Entrevista a Angel Bahamontes, en relación al caso Abbadon

Publicidad

Buenos dias y gracias por concedernos esta entrevista en torno al caso Abbadon, toda una llamada de alerta sobre la ciberdelincuencia y la seguridad digital 🔍

La reciente operación Abbadon-Theatre, llevada a cabo por la Policía Nacional y la Guardia Civil, ha puesto sobre la mesa una realidad preocupante: la creciente sofisticación de los ciberataques y la vulnerabilidad de nuestras instituciones públicas y privadas.

Un solo atacante fue capaz de comprometer información de alto nivel, accediendo a bases de datos de organismos estratégicos como el Ministerio de Defensa, la OTAN y la Fábrica Nacional de Moneda y Timbre. ¿Cómo es posible que sigamos viendo brechas de seguridad de esta magnitud? ¿Estamos realmente preparados para hacer frente a la ciberdelincuencia?

Queremos conocer su opinión como experto, donde le pediremos que nos analice los métodos utilizados por el hacker, las debilidades del sistema y, sobre todo, las claves para protegerse ante ataques similares. ¿Qué opinas? ¿Las instituciones públicas y privadas están haciendo lo suficiente para blindar sus sistemas de información?

¿Cómo un chico tan joven ha sido capaz de llevar a cabo ataques de esta magnitud?

Hoy en día, el acceso a herramientas y conocimientos avanzados en ciberseguridad y hacking es más fácil que nunca. Existen foros en la dark web y comunidades especializadas donde los ciberdelincuentes comparten técnicas, explotan vulnerabilidades y venden software malicioso.

Además, las tecnologías emergentes permiten a una sola persona automatizar ataques, aprovechar vulnerabilidades no parcheadas y utilizar redes de anonimización para evitar ser detectado. La edad ya no es un factor limitante; con la motivación y los recursos adecuados, cualquier persona con conocimientos informáticos avanzados puede llegar a comprometer sistemas de gran envergadura.

¿Cómo es posible que las instituciones públicas no estén mejor protegidas contra estos ataques?

Muchas instituciones públicas operan con infraestructuras digitales obsoletas, que no reciben actualizaciones de seguridad con la frecuencia necesaria. También existe un déficit de inversión en ciberseguridad, lo que hace que estos organismos sean objetivos fáciles para los atacantes.

Otro problema es la falta de concienciación y formación de los empleados, quienes muchas veces caen en técnicas de ingeniería social, como el phishing, permitiendo el acceso a información sensible. Si un atacante logra obtener credenciales legítimas, puede moverse dentro del sistema con facilidad.

Además, los cibercriminales aprovechan las interconexiones entre sistemas para extender sus ataques. Un solo punto débil en una institución puede comprometer toda una red de organismos interconectados.

¿Cómo pueden las instituciones protegerse mejor contra estos ataques?

Las instituciones deben adoptar un enfoque proactivo en ciberseguridad. Algunas medidas clave incluyen:

• Actualización constante de sistemas: Mantener software y servidores con los últimos parches de seguridad.
• Autenticación multifactor (MFA): Evitar accesos no autorizados incluso si las credenciales son robadas.
• Monitorización continua: Implementar sistemas de detección de intrusos (IDS) que alerten ante accesos sospechosos.
• Simulaciones de ataque (pentesting): Contratar expertos en seguridad para probar la resistencia de los sistemas.
• Concienciación del personal: Formar a empleados sobre phishing, contraseñas seguras y ciber higiene.

La ciberseguridad debe verse como una inversión, no como un gasto. Cada euro invertido en prevención puede ahorrar millones en daños y filtraciones de datos.

¿Qué consecuencias legales puede enfrentar el detenido?

En España, los delitos de acceso ilícito a sistemas informáticos, revelación de secretos y daños informáticos están tipificados en el Código Penal. Dependiendo de la gravedad, las penas pueden oscilar entre uno y seis años de prisión. Además, si se demuestra que obtuvo beneficios económicos a través de la venta de datos o criptomonedas, se podría añadir el delito de blanqueo de capitales, lo que podría aumentar significativamente la pena. Si el ataque afectó a organismos gubernamentales o a infraestructuras críticas, el caso podría considerarse delito contra la seguridad nacional, lo que endurecería aún más las penas.

¿Podemos esperar que haya más casos como este en el futuro?

Sí, sin duda. La ciberdelincuencia está en auge, y cada año vemos un incremento en ataques más sofisticados. Según la Agencia de Ciberseguridad de la UE (ENISA), los ciberataques a infraestructuras gubernamentales y empresas estratégicas han aumentado un 42% en los últimos tres años.
A medida que la tecnología avanza, los ciberdelincuentes también evolucionan. La llegada de la inteligencia artificial y la computación cuántica cambiará las reglas del juego en ciberseguridad, tanto para atacar como para defender.

¿Cómo puede una persona o empresa protegerse mejor contra los ciberataques?

Cualquier persona o empresa puede reducir su riesgo de ser atacada siguiendo estos principios básicos:

• No reutilizar contraseñas y usar gestores de contraseñas.
• Activar la autenticación multifactor en todas las cuentas posibles.
• No abrir correos ni archivos adjuntos sospechosos.
• Actualizar regularmente el software para evitar vulnerabilidades.
• Evitar redes WiFi públicas sin usar una VPN.

Las empresas, además, deben implementar políticas de ciberseguridad estructuradas, asegurando que sus empleados sean el primer escudo de protección contra amenazas digitales.

¿Qué papel juegan los peritos informáticos en estos casos?

Los peritos informáticos forenses son fundamentales en la investigación de ciberdelitos. Su trabajo consiste en:

• Recopilar pruebas digitales sin alterar la evidencia.
• Analizar el origen del ataque y determinar cómo ocurrió.
• Colaborar con la justicia aportando informes técnicos en juicios.
• Ayudar a empresas y organismos a mejorar su ciberseguridad.

La Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) es una de las entidades más especializadas en este ámbito, con peritos capacitados para analizar ataques y asesorar a víctimas.

Para finalizar, ¿qué mensaje le daría a quienes creen que no pueden ser víctimas de un ciberataque?

Nadie está completamente a salvo. Tanto personas como empresas e instituciones pueden ser objetivo de un ciberataque. No es cuestión de si va a pasar, sino de cuándo.
Proteger nuestra información y dispositivos debe ser una prioridad, no solo para evitar pérdidas económicas, sino también para proteger nuestra privacidad y seguridad digital.