Berlín ha detectado un incremento exponencial de penetraciones y ataques informáticos, algunos muy dañinos. Tanto los servicios de seguridad como el ejército están creando unidades especializadas.
Berlín cree que la guerra cibernética no es un ingrediente más de una hipotética distopía futura, sino una posibilidad cada vez más factible y presente. La sombra de una Rusia cada vez más agresiva es un factor clave. China, otro. Pero no son los únicos. Los ataques informáticos a instituciones públicas y empresas privadas de Alemania se multiplican desde hace meses, como el de este fin de semana contra Deutsche Telekom -algunos con sonoras consecuencias-, y el Gobierno alemán está tomando cartas en el asunto para ser capaz de plantar cara. La Bundeswehr (ejército) y las fuerzas de seguridad están poniendo en marcha estrategias de defensa y contratando a miles de especialistas para esta batalla letal pero invisible.
En mayo de 2015 los parlamentarios y trabajadores en el Bundestag comenzaron a detectar problemas en la red informática interna del parlamento. Algunas funcionalidades del sistema dejaron de funcionar por completo. Los servicios técnicos tuvieron que cerrar la intranet durante varios días. Los daños fueron cuantiosos. Un año después, Alemania reveló que se trató de un ciberataque en toda regla. Según la inteligencia alemana, el incidente fue orquestado por un grupo de hackers conocido como “Sofacy” o “APT 28”. Tras él, añadieron, se encuentran los servicios secretos rusos. Su objetivo era instalar dentro de la red interna del Bundestag un software que diera a los atacantes “acceso permanente” a los ordenadores empleados por los diputados y su personal.
Hans-Georg Maassen, el presidente de la Oficina Federal para la Protección de la Constitución (BfV), los servicios secretos del interior, aseguró a raíz de este incidente que el Gobierno alemán y el sector privado del país -y especialmente todo lo ligado a la energía y las telecomunicaciones- están bajo la “amenaza permanente” de un ataque informático. Y fue más allá: “Las campañas que la BfV había observado en el pasado se habían centrado generalmente en obtener información, en otras palabras, en espiar. Pero últimamente las agencias de inteligencia rusas están mostrando también su voluntad de cometer actos de sabotaje”.
El ataque al Bundestag no es una excepción. Las agresiones a través de la red a instituciones públicas alemanas y a empresas se están multiplicando. Así lo reconoce el último informe anual de la Oficina Federal de Seguridad Informática (BSI), presentado este noviembre. Algunos expertos hablan de cuatro o cinco ataques al día. Los ejemplos abundan. La empresa de investigación en seguridad Trend Micro afirmó recientemente que un grupo de hackers que ataca normalmente a políticos críticos con el presidente ruso, Vladímir Putin, había tratado de entrar en el sistema informático de la Unión Cristianodemócrata (CDU), el partido de la canciller, Angela Merkel.
Este agosto, distintos partidos alemanes, de los conservadores a La Izquierda, fueron por su parte objeto de un nuevo ciberataque, según el Süddeutsche Zeitung. A través de unos correos electrónicos que simulaban provenir de la OTAN y contener información sobre el golpe de estado en Turquía y el terremoto en Italia, varios ordenadores resultaron infectados con troyanos, unos programas maliciosos que, una vez instalados, permiten el acceso al ordenador a los atacantes. “Estos ataques cibernéticos suponen una nueva dimensión de amenazas en los que se pone el punto de mira sobre instalaciones específicas de la formación de la voluntad pública”, advirtió recientemente el ministro de Interior, Thomas de Maizière. Si estas agresiones tienen éxito, agregó, “veo a largo plazo peligros para la sociedad libre y nuestra democracia”. Thomas Oppermann, jefe del grupo parlamentario socialdemócrata exigía en el Rheinische Post una respuesta: “Tenemos que defendernos contra esto. Da igual a qué partido afecte”.
Merkel ahondó en este asunto hace unos días. Advirtió que Rusia podría tratar de influir en las elecciones generales alemanas, previstas para el año que viene. Haciéndose eco de las elocuentes acusaciones de Washington a Moscú durante la campaña estadounidense, la canciller apuntó que el Kremlin podría también recurrir en su país a ataques cibernéticos o a estrategias de desinformación a través de las redes para tratar de alterar los resultados. “Ya a día de hoy tenemos que afrontar información procedente de Rusia, ataques cibernéticos de origen ruso y noticias que contienen información falsa”, aseguró Merkel. Por eso, concluyó, Rusia “puede jugar un papel en la campaña electoral”.
Ataques contra infraestructuras
También se han producido sonados casos contra instalaciones críticas del sector privado alemán. Según la Organización Internacional para la Energía Atómica (OIEA), una agencia de la ONU, una central nuclear alemana sufrió un ataque cibernético “disruptivo” hace dos o tres años. Otro incidente destacado fue la operación informática contra una acerera alemana, el segundo ciberataque de la historia que ha generado daños físicos. Según reveló la BSI sin aportar muchos detalles, los hackers manipularon los sistemas informáticos de tal forma que impidieron la correcta desconexión de uno de los altos hornos del complejo, lo que provocó daños “graves” en las instalaciones.
A juicio de Hartmut Isselhorst, responsable de ciberseguridad en la BSI, Alemania está “bajo un ciberataque permanente”. Grupos de “hackers profesionales” y con “recursos” están lanzando continuamente ofensivas de espionaje y sabotaje. De Maizière calibró el riego así: “En la actualidad internet se ha convertido una infraestructura crítica. Si las infraestructuras fallasen, sería muy grave para Alemania. Como la electricidad y el agua. Dependemos de ellas y son necesarias para trabajar”, advirtió. Además, los expertos coinciden en destacar que los ataques sólo van a aumentar en el futuro. “Esto es sólo el principio. Va a seguir evolucionando rapidísimamente”, asegura en una entrevista con el Süddeutsche Zeitung Gabi Dreo, profesora de informática en la Universidad de la Bundeswehr.
Por eso, Berlín está tomando cartas en el asunto de forma decisiva. El gobierno alemán acaba de poner en marcha el Centro Nacional de Defensa Cibernética (NCA), responsable de detectar y analizar todas las potenciales amenazas contra las redes informáticas alemanas, así como de coordinar la respuesta adecuada para neutralizar estos riesgos. Este ente será el centro de una red de organismos claves del Gobierno alemán que trabajarán conjuntamente para reforzar las defensas frente a ciberataques. Entre los departamentos involucrados están la BfV, los servicios secretos exteriores (Bundesnachrichtendienst, BND) y el ejército, así como representantes de los principales servicios de defensa, seguridad y emergencias.
La Bundeswehr no se queda atrás. El próximo abril echará a rodar su cuerpo de defensa cibernética, una unidad con la misma categoría jerárquica que el ejército de tierra, las fuerzas aéreas o la armada. El plan del Ministerio de Defensa, que está elevando progresivamente su presupuesto, es que este cuerpo llegue a tener 13.500 efectivos, entre civiles y militares. Un total de 300 de estos puestos se repartirán entre el comando central y dos organismos de nuevo cuño: el Centro de Ciberoperaciones y el Centro de Ciberseguridad de la Bundeswehr. Esta iniciativa se va a construir en torno a un núcleo de profesionales que hasta ahora trabajaban en varios departamentos informáticos y de emergencias tecnológicas de las fuerzas armadas.
Para captar nuevos expertos, la Universidad de la Bundeswehr en Múnich va a lanzar para 2018 una titulación en Ciberdefensa con la colaboración del sector privado. El objetivo es formar a unos 70 alumnos al año. Además, va a poner en marcha, con sede en este centro educativo, la coordinadora de una red de investigación e innovación para la seguridad informática que aspira a convertirse en un referente europeo.
Además, según reveló recientemente el Süddeutsche Zeitung, el Ministerio de Defensa está elaborando un proyecto de ley para poner en marcha una “ciberreserva”, un grupo de entre 100 y 200 personas que, para finales de 2017, pudiese sumarse a su ejército de defensa cibernética en caso de emergencia. Este grupo estaría formado por voluntarios y técnicos de empresas alemanas, personal altamente cualificados que tendría que estar disponible a corto plazo para afrontar graves amenazas.