A los pocos minutos de saberse que el apagón del 28 de abril afectaba a toda España, ya hubo voces en las calles que hablaban de hackeo a las infraestructuras críticas españolas. Todavía eran difusas la duración o la posición del gobierno al respecto. Nadie sabía nada, salvo que un país entero se había apagado de punta a punta. Sin embargo, la especulación más agorera corrió a la velocidad de la corriente desaparecida. Chinos, Rusos, hackers enmascarados… ¿Trump ha atacado Europa de tapadillo? ¿Será Corea del Norte? La lista de posibles era larga. Pero lejos de lo disparatadas que puedan sonar estas teorías, lo cierto es que una parte del imaginario colectivo cree en su posibilidad. Y eso no es un hecho baladí. Ni algo sostenido en el vacío.
¿Existe realmente una guerra fría, oculta tras las pantallas, que pueda poner en riesgo nuestra seguridad? ¿Hablamos de una guerra de guerrillas digital, comandada por grupos aislados, o de Estados orquestando la inestabilidad de otros países? ¿Pueden nuestros problemas deberse sencillamente a errores humanos, o hay algo más detrás? ¿Está España en peligro en esta contienda de la ciberseguridad?
España en el punto de mira
Salvando inhóspitas excepciones como el conflicto ucraniano, en Europa habitamos un escenario muy alejado de la confrontación armada. No obstante, en lo que se refiere a la neblina invisible del ciberespacio, sí se están librando intensas batallas cotidianas. Muchas de índole privada. Otras, de implicación pública. Y aunque nos cueste creerlo, España parece ocupar una posición incómoda en este clima: la de campo de pruebas para una geopolítica en clave digital.
Según el Centro Criptológico Nacional (CCN), nuestro país es uno de los blancos preferidos de los actores cibernéticos estatales. El informe de ciberamenazas y tendencias 2024 del CCN-CERT del Centro Nacional de Inteligencia (CNI) confirma esta situación, destacando a España como un punto de interés para los actores cibernéticos estatales, colectivos hacktivistas y grupos cibercriminales.
No se trata ya de aviones, tanques o misiles, sino de flujos eléctricos interrumpidos, redes logísticas saboteadas y mensajes en pantallas que solo unos pocos entienden y muchos temen. Grupos prorusos como NoName057(16) han extendido sus ataques a empresas públicas, bancos, instituciones gubernamentales y compañías de telecomunicaciones. Según expertos, esta ojeriza por parte del grupo hacktivista está directamente relacionada con el apoyo español a Ucrania. Y sus objetivos, e incluso los momentos en los que ponen en marcha sus planes de acción, no son casualidad. Nada en su método es arbitrario, si bien todo parece accidental.
Los Estados también atacan
A estos actores se suman otros Estados con historial en ciberinteligencia ofensiva. China ha intensificado, en los últimos años, sus acciones sobre instituciones europeas, con especial interés en organismos gubernamentales y redes de telecomunicaciones. Corea del Norte, a través de grupos como Lazarus, ha centrado sus esfuerzos en atacar el sistema financiero y explotar vulnerabilidades en plataformas de criptomonedas. Irán, por su parte, también aparece entre los países que han incrementado sus actividades digitales de espionaje e interferencia, aunque ya hace más de un lustro que protagoniza las conversaciones en materia de ciberseguridad. En todos los casos, el objetivo es claro: debilitar estructuras, acceder a información sensible y erosionar la estabilidad de los adversarios sin recurrir al conflicto militar directo.
Sin embargo, los gobiernos de China y Rusia han negado de forma reiterada y enfática cualquier conexión con alguna de estos grupos de ciberdelincuentes. Como señaló en un profundo análisis del ecosistema hacker el periodista Luis Alberto Peralta: “En general, los expertos coinciden en que comprobar los lazos entre un Estado y una de estas organizaciones de forma definitiva es una tarea casi imposible, ya que a menudo estos actores cubren su rastro con evidencia falsa. Sin embargo, hay un consenso entre los gobiernos occidentales y las entidades del sector en que existe suficiente evidencia para poder asumir ciertas conexiones”.
Nuevas armas, nuevas defensas
Lo cierto es que la evolución de los ataques informáticos ha dejado atrás a los piratas solitarios de los noventa. Hoy se trata de redes organizadas que operan como empresas criminales transnacionales. Son auténticos grupos mercenarios, capaces de venderse al mejor postor, y que pueden poner contra las cuerdas a empresas, e incluso Estados. Utilizan herramientas tecnológicas comunes como Telegram, WhatsApp o Discord para coordinar sus acciones y distribuir contenido ilícito. También emplean métodos más complejos como la suplantación de identidad por voz (vishing) y algoritmos de inteligencia artificial para automatizar ataques de phishing y crear software malicioso más difícil de detectar. La tecnología no solo amplifica su alcance, sino también su precisión.
Ante esta marabunta de incógnitas y pasadizos digitales opacos, el Estado español ha decidido tomar cartas en el asunto para delinear una defensa que no desentone con el embate. Renovar sistemas de cifrado, blindar las comunicaciones de la Presidencia, modernizar la infraestructura técnica, sustituir terminales vulnerables. Reacciones que parecen un tanto paliativas, en vista de la posición principal que España tiene en la liza de la ciberseguridad internacional. Pero estos mecanismos no van a más no por falta de intención, sino por la dificultad de componer una sinfonía digital en un entorno donde cada nota puede ser manipulada por un tercero. Por eso se prescinde de componentes chinos, no por paranoia xenófoba, sino porque la historia reciente ha demostrado que el silicio también puede portar ideología.
No es descabellado, entonces, pensar que lo que ocurre tras las pantallas forma parte de una nueva guerra. Una guerra sin cañones, pero con servidores. Sin trincheras, pero con routers. En ella, los estados se enfrentan no por territorios físicos, sino por credibilidad, por información, por control de las emociones colectivas. Como en una partida de ajedrez cibernética, cada movimiento tiene capas de intención y estrategia. Nada se deja al azar, aunque todo parezca improvisado. Porque el conflicto moderno, como el buen ajedrez, no es solo cuestión de fuerza, sino de forma, paciencia y anticipación. Y en esta guerra, la forma lo es todo.