Aunque las autoridades españolas han evitado, por ahora, atribuirlo a un sabotaje, nadie se atreve a esta hora a descartar el ciberataque como causa del apagón generalizado sufrido por la red eléctrica nacional durante gran parte de este lunes 28 de abril que pasará a la historia. No en vano, los servicios de información de la Policía Nacional trabajan en estos momentos en el ciberataque como una de sus hipótesis sobre lo ocurrido. Con todo, al cierre de esta edición ninguna organización se ha atribuido la autoría de un eventual sabotaje. Y, ocho horas después, el Gobierno de Pedro Sánchez sigue sin esbozar siquiera una hipótesis que explique lo ocurrido.
Dada las repercusiones catastróficas que este tipo de ataques pueden tener en las comunicaciones domésticas e internacionales, el funcionamiento de los servicios públicos o los medios de transporte, los ciberataques se han convertido en una amenaza cada vez más seria en el mundo de hoy.
Los países con más riesgo de ciberataques
En marzo de 2024, dos investigadores universitarios -entre ellos la doctora Miranda Bruce, de la Universidad de Oxford- elaboró el primer ‘índice mundial de ciberdelincuencia’, que clasifica a los países de países de acuerdo al nivel de riesgo de sufrir un ataque de estas características. Con datos de hace algo más de un año, Ucrania, China, Estados Unidos, Nigeria y Rumanía copaban la clasificación. Junto a Canadá, Australia, Alemania, Francia o la mayoría de países latinoamericanos, España se situaba en la categoría de Estados con menos riesgo teórico de sufrir un ciberataque.
Lo cierto es que, por su historia, antigua y reciente, y por su condición de potencia media y democrática integrada en la Unión Europea, España es un país respetado que puede presumir de mantener buenas relaciones con la inmensa mayor parte de la comunidad internacional. Aunque no siempre es el caso. En cualquier caso, el de la ciberdelincuencia y los ‘hackers’ es un mundo que va más allá de los actores estatales tradicionales, desde organizaciones terroristas -las más importantes entidades yihadistas han lanzado amenazas de todo tipo a nuestro país- o criminales hasta ‘lobos solitarios’. Uno de cada cinco delitos que se denuncian en España son ciberdelitos, según las estadísticas del Ministerio del Interior.
Objetivo de los ‘hackers’ rusos
Al sumarse a las sucesivas rondas de sanciones económicas de la UE contra Rusia (iniciadas el mes de marzo de 2022) tras la invasión de Ucrania -un conflicto multidominio, entre ellos el cibernético- y manifestar una especial simpatía con Kiev -manifestada en el trato particularmente cercano de Pedro Sánchez con Volodimir Zelenski-, España se ha señalado de manera particular como enemigo de Rusia en los últimos años. Ya en agosto de aquel año un ciberataque de origen ruso dejó al Centro Superior de Investigaciones Científicas (CSIC) sin Internet durante dos semanas.
No en vano, en un informe publicado en diciembre de 2023, el CNI atribuyó a grupos rusos las decenas de ataques informáticos sufridos por webs de instituciones públicas españolas como consecuencia del respaldo del Gobierno a Ucrania en el conflicto bélico. En concreto, el trabajo del CNI identificó al grupo Noname057(16) como autor del ciberataque de Denegación de Servicio Distribuido (DdoS) lanzado el 14 de octubre de 2022 contra la página web del Ministerio de Defensa.
La pista del ciberataque ruso
Además, el pasado 12 de marzo, el presidente del Gobierno, Pedro Sánchez, admitía un ciberataque “llegado de Rusia”, en referencia a la más de dos decenas de ataques sufridos por webs de instituciones públicas y privadas, como Casa Real, La Moncloa, el Departamento de Seguridad Nacional (DSN) o la Policía Nacional.
Al igual que en el caso de Rusia, en tanto que parte de la UE, España forma parte del grupo de países occidentales que apoya las sanciones contra funcionarios y organizaciones de la República Islámica de Irán por sus repetidas violaciones de derechos humanos o por su apoyo a Rusia contra Ucrania. Un país implicado a menudo en acciones de piratería cibernética y también blanco de las acciones de sus enemigos (sus autoridades estudian si la explosión registrada el sábado en un puerto al sur del país, que se ha cobrado ya la vida de 46 personas pueda ser un sabotaje y este lunes aseveran haber repelido un sofisticado ciberataque contra sus infraestructuras).
Los hackers iraníes
Aunque hasta ahora nunca se ha vinculado al régimen de los mulás con ninguna acción contra España, sí, en cambio, en campañas contra su archienemigo estadounidense. Por ejemplo, el pasado mes de septiembre, una información de The New York Times aseguraba que piratas informáticos iraníes pretendieron influir en las elecciones presidenciales del año pasado enviando durante el verano extractos de documentos robados de la campaña de Trump a individuos vinculados con la candidatura de Biden. En este sentido, la Inteligencia israelí advertía ya el pasado mes de junio de que los ‘hackers’ vinculados al régimen de Teherán son una amenaza global desde el 7 de octubre de 2023.
Aunque no se trate directamente de la República Islámica, su más mimada ‘creación’, la milicia libanesa Hizbulá, ha mantenido presencia estable en España en los últimos años. Tras la detención a comienzos de este mes en Barcelona de varias personas vinculadas a la organización, fuentes de la investigación aseguran que los miembros de Hizbulá robaron datos de ciudadanos a los que revendieron entradas de partidos de fútbol de la Liga o Champions League para utilizarlos en las facturas con las que falseaban la adquisición de material para fabricar drones.
Israel: “España sacrifica su seguridad por fines políticos”
Si ha habido un país cuyas relaciones con España se han deteriorado en los últimos meses ese es (el todopoderoso en materia de seguridad e inteligencia) Estado de Israel. El anuncio del reconocimiento por parte del ejecutivo español del Estado palestino provocó, hace ahora 11 meses, una fuerte reacción del Gobierno de Benjamin Netanyahu, que acusó al Ejecutivo de “recompensar al terrorismo” con la decisión.
Recientemente, la rescisión por parte del Gobierno de Pedro Sánchez de un contrato -por valor de 6,6 millones de euros- para la compra de munición a una empresa israelí, IMI Systems, provocaba otra dura reacción del gabinete israelí. Las autoridades israelíes acusaban la semana pasada a Madrid de comprometer su propia seguridad por motivos políticos y aseguraron que, con el incumplimiento del citado contrato, España “está sacrificando su seguridad por fines políticos” y se sitúa “en el lado equivocado de la historia”.
Pegasus: cuando Marruecos espió a España
Con todo, la única evidencia de participación israelí -en este caso de una empresa- en un caso sonado de ciberactividad se remonta al mes de julio de 2021, cuando una investigación liderada por un consorcio de periodistas de medios denominado Forbidden Stories, aseguró que un programa informático de fabricación israelí (Pegasus, producido por la empresa privada NSO Group) y adquirido por una decena de Estados -entre ellos Marruecos- había podido infectar hasta 50.000 teléfonos de altos cargos, militares o periodistas de varios países.
Menos de un año después, en mayo de 2022, el Gobierno de España denunciaba que los móviles del presidente del Gobierno y la ministra de Defensa, Margarita Robles, fueron espiados con el citado software israelí. Para no pocos especialistas, el hecho de que, según la investigación de medios como como Le Monde, Haaretz, The Washington Post o The Guardian, Marruecos -país con el que España se ve envuelto en recurrentes ciclos de crisis y disputas- se encuentre en el reducido ramillete de países en posesión de Pegasus lo convierte en probable autor del espionaje del móvil del presidente, un extremo que sus autoridades siempre han negado (asegurando no disponer del programa de fabricación israelí).