Prevenir ataques como el reciente de WannaCry, es el objetivo de CYBECO, un proyecto de investigación europeo en el que participa el Instituto de Ciencias Matemáticas (ICMAT). Este ransomware sirvió para 'secuestrar' más de 360.000 equipos de 180 países, por los que se pidió un rescate, y ha vuelto a poner sobre la mesa cómo la ciberseguridad sigue siendo uno de los asuntos clave y aún sin resolver para muchas empresas, instituciones y administraciones que, a su vez, manejan grandes cantidades de información.
Uno de los investigadores participantes de este proyecto, el español David Ríos, ha explicado que "el principal objetivo es desarrollar nuevos modelos matemáticos que proporcionen herramientas y productos, en particular pólizas de seguros, que ayuden a construir una red y sistemas de comunicaciones más seguros". De esta forma se pueden reforzar las herramientas existentes para hacer frente a las ofensivas cibernéticas contra infraestructuras críticas (hospitales, centrales eléctricas y nucleares, aeropuertos, etc.), que cada vez son más frecuentes. De hecho, según datos del Instituto Nacional de Ciberseguridad (Incibe), se ha pasado de 63 ataques en 2014 a 479 en 2016; y sólo en el primer cuatrimestre de 2017, ya se han registrado 247 incidentes.
Con este ánimo, el Programa Horizonte 2020 de la Unión Europea, les ha concedido una ayuda de dos millones de euros para dos años. Un tiempo en el que el proyecto quiere “trasladar los modelos matemáticos que se están aplicando con éxito en el campo de la seguridad física al mundo de la ciberseguridad", según ha destacado Ríos.
En opinión de este investigador, las matemáticas permiten construir modelos y realizar análisis de riesgos, que permiten adelantarse a este tipo de ataques y sus consecuencias. En concreto, "los modelos permiten determinar las mejores medidas de protección que ha de emplear cada organización para enfrentarse a los ataques". Para ello, están empleando técnicas que anticipen el comportamiento en las decisiones tanto de los ciberatacantes, para poder determinar los posibles riesgos, como de los dueños de las infraestructuras informáticas y de las de seguros, para mejorar su elección y oferta de servicios.
Graves consecuencias de WannaCry
Los efectos negativos que pueden tener ataques como WannaCry son graves para las empresas e instituciones hackeadas. Según David Ríos, “pueden dejar a las empresas fuera del mercado durante un tiempo más o menos largo, puesto que muchas de sus actividades dependen de sistemas informáticos; además les pueden robar información comprometida y, como consecuencia, pueden perder reputación y con ello clientes u oportunidades de negocio".
Pero más grave aún sería la cadena de problemas que ocasionaría si los sistemas afectan a infraestructuras críticas. En este caso, “puede producirse la caída de electricidad en una parte del país, pueden contaminarse las aguas de una determinada zona… Toda una serie de consecuencias de tipo catastrófico, asociadas a que los sistemas que controlan esas infraestructuras tienen un fuerte componente cibernético".
