«Un 11-S tecnológico en los próximos diez años está garantizado»

Aquellos tipos que se encontraban empotrados a las puertas lo tenían minuciosamente planificado. Desde hacía tiempo. Pese a contener protocolos de seguridad muy estrictos, por las inmediaciones de la granja de servidores que posé Telvent en Alcobendas (Madrid) -filial de Schneider Electric- se podía campar a sus anchas. Si no fuera porque se trata de uno de los centros clave a proteger en España dado que alberga millones de datos informáticos tal vez se pasaría página.

Pero, al encontrarse en un pobladísimo polígono industrial, se podía aparcar tranquilamente un coche al lado de la puerta de entrada. Allí un grupo de ciberdelincuentes asiáticos accedieron físicamente, entrado a sus sistemas e instalado «malware». Ni la Policía ni el Centro Nacional de Inteligencia controlaron la situación que pudo acabar con un ataque a una compañía eléctrica o una empresa de transportes.

Esta es una de las revelaciones que recoge el libro « El Quinto Elemento», de Alejandro Suárez Sánchez-Ocaña, en donde desgrana los peligros y entresijos de la ciberguerra y el ciberespionaje. Asusta solo de pensar que cualquier persona malintencionada puede montar un explosivo en un drone y hacerlo explotar en la puerta de tu casa. Puede atemorizar el hecho de sufrir un apagón en una central eléctrica de sopetón y sin motivo aparente. Pero sí, puede suceder en cualquier momento. Y lo más terrible: sin dejar rastro del autor porque se ha realizado a miles de kilómetros con solo un ordenador.

Hoy en día, un ciberatentado, bien pensado, planificado y con la tecnología adecuada, la posibilidad de evitarlo es prácticamente imposible. «Un 11-S tecnológico en los próximos diez años está absolutamente garantizado. Y creo que marcará un antes y un después en la ciberseguridad. Lo cambiará todo», vaticina con temor el autor del libro. La opinión de este experto, que lleva veinte años desarrollando su actividad en internet, perfila una sociedad tecnificada pero, a su vez, blanco de una ciberguerra que ya ha dado comienzo. «Un gran atentado utilizando métodos tecnológicos es inevitable e, incluso, en los grandes países que llevan la delantera en esta materia. Y en España, hoy en día el Gobierno ni las fuerzas de seguridad pueden garantizar la seguridad ante un riesgo terrorista tecnificado», asegura.

¿Es posible acceder a infraestructuras críticas y poner en peligro todo un país? «Sí», responde el autor. Por ejemplificar, hablaremos de un supuesto grupo de «hackers» residentes en Etiopía capaces de acceder a cinco satélites de un país. Imagínense el riesgo que conlleva. «Hoy en día ocurre y es, técnicamente, posible. En el terreno militar y la lucha contra la ciberguerra se igualan los roles. Un país pequeño tiene capacidad de ataque que una gran potencia. Y, entonces, ¿cuál es la respuesta a ese nivel? Es imposible. No hay nada que atacar. Solo tienes la convencional (barcos, aviones). Pero países pequeños que no tenían capacidad militar ahora lo pueden hacer», relata.

Tras los atentados de las Torres Gemelas, los protocolos de seguridad y el control de los viajeros se ha acrecentado. Con el acceso a las nuevas tecnologías y la popularización de internet se ha abierto un camino en el que ciberdelincuentes pueden poner en prácticas sus actos vandálicos. «Cuando llegue ese 11-S tecnológico se provoque algo de una magnitud brutal se pondrá el foco en materia presupuestaria y de seguridad para avanzar tanto como se avanzó en el 11-S», vaticina el autor del libro. «Es prácticamente imposible frenar un ciberatentado de grandes magnitudes en el mundo».

La situación es paradigmática. Por un lado, la tecnología ha evolucionado mucho a nivel de usuario, algo «magnífico para todos nosotros», pero también lo ha hecho para los delincuentes o terroristas. Y esa evolución la están llevando a nivel quasi profesional. «Tiene poco sentido pensar que en los próximos cinco o seis años vamos a ver un montón de locos armados con un fusil como esos lobos solitarios en París cuyo destino, saben, va a ser un disparo a ellos; vamos hacia un crimen mucho más sofisticado, espectacular y más seguro para el que lo comete».

Ahora -dice- hace más daño desde un ordenador en Pakistán acceder a una central nuclear y hacerla saltar por los aires o entrar en el control de un avión y tirarlo al suelo que el coger un fusil y liarse a tiros. «Hoy en día un atentado de gran repercusión tiene más sentido que se haga por medio de un drone en el estadio Santiago Bernabéu en un partido Real Madrid-Barcelona que pensar que se haga con un coche bomba. La tecnología permite grandes posibilidades para las personas como estos cacharros que llevamos todo el día -en referencia a un reloj inteligente o teléfono móvil- pero son también posibilidades a esta gente que llevan años pensando cómo lo harían. Estamos en un momento en el que vamos a ver cosas terribles para las que no estamos preparados».

En España, se calculan la existencia de 8.000 infraestructuras críticas, a las que se protege, aunque Alejandro Suárez considera que es «delirante» pensar que unas 200 personas pueden controlar la seguridad informática de un país. «Vamos a un cambio absoluto del concepto de seguridad. Y lo vamos a aprender con hechos terribles», detalla. «Aún estamos reaccionando a los atentados. la industria ha respondido a un problema que era teórico pero que no se había generado. ahora ocurre lo mismo. No se está respondiendo en materia de ciberseguridad porque aún no han sido ejecutados a gran escala. Solo es cuestión de tiempo que lo vivamos, y no estamos preparados», anticipa, al tiempo que desliza una frase que puede provocar a más de uno llevarse las manos a la cabeza: «La vulnerabilidad tecnológica que hay en España hoy en día es casi absoluta».

En el libro se hace también hincapié en el el robo de información a nivel económico. Uno de ellos, protagonizado por José Ignacio López de Arriortúa, apodado «Superlópez», sirvió para sacar a la luz Echelon, una de las mayores redes de espionaje que permitió al Gobierno norteamericano analizar las conversaciones electrónicas. A este español le cazaron por utilizar información de su paso por General Motors en Volkswagen. Sucedió a finales del siglo pasado pero su caso es paradigmático. «Estamos viviendo lo que aparentemente es un estado democrático en el que la gente habla de libertad en la Red, pero esta nunca ha sido libre. Internet lo crearon los americanos, la controlan y la gestionan, y han dejado un cachito de terreno a todos porque son los primeros interesados en que sea un espacio común», critica.

Lo ejemplifica con el funcionamiento del flujo de datos informáticos en internet. Para mandar un correo electrónico entre Madrid y Sao Paulo (Brasil) el contenido, contrariamente a lo que pudiera creerse, no va directo entre ambas ciudades. Primero se almacena en un servidor alojado en EE.UU. para, posteriormente, enviarse al destinatario. «El camino que recorre la información no es el más lógico, sino en el que más capacidad hay». ¿Por qué a EE.UU. le interesa alberga los mayores centros de datos del mundo? «Porque es una manera de ser el dueño de la pelota. Se está pasando por su terreno, así que es un chollo para las agencias de inteligencia como la NSA», subraya. Nadie más tiene esa tecnología y la ventaja tecnológica que aún hoy tiene Estados Unidos es poder. «Tienen una ventaja competitiva respecto al resto de países».

Ventajas competitivas

La realidad es que vivimos en una libertad vigilada, tutelados por el Gobierno norteamericanos y analizados por los propios servicios de inteligencia. «Estamos controlados, y por todos los lados». Por las compañía tecnológicas, que las principales son americanas y, como tal, tienen que cumplir la Patriot Act, y por cibercriminales. «Los servicios de inteligencia de prácticamente todos los países del mundo licencia herramientas de software que fabrican tres compañías, que explotan virus, exploits y troyanos para infiltrarse en ordenadores y dispositivos móviles», asegura. El problema -explica- es que estas empresas de seguridad y ciberespionaje también trabajan con empresas privadas que pueden ayudarle a disponer de «ventajas competitivas».

El autor parte de la premisa de que si es un «smartphone» es un dispositivo de seguimiento. «La gente tiene que entender que la privacidad no existe y que todo es accesible. Estamos en una sociedad en la que cada vez está más controlada, y tenemos que ser plenamente conscientes de ellos. Y, además, aceptarlo. Las reglas han cambiado: o juegas o te conviertes en un amish y te vas al monte», sugiere Suárez, al tiempo que reclama a los usuarios de nuevas tecnologías ser prudentes con su privacidad. «Un teléfono apagado puede ser un aparato que está enviando información a un destinatario».

Nos pasamos la vida entera confiando en las personas. Confiamos en el conductor del autobús que será profesional y no cometerá un fallo que provoque varias muertes. Confiamos en los viandantes que no nos acuchillarán. «Antes vivíamos en un sistema basado en la confianza humana. La tecnología ha hecho que haya una variable más: cuando subas a ese bus también tienes que confiar en la tecnología porque un tío en cualquier parte puede acceder a un semáforo y manipularlos».