Hace dos semanas la Brigada tecnológica de la Policía culminaba la operación “Ransonware” desmantelando una red que había extorsionado a 1.500 empresas en España y más de 20.000 en varios países.

El mecanismo que utilizaban, conocido como “el virus de la policía”, consistía en introducirse en la página web de una empresa y bloquearla. A continuación ésta recibía un correo cuyo emisor se identificaba como la Policía, con su correspondiente logo y membrete,  y argumentando que desde esa dirección se habían consultado páginas pedófilas,  amenazaban con el cierre de la página y la destrucción de la información, salvo que se abonara de modo inmediato una multa.  Muchas empresas preferían pagar de inmediato y que no se hablara del incidente.

Este tipo de secuestro de información no es la única forma de delincuencia en la red. Los expertos estiman que el fraude en internet en el mundo, en 2012, ascendió a 2 trillones de dólares con lo que supone de impacto negativo sobre la actividad empresarial  y el empleo.

Y es que en materia de seguridad y virus los cambios han sido muy intensos en los últimos años. Los primeros virus, y sus antivirus, surgieron allá por los años 70 y 80 en laboratorios y como respuesta a un reto tecnológico. Se trataba de crear pequeños programas informáticos que se pudieran introducir en un sistema, y una vez allí ejecutaran órdenes y se autorreplicaran.  Pero poco a poco, al generalizarse el uso de internet,  la creatividad salió fuera de los laboratorios. Empezaron a surgir los “hackers”,  o expertos informáticos que asumían como un reto personal el poder diseñar un programa, o virus, que pudiera “introducirse” en las páginas y accesos más protegidos. A ello ayudaba el que todos los programas de software del mercado están diseñados fundamentalmente para que funcionen, no siendo una prioridad, al menos entonces,  el que estén protegidos ante posibles “infecciones” de virus. Así los sistemas de muchas importantes instituciones públicas y grandes empresas,  fueron víctimas de esos ataques, aunque sus autores buscaban sólo, en la mayor parte de los casos, una notoriedad personal.

Pero allá por el año 2000, se produjo un importante cambio cualitativo. Los delincuentes vieron una inmensa oportunidad de negocio en el robo de información, la suplantación de identidades para el robo económico,  el espionaje industrial, etc…., generándose lo que hoy conocemos como ciberdelincuencia.

Hoy ya no hablamos sólo de virus. Hablamos también de troyanos que se introducen y envían información o ejecutan acciones respondiendo a instrucciones que le llegan desde fuera del sistema. Hablamos de redes zombies formadas por miles de ordenadores infectados por troyanos que actúan conjuntamente a una orden, por ejemplo para atacar una web o colapsarla, sin que se percaten de ello los dueños de los ordenadores. Hablamos del “malware” en general en sus formas más diversas y sofisticadas.

Es lógico por tanto que la Unión Europea lanzara hace un año su Estrategia de Ciberseguridad, y que el Gobierno español haya lanzado a su vez una Estrategia Nacional.

Y es que el entorno se ha complicado. “El perímetro de seguridad” para las empresas e instituciones ha cambiado con el uso generalizado de dispositivos móviles, sean tablets o smartphones. Antes, había que proteger todo lo que estaba dentro de las instalaciones, limitando el acceso físico y digital. Hoy el perímetro se ha abierto. Cualquier empleado que intercambie información de la empresa desde su teléfono o su Tablet, allá donde esté, abre una via de vulnerabilidad.  Pero además, ninguna empresa esta libre del riesgo que supone que un proveedor crítico (por ejemplo logístico, o el host donde aloja su web) pueda sufrir un ataque e indirectamente generarle un importante problema y el consiguiente impacto económico.

La red no tiene fronteras, pero es obvio que las empresas que operan en el mercado exterior están expuestas a mayores riesgos, ya que en muchos países las prácticas y las medidas de protección son más bajas.

En España, y según una encuesta realizada por INTECO, organismo de la Admón Publica dedicado a la seguridad  en internet, un 26% de las empresas reconocen haber sufrido algún tipo de ataque en el último año. La cifra es significativa, pero lo preocupante no es el porcentaje que “lo reconoce” sino las que lo han debido tener y no han sido conscientes de ello.

Por suerte, tenemos hoy en España empresas especializadas en seguridad digital que son líderes en su segmento, aquí y en diversos países del mundo. Sin duda es un sector con potencial y que debería consolidarse como un sector prioritario en materia de I+D y de apoyo exportador.

En cualquier caso, y como colectivo de economistas especializados en economía pública, sector exterior y gestión empresarial,  es necesario que reflexionemos y no dejemos de lado estos temas. Son un efecto más del desarrollo tecnológico y la globalización que vivimos y que está transformando nuestra manera de trabajar en la Administración Pública, las Instituciones y las empresas.  Conocer las amenazas y actuar con precaución minimiza los riesgos.

Por Fernando Ballestero