«Los ciberatacantes tienen que elegir qué van a robar entre tanta información»

Candau ha participado en la jornada Ciberespacio: riesgos, Inteligencia Artificial y ciberseguridad, organizada por la propia UIB y la Comandancia General de Baleares.

El responsable del CCN explicó que «en 25 años de trabajo no he visto ningún acto de ciberterrorismo, aunque los terroristas usan mucho Internet para su propaganda y proselitismo. Aun así, no podemos descartar un acto de ciberterrorismo porque todo estos procesos van muy rápido».

Noticias relacionadas

El 7% de las cuentas de Netflix, Roblox y Discord filtradas en la 'dark web' usaban correos electrónicos corporativos

Javier Candau se refirió a un caso concreto de hacktivismo, el acto de hackear o irrumpir en un sistema informático con fines políticos o sociales: «Desde el inicio de la guerra de Ucrania, un grupo prorruso ha atacado miles de páginas web. El presidente Pedro Sánchez ha anunciado recientemente ayudas a Ucrania y este grupo se ha puesto a atacar. Hace sólo dos días que ha suplantado la web de la Casa Real, aunque sin hacerla caer».

En cuanto al ciberyihadismo, Candau señaló que «de momento es una amenaza teórica, no práctica. Le falta pericia técnica. Todavía no se ha manifestado en forma de ataques, pero sí puede explicar cómo se monta una bomba. Su mayor riesgo es el proselitismo, que puede contribuir a una mayor difusión de la radicalización».

El experto recordó el episodio del ataque, asociado a Corea del Norte, de WannaCry en 2017, «cuando Telefónica mandó a casa a sus trabajadores para evitar una mayor infección. La mayoría de los antivirus no lo detectaban. Siete hospitales británicos se vieron afectados».

En 2021 se produjeron numerosos ataques a organismos oficiales en España: ministerios, diputaciones, ayuntamientos o el mismo poder judicial. Candau señaló que, al sufrir un ataque, «la Agencia Tributaria obligó a todo el mundo a trabajar presencialmente y el Servicio Público de Ocupación Estatal -SEPE- estuvo en riesgo de no poder pagar a los desempleados. Fuera de España, en Estados Unidos, un ciberataque colapsó el suministro a las gasolineras de la costa este y pidió 5 millones de dólares. Los cobró. A partir de entonces, los responsables de este tipo de ciberataques, ransomware, son considerados grupos terroristas. Y en 2022, en Costa Rica, fue atacado el Sistema Nacional de Salud. A partir de ahí, 150.000 equipos del país fueron infectados».