en jaque al mundo entero. Telefónica, Iberdrola o Gas Natural fueron, entre otras compañías españolas, atacadas por el virus WannaCry el pasado 12 de mayo. Un asalto informático cuyo propósito fue el secuestro de los datos de sus víctimas, solicitando un rescate económico pagado a través de la criptomoneda bitcoin.
Se trata de un nuevo panorama delictivo en el que los piratas informáticos aprovechan su semianonimato en Internet para lucrarse de dichos rescates. Y es que, sin ir más lejos, este pasado martes un nuevo ataque cibernético se colaba en empresas de todo el mundo, empleando un sistema muy similar al ransomware WannaCry. Los países más afectados esta vez por el hackeo fueron Ucrania, Rusia, Reino Unido e India, a los que pidieron unos 300 dólares en bitcoines para recuperar sus datos y archivos. Sin embargo, en este sentido, poco o nada sabemos de la repercusión que ambos ciberataques han supuesto para los negocios afectados, ni siquiera cómo estos han logrado mitigar el impacto sufrido.
El jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, Juan Sotomayor, explicó a DIARIO DE AVISOS que “existe una nueva delincuencia a la que todos debemos acostumbrarnos, donde ya no es uno contra uno, sino que se trata de importantes entramados y estafas a cientos de miles de personas en las que, en su conjunto, reportan grandes cantidades de dinero a estos criminales”, añadiendo además que “la búsqueda de los responsables resulta bastante compleja, ya que la mayoría de ellos se encuentra fuera de España”. El portavoz también aseguró que “la delincuencia campa a sus anchas” debido a que “las empresas afectadas por estos ataques informáticos no suelen denunciar a la Guardia Civil por miedo a que su imagen o reputación se vean afectadas”.
Una especie de círculo vicioso que impide la recolección de pruebas e indicios esenciales que justifiquen el arranque de una investigación dedicada a la trama cibernética en cuestión.
Cambios legislativos
En cuanto al procedimiento para combatir las ciberincidencias como el ya reconocido WannaCry o el último ataque del pasado martes, las compañías deben, desde un primer momento, denunciar los hechos ocurridos ante la Guardia Civil, cuyos responsables del Grupo de Delitos Teconológicos (GDT) tendrán que recoger y remitir las evidencias tanto al Instituto Nacional de Ciberseguridad (Incibe) como al Centro Criptológico Nacional (CCN).
No obstante, Sotomayor explica que también urge un “cambio en la legislación para combatir estos delitos”, disipando diversos obstáculos que existen actualmente en el panorama mundial para “requerir datos internacionales a otras empresas e incluso, para facilitar el intercambio entre diferentes países”. Asimismo, añade que es necesaria la creación de “una especie de centro de investigación criminal a gran escala donde se representen las principales plataformas como Facebook o Google y en las que compartir y transferir datos”. Ya que en la mayoría de ocasiones, los trámites que se deben llevar a cabo entre diferentes países para obtener archivos y documentos clave pueden hacer que el proceso de detención de los responsables se retrase semanas, meses e incluso, años. Un procedimiento bastante lento y complejo del que los cibercriminales son conscientes y actúan en consecuencia, por lo que “muchos deciden delinquir en España desde páginas web o tiendas online pertenecientes a otros países”.
En este mismo sentido, el jefe del GDT de la Guardia Civil incide en la descentralización característica de España en alusión a la actual planta judicial, cuya actuación para los delitos relacionados con las tecnologías debería concentrarse en un solo órgano en el que todas las comunidades autónomas, provincias y municipios que integran el territorio español se encuentren conectados de forma instantánea.
Y es que, tal y como explica el jefe del Departamento de Delitos Telemáticos de la Guardia Civil, a pesar de que los piratas informáticos trasteen con diversas cuentas para evitar ser reconocidos y se aprovechen de potentes herramientas que ayuden a ocultar la identidad de un usuario en Internet, “el anonimato total no existe” y estos podrán ser arrestados y sometidos a un proceso judicial.
De nada sirve pagar el rescate
El Instituto de Ciberseguridad Nacional (Incibe) advierte de que ante un incidente de tipo ransomware, en el que se solicita un rescate en bitcoines para recuperar la información encriptada, se recomienda evitar el pago por diversos motivos: por un lado, la retribución no garantiza la recuperación de datos, propiciando un posible segundo asalto a la empresa y, por otro, pagar podría fomentar la cibercriminalidad.
Hemeroteca
Publicidad
Esquelas