Portugal sufre una oleada de ciberataques a empresas estratégicas | Internacional

El domingo 2 de enero en las webs del influyente semanario Expresso y de la cadena de televisión SIC, que pertenecen al grupo portugués Impresa, había un mensaje en lugar de noticias: “Los datos serán vaciados en caso de que no se proceda al pago del dinero”. La intrusión fue reivindicada por un grupo llamado Lapsus$, que unos meses antes accedió al sistema informático del Ministerio de Sanidad en Brasil. Destruyeron millones de ficheros de los dos medios de comunicación. La empresa informó de que no pagó ningún rescate.

La policía judicial aseguró que el ciberataque buscaba más alimentar el ego que la cartera. “La invasión de un gran grupo de medios es para ellos un motivo de orgullo y una forma de vanagloriarse ante sus pares. Estos movimientos tienen el gozo en conseguir entrar y destruir”, explicó una fuente policial al diario Público.

Fue el primero de una oleada de ciberataques producidos entre enero y febrero contra empresas e instituciones estratégicas de Portugal, que alcanzó cotas nunca antes observadas en el país. La web de la Asamblea de la República fue asaltada el mismo día de las elecciones, el domingo 30 de enero, aunque solo estuvo inoperativa pocos minutos. Los piratas, según la institución, no accedieron a datos esenciales. También los medios del grupo Cofina sufrieron un bloqueo en las webs de sus cabeceras, entre otras el diario más vendido en Portugal, Correio da Manhã, o la revista Sábado. Pero fue la operación contra la red de Vodafone Portugal, ocurrida a las 21.00 del lunes 7 de febrero, la que tuvo mayor envergadura y gravedad en la historia de la cibercriminalidad del país.

El apagón que impidió realizar llamadas de voz y enviar SMS fue total durante una hora y afectó a cuatro millones de clientes de la operadora de telecomunicaciones, incluidos organismos estratégicos como el Instituto Nacional de Emergencia Médica, algunos servicios de bomberos, bancos, tribunales y correos. Los servicios comenzaron a restablecerse progresivamente a partir de las 22.00, aunque los efectos se prolongaron durante varias jornadas. El presidente ejecutivo de Vodafone Portugal, Mário Vaz, consideró la agresión como “un acto terrorista y criminal” ejecutado “con el propósito seguramente voluntario e intencional de dejar a nuestros clientes sin servicio alguno”.

Las autoridades lo describieron como “el más destructivo” de todos los ocurridos en Portugal, que ha visto un crecimiento disparado de la cibercriminalidad desde que la pandemia forzó una migración masiva de empresas e instituciones al mundo digital. Los datos del gabinete de cibercrimen de la Fiscalía General del Estado muestran el salto en la cifra de denuncias recibidas en dos años: de las 195 presentadas en 2019 se pasó a 1.160 en 2021.

El Centro Nacional de Ciberseguridad de Portugal, sin embargo, considera que la oleada de ataques es similar a la que registran otros países comunitarios. “Desde 2020 se ha visto una fuerte aceleración con el inicio de la pandemia y con la consecuente migración de la masa laboral para el trabajo en remoto y con el simultáneo incremento de la dependencia de las instituciones públicas y privadas de sus canales digitales”, indicaron en un comunicado.

Únete a EL PAÍS para seguir toda la actualidad y leer sin límites.

Suscríbete

En abril de 2007 Estonia se convirtió en el primer país que sufría un ciberataque contra sus pilares estratégicos (bancos, medios de comunicación y empresas estatales), que tuvieron problemas para desarrollar su actividad con normalidad durante semanas. Desde entonces se han multiplicado los delitos y la percepción ciudadana sobre la inseguridad. Según el Eurobarómetro, el 76% de los europeos creen que podrán ser víctimas de algún ciberataque. Además del impacto económico que sufren los organismos afectados, los especialistas señalan que los ciberataques deterioran la confianza de los ciudadanos en sus instituciones cuando afectan a infraestructuras esenciales como las sanitarias.

El lucro, el principal móvil

Los investigadores todavía no han encontrado la motivación del ataque contra Vodafone Portugal, aunque no lo relacionan con los que afectaron a grupos de comunicación, al Parlamento o a la empresa de laboratorios Germano de Sousa, el último de entidad registrado en el país, que impidió la labor de la empresa durante varios días. Sin embargo, el fiscal responsable de cibercrimen, Pedro Verdelho, considera que la ofensiva contra la compañía de telecomunicaciones no puede verse como una operación para alimentar la vanidad de hackers. “Hoy en día los grandes ataques informáticos vienen del crimen organizado puro y duro”, afirmó al diario Público. El lucro se ha convertido en el principal móvil de esta actividad ilegal.

Según publicó el semanario Expresso, el 24 de enero en un foro ruso de transacciones a menudo ilícitas un hacker anunció que vendía el acceso a una compañía de telecomunicaciones portuguesa. El punto de partida de la subasta era 2.100 euros. Esta es una de las pistas que estudia la policía portuguesa para aclarar la operación contra Vodafone.

Un informe del Parlamento Europeo señalaba que ya en 2019 el 86% de las infracciones digitales estaban motivadas por fines económicos frente a un pequeño porcentaje promovido para espionajes. “El número, complejidad y escala de los incidentes en ciberseguridad está creciendo, y también su impacto económico y social”, sostienen.

Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.

Source link

Infraestructuras estratégicas para almacenar datos | Internacional

Concertinas, cámaras y varias garitas de seguridad vigilan un enorme y antiguo edificio de ladrillo naranja, en Roubaix, en el norte de Francia. “Aquí hay información sensible. No puedo citar el nombre de los clientes porque es confidencial, pero sí decir que hay particulares, empresas y también administraciones públicas, incluso Gobiernos”, desvela Abdelilah Kheireddine, responsable del centro de datos de Roubaix, cerca de Lille. Son las instalaciones de OVHCloud, empresa europea líder en servicios de nube, con unos 400.000 servidores en 33 centros y más de 1,6 millones de clientes en el mundo.

Este complejo, vigilado las 24 horas del día, acoge entre 120.000 y 130.000 servidores donde se almacena todo tipo de información: desde los correos electrónicos de una empresa hasta el histórico de conversaciones de WhatsApp del grupo familiar; pasando por vídeos de todo tipo (incluidos los de asesinatos, violaciones o porno extremo). “Nosotros no conocemos la información que manejan los clientes”, explica Kheireddine, “solo la alojamos”. Solo pueden entregar los datos que protegen ―concretamente, el servidor en el que se alojan ― bajo orden judicial. Y en ningún caso tendrán notificación de su contenido.

Las instalaciones de Roubaix —que EL PAÍS ha visitado como parte de la serie Europa Ciudadana, financiada por el Parlamento Europeo ― atesoran datos de cientos de miles de personas. Como por ejemplo, los de Alberto Chamorro, ingeniero de telecomunicaciones de 41 años que vive en la sierra de Madrid.

Chamorro trabaja en una empresa de seguridad y tiene contratado desde hace unos cinco años un servicio de nube. “Lo uso para simular estrategias de ‘training automático’. Es decir, un sistema que conecta con un broker y realiza inversiones de manera autónoma”, cuenta. Elige los servidores de OVHCloud porque considera importante que sus datos estén en Europa. “Hasta hace no mucho, no había tantos en terreno europeo y las empresas tuvieron que ponerse las pilas”, explica. “Los datos sensibles de usuarios europeos deben almacenarse en suelo europeo”, remarca. Parece repetir un mantra que es parte del espíritu del Reglamento General de Protección de Datos de la UE (GDPR por sus siglas en inglés), normativa comunitaria que comenzó a aplicarse en 2018 y que se ha convertido en un referente.

FOTOGALERÍA: Dentro de un centro de almacenamiento de datos

Únete a EL PAÍS para seguir toda la actualidad y leer sin límites.

Suscríbete

“Cuando la Comisión Europea comenzó con la [normativa] GDPR, en 2012, la intención era que se convirtiera en una referencia global en protección de datos”, apunta la europarlamentaria alemana Cornelia Ernst (La Izquierda), que empezó a trabajar en el área en esa época. “Actualmente, hay mayor preocupación por la gestion de los datos. Y la GDPR ha servido de inspiración a las normas de muchos países de Latinoamérica o al Estado de California”, señala Ernst. La eurodiputada subraya que “ahora en EE UU se está discutiendo a nivel federal sobre privacidad y datos”, aunque recuerda que “las empresas estadounidenses están sometidas a leyes de seguridad que les obligan a compartir información con agencias como la CIA o la NSA (Agencia de Seguridad Nacional)”. “Muchas de esas prácticas chocan con la GDPR, por lo que no pueden ofrecer ciertos servicios”, agrega. Esa norma también tiene relación con el conflicto abierto entre Facebook y la UE. La matriz de la empresa estadounidense amenazó con retirar algunas de sus redes sociales de la región si no se le permitía transferir datos de ciudadanos europeos a EE UU.

Para Michel Paulin, CEO de OVHCloud, “es una buena señal que los datos estén en la agenda pública de Europa”. “Deberíamos estar orgullosos de la GDPR y del modelo”, continúa el ejecutivo por videoconferencia. Considera que ningún gran país ofrece un modelo de control de datos como el europeo: “El modelo chino es represivo. Y con graves consecuencias. Por ejemplo, por su modelo de gestión de datos, puedes ser reconocido por una cámara en la calle. En EE UU es solo un poco mejor”. “Cuando hablamos de la nube, nos referimos a todo tipo de servicios que puedas necesitar. Y a los datos. Esto puede marcar el futuro. Y Gobiernos y ciudadanos deberían pensar más sobre ello: la sociedad, los negocios y la democracia dependen de los datos”, explica. Por todo ello, eleva a los centros de datos a la categoría de infraestructura estratégica. De ahí que sean protegidos con uñas y dientes. O que al entrar y al salir del centro de Roubaix haya que pasar por una báscula: para abandonar el recinto hay que pesar lo mismo al salir que al entrar. “Son las normas”, explican con cortesía los agentes de seguridad.

Un operario trabaja en uno de los servidores. Algunos se fabrican nuevos, pero también se reutilizan componentes de los más antiguos.Olivia López Bueno

El sonido de más de 100.000 servidores procesando información sin cesar es la banda sonora del interior del centro de datos. Un rugido incesante que rebota por la enorme sala. Según los cálculos de Lori Lewis, experta en consumo digital, en un minuto de 2021 se enviaron 21,1 millones de mensajes de WhatsApp, se deslizaron dos millones de fotos en Tinder y se cargaron 500 horas de contenido en YouTube. Todas esas actividades requieren del bramido de servidores como estos: conectados a la corriente, refrigerados y con sistemas de energía alternativos por si hay algún corte (los servidores requieren energía eléctrica de manera continua).

Huella medioambiental

Una actividad que aunque tenga una expresión eminentemente virtual, genera un impacto tangible, también a nivel medioambiental: Google calcula que cada una de sus búsquedas genera 0,2 gramos de CO₂. Según la empresa especializada en consumo Fox Intelligence, un correo electrónico emite 10 gramos y una videoconferencia ―con cámara y compartiendo documentos― roza el kilo. Eso sí, la videollamada contamina menos que ir al trabajo.

“Estamos continuamente buscando soluciones para reducir el impacto ambiental con el objetivo de cero emisiones”, cuenta el consejero delegado de OVHCloud. Defiende su sistema de refrigeración, patentado y basado en la circulación de agua (water cooling): “Hemos reducido un 15% el consumo de energía de cada servidor”. También, que sus servidores tienen una vida media de 15 años ― “más que nuestros competidores porque al elaborarlos nosotros mismos, tenemos más opciones de aprovechar componentes y reciclar”, apunta― y que, a diferencia de otras empresas de su sector, sus instalaciones están en Europa, lo que genera “una huella de carbono un 40% menor que si estuviésemos en Asia, donde operan muchas compañías”.

Olivia López Bueno

El sector de los centros de datos vive en auge, con un crecimiento de en torno al 25% en Europa el año pasado, según un estudio de KPMG. “En 2026 será uno de los mercados más importantes de Europa”, vaticina Paulin. También es un sector concentrado: en el último trimestre de 2021, Amazon Web Services controlaba el 32% de la infraestructura de la nube; Microsoft Azure, el 21%, mientras que Google Cloud mantenía un 8%, según los datos de Statista, portal alemán de estadística. OVHCloud, fundada hace dos décadas, comenzó a cotizar en Bolsa el pasado octubre (ya está dentro del índice bursátil francés SBF 120) y, a nivel global, ocupa el noveno puesto en su sector. “No compartimos que un monopolio de dos empresas controle los datos”, incide el principal ejecutivo de OVHCloud, “no es bueno ni para los clientes ni para el sector ni para la innovación”. “Un monopolio en esta área puede poner en cuestión nuestra capacidad estratégica”, agrega. Paulin hace referencia a la “soberanía digital”, una idea que el presidente francés Emmanuel Macron ha introducido entre sus prioridades ahora que ejerce el turno rotativo de presidencia de la UE.

“La soberanía digital busca evitar la dependencia en temas clave, relativos a la tecnología. Y la estrategia europea se basa en tres pilares: poder de computación; control europeo de los datos y seguridad en las conexiones”, explican fuentes de la Comisión Europea, bajo cuyo paraguas trabaja el Comité Europeo de Protección de Datos. “Además, recientemente, han aparecido cooperativas locales y ONG que han empezado a ofrecer servicios de nube independientes”, apunta la eurodiputada Ernst.

Riesgo de incendio y de ciberataques 

Los servicios de nube concentran gigas y gigas de información que si se ve comprometida puede provocar el colapso de los servicios web que se alojan ahí. Uno de los principales riesgos que tienen este tipo de infraestructuras son los incendios. Un cloud de Amazon ardió tras la caída de un rayo dejando sin servicio a miles de webs. Los servidores de OVHcloud de Estrasburgo también se incendiaron, provocando problemas en las páginas y servicios digitales del aeropuerto de Estrasburgo, la plataforma francesa de comercio de bitocins Coinhouse, o el museo parisino del Centro Pompidou.

La seguridad es otro asunto clave en este tipo de servicios. Los centros de datos son objetivo de ciberataques que pueden ser usados para desestabilizar países. En enero, Ucrania denunció un ciberataque masivo que colapsó algunas de sus webs. “Se puede hacer mucho daño en los sistemas; es algo que tenemos que tener en mente todo el tiempo”, recomienda Michel Paulin, consejero delegado de OVHCloud. “No solo protegemos nuestros servidores,  sino que también damos herramientas a nuestros clientes para que defiendan sus datos”, continúa, “hay prácticas muy avanzadas en ciberseguridad; la seguridad es la punta de iceberg de este asunto”.

Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.

Source link