A finales de verano asistió el grupo The Strokes al Festival de Mijas. Este grupo de música con más de dos décadas es conocido por ser los “salvadores del Rock & Roll” en los primeros años del milenio. Por mantener un estilo tradicional al mismo tiempo que fresco fueron capaces de hacerse un hueco nadando a contracorriente en aquella época dentro del ámbito musical donde lo que predominaba era el New Metal y el Hip Hop en su máxima expresión de cara al gran público.

Se preguntará querido lector por qué le cuento esto. Pues muy sencillo, para recalcar que una persona puede mantenerse fiel a sí mismo al mismo tiempo que aporta algo nuevo a la sociedad. Esto puede aplicarse al mundo de tecnología, más concretamente al del ciberespacio, sobre todo después de lo ocurrido en la administración pública en forma de ciberataque perpetrado al Ayuntamiento de Sevilla por parte del grupo LockBit. Desde estos artículos venimos avisando de lo peligroso de bajar la guardia y una vez mas se cumple lo que hemos advertido, ya sea por falta de actualización de los protocolos, de la inversión en materia de software o personal capacitado para ello. Y es que en lo que llevamos de año, según el informe publicado hace unas semanas por la compañia de ciberseguridad Check Point conocido como Researh Mid Year security Report alerta de un aumento de un 8% de ciberagresiones.

La innovación de los ciberdelincuentes también es progresiva y llena de creatividad, se ha pasado de individuos aislados a formar una red para perpetrar ciberdelitos juntos, más tarde algunos dejaron de plantar batalla en la red por una determinada causa para trabajar al mejor postor como cibermercenario, desde compañías privadas hasta propios estados soberanos, ya hemos visto en la guerra de Ucrania un antes y un después al respecto, algo aún si cabe, más importante que el uso general de drones de combate como una herramienta más de los ejércitos. De la misma forma, estos grupos se especializaron en determinados ámbitos (sector sanitario, administración pública, empresa privada...) como haría cualquier profesional en su campo de cara a optimizar acciones y obtener renombre al mismo tiempo que se les paga por ello.

Actualmente los grupos cibercriminales, en algunos campos de actuación, están dejando de lado el cifrado en el secuestro de datos para pasar a usar el los ciberchantajes, mucho más maliciosos si cabe. Esta técnica se basa, a diferencia del cifrado, en bloquear el acceso que la víctima tenía a los datos con los que trabaja y al correcto funcionamiento de los ordenadores, de forma que necesite la cooperación del criminal para poder volver a dejar todo como estaba antes del incidente. Es decir, no solo se limita a un simple cifrado de datos, hablamos de alterar equipos y sistemas completos para dejarlos inutilizados de manera que sin la intervención del agresor no sea posible revertir la situación con una simple copia de seguridad.

Hay que decir que el secuestro de datos como la obtención de información para poder hacer uso de ella de la forma más beneficiosa posible, a pesar de la evolución tecnológica, se sigue empleando al ser tremendamente positiva en la relación coste-oportunidad además parece verse una tendencia a buscar causar un mayor daño a las víctimas y dificultar el uso de contramedidas. Piensen por un momento en lo que cuesta redactar un texto ya sea correo electrónico, mensaje al dispositivo móvil, mensaje de whatsapp, etc...para después enviarlo de forma masiva a los usuarios. A poco que se baje la guardia se obtiene un alto porcentaje de éxito en vista del trabajo realizado y la evolución en las técnicas de ataque no hacen más que multiplicar el éxito que les incentiva frente a unas penas “suaves” y al amparo de la impunidad en países donde es difícil conseguir que la justicia actúe.

Volviendo a los grandes grupos de cibercriminales, desde sus inicios han experimentado un gran crecimiento, sobretodo desde la pandemia, debido en parte a la migración virtual que voluntaria o forzosamente ha hecho gran parte de la población. Tanto el Instituto Nacional de Ciberseguridad (INCIBE) como el Centro Criptológico Nacional (CCN CERT), organismo que está asesorando al consistorio sevillano en la situación ya descrita líneas arriba, han remarcado en los sucesivos informes desde el año 2020 un aumento de forma exponencial de los ciberdelitos aprovechando que las oportunidades para realizar sus acciones se han multiplicado. Y es que en el mismo informe que se detalla este crecimiento también remarcan que los objetivos están próximos a cambiar focalizando sus esfuerzos en entidades educativas y bajando el ritmo de ciberagresiones a las adminitraciones públicas y el sector sanitario.

Es probable que el aumento de la ciberseguridad en estas entidades que se han visto fuertemente agredidas desvíe ahora su atención hacía otras más vulnerables. Como comentaba al comienzo del texto, al respecto de la capacidad de mejorar la sociedad de las personas, los cibercriminales demuestran cada vez una mayor preparación, hablamos de personas con acceso a muchos recursos y dinero que no tienen el menor reparo en dañar elementos vitales para la subsistencia de la sociedad y otras personas, atacando sin piedad los centros y personas que consideren más débiles, en este caso la educación. Todo ello nos ayuda a generar un perfil muy claro de mentalidad psicopática y de extrema maldad de los ciberdelincuentes, pues no hablamos de personas abocadas a la delincuencia por la mas pura necesidad natural de supervivencia.

Debemos anunciar ya que viene una época oscura donde los ciberdelincuentes han visto que la unión hace la fuerza y están decididos a dar el paso. ¿Y cómo quieren llevar a cabo todo esto? Pues muy sencillo, se ha sugerido que los grandes grupos de cibercriminales están subiendo un peldaño más en su institucionalización criminal, conformando una “mesa” con las familias más representativas al más puro estilo delincuencia organizada, sirviendo así como respuesta a una coalición de cinco servicios de inteligencia de media decena de países conocida como Five Eyes (Cinco Ojos).

Por todo lo expuesto, es muy importante dejar claro que marcar la diferencia en ámbitos donde se cruzan unos caminos cambiantes, como son los de la ciberseguridad, no es tarea sencilla, es por ello que toda ayuda es bienvenida y a veces todavía mantenemos una visión idealizada de la delincuencia cibernética completamente alejada del tremendo daño que causa a la sociedad. Como rezaba aquella frase en la novela gráfica Predicador, de Garth Ennis y Steve Dillon, la cual le recita el padre del protagonista en su niñez que muy bien podríamos hacerla nuestra: “Tienes que ser de los buenos hijo porque ya hay demasiados malos”.