La vida entre ‘bits’

El planeta Inteco empieza en cuanto se atraviesa la puerta de entrada. Una acreditación digital permite el paso al visitante, sin papeles de por medio. La escala del ser humano en relación al espacio arquitectónico es aplastante. No se respira el ambiente enfermizo que suele envolver las salas de trabajo con ordenadores, la luz es la idónea y las sillas también. A simple vista todo parece idílico. Pero por las tripas de este gigante de 11.300 metros cuadrados —es uno de los mejores edificios tecnológicos del país— corren millones de virus y de datos maliciosos que amenazan la seguridad en Internet. Un equipo de 73 personas trabaja para detectar y detener esta amenaza continua. Lo hacen de mil maneras, tantas como técnicas se inventan los ciberdelincuentes . E intentan que su respuesta sea en el día cero, porque en términos de seguridad informática el tiempo es oro. Una jornada con este grupo humano extraordinariamente joven —la mitad de la plantilla está formada por técnicos junior— saca a la luz la discreta labor que viene realizando desde que el Gobierno creara en el 2006 el Instituto Nacional de Tecnologías de la Comunicación, adscrito al Ministerio de Industria, Energía y Turismo y participado al cien por cien por la entidad pública empresarial Red.es.

El nacimiento de Inteco respondía hace seis años a la necesidad de converger con Europa en el ámbito de las sociedad de la información. España necesitaba un centro de desarrollo innovador y de interés público orientado, entre otros asuntos, a promover la investigación aplicada, la prestación de servicios y la formación en este campo. Su misión, tal cual la entienden hoy sus trabajadores, es la de aportar valor e innovación a los usuarios particulares, a las pequeñas y medianas empresas, a las administraciones públicas y al propio sector de las TIC. «Es un proyecto complejo porque tiene muchas vistas posibles», reflexiona el director general, Manuel Escalante. Es cierto que la actividad de Inteco se ha ido diversificando, aunque el foco se mantiene en la seguridad, la accesibilidad y la calidad en el uso de las nuevas tecnologías.

Una de las líneas de trabajo más potente es la relacionada con los servicios de interés general que se dan a ciudadanos con poco conocimiento de las tecnologías. Estos servicios se canalizan a través del Centro de Respuesta a Incidentes de Seguridad (CERT) y de la Oficina de Seguridad del Internauta (OSI). Ambas áreas realizan una labor diaria de vigilancia para poner a disposición del usuario toda la actualidad sobre nuevas vulnerabilidades, virus y malware informático, nuevas tendencias de ataques, novedades en legislación aplicable... El grupo de trabajo que desarrolla este servicio tiene en cuenta un dato básico: «El 20% de las personas que entran en nuestros serivicios son de países hispanos». Y tanto aquí como allí hay un denominador común: la protección de negocios, identidades, datos personales o la privacidad en la nueva era digital no siempre reciben la suficiente atención por parte del usuario.

Es lunes y, en un momento de la mañana, un equipo de técnicos se reúne para analizar la evolución de un malware — es un software malintencionado, un código maligno — denominado DNSChanger. Los servidores de control que provocaban la actividad fraudulenta ya han sido controlados por el FBI, pero lo que venía a hacer este virus es cambiar el sistema de resolución de nombres de las víctimas, de manera que si un usuario quería conectarse a una determinada web comercial lo que ocurría es que era desviado a una copia de esa web a través de un Internet paralelo. Hasta que los servidores maliciosos han sido desmantelados por la Oficina Federal de Investigación americana, los ciberdelincuentes lograron un lucrativo negocio.

Se da la circunstancia de que no pueden desarticular esta botnet . Si hubiesen apagado los servidores, millones de usuarios infectados se habrían quedado sin acceso a Internet, ya que sus equipos no serían capaces de realizar consultas DNS, protocolo fundamental y necesario para las comunicaciones en Red. «En España tenemos identificados 339.653 usuarios con este problema», comenta Ana Santos, responsable de Inteco-CERT. Inicialmente, el apagado de estos servidores controlados por el FBI estaba previsto para el pasado día 8 de marzo, pero se ha conseguido un aplazamiento de 120 días por parte de la justicia estadounidense. De este modo, los servidores estarán activos hasta el 9 de julio de este año. ¿Qué queda entonces por hacer? En este punto de la reunión surgen los detalles de las acciones que se han llevado a cabo desde que el pasado mes de febrero se iniciara el procedimiento de mitigación del malware . Por un lado, todavía se están extranyendo, procesando y notificando diariamente a los proveedores de servicios de Internet españoles el detalle de las direcciones IP en las que se han detectado equipos infectados. Así los proveedores contactan con el usuario final ofreciéndole las herramientas y servicios creados por Inteco-Cert. Inteco ha creado una web que permite compro