¿Quién atacó los aeropuertos europeos? Sancho Lerena, experto en ciberseguridad, cree que “es imposible determinar” si fue de Rusia y se inclina por un “ataque oportunista”

Algunos de los principales aeropuertos europeos sufrieron un ciberataque hace una semana. El tráfico de aviones en Bruselas, Londres, Berlín o Dublín se vio paralizado por una absoluta caída del sistema. En cuanto ocurrió, todos los dedos apuntaron hacia el mismo sitio. Rusia debía ser el culpable. Hace pocos días, Reino Unido confirmó la detención de un sospechoso, pero la investigación todavía no ha determinado un origen.

El país liderado por Vladímir Putin ha sido protagonista de una escalada de su disputa con la OTAN. La incursión de drones en Polonia, Rumanía o Estonia ha provocado un rearme a ambos lados de la frontera. Además, Úrsula Von der Leyen, la presidenta de la Comisión Europea, y Margarita Robles, ministra de Defensa española, han sufrido en las últimas semanas las caídas de los sistemas de navegación de sus aviones mientras hacían uso de ellos, y con Rusia como principal señalado.

Dentro de este contexto, la respuesta más lógica era que los rusos estuviesen detrás del ataque a los aeropuertos para medir una vez más la respuesta por parte de Europa. Sin embargo, un experto en ciberseguridad ha asegurado a Infobae España que esto no puede confirmarse. No niega la posibilidad, pero reconoce que se inclina más por un ataque independiente que se fue de las manos.

Rusia como culpable del ataque

Sancho Lerena es el CEO de Pandora FMS, una compañía que ofrece una plataforma de supervisión integral que incluye monitorización, control remoto o seguridad de los sistemas. Como experto en la materia, puede aportar una visión desde el conocimiento sobre qué puede haber ocurrido o cómo puede evitarse un ataque de este calibre.

La pregunta sobre si Rusia estaba detrás de este suceso tuvo una respuesta contundente por parte de Sancho. “Es prácticamente imposible determinar con certeza que es un ataque dirigido desde Rusia”, aseguró el especialista. Aceptó que es una posibilidad, pero explica que es imposible seguir el rastro de un hackeo de este nivel y llegar a un origen claro y determinado que no de lugar a dudas.

La existencia de un detenido puede cambiar la situación por completo y acerca a los investigadores a la verdad. En caso de que sea culpable, existe la opción de que reconozca sus intenciones y si tiene algún vínculo con Rusia. No obstante, mientras no se avance por la vía del detenido, no puede determinarse ninguna teoría.

Para Sancho, existe una explicación con mucho más sentido que una implicación rusa. “Lo que creo es que probablemente sea, como ocurre en casi todos los casos, es un ataque oportunista. El grupo o individuo que haya sido ha detectado una vulnerabilidad en este proveedor y la han tirado. Probablemente, no estaban ni siquiera buscando tumbar el servicio”, relató el experto.

La vulnerabilidad de los sistemas europeos

Lerena es muy claro al hablar sobre la ciberseguridad en los aeropuertos europeos. “El estado de la ciberseguridad de cualquier empresa u organización pública es que cada vez hay una exposición mayor a riesgos de ataque”, afirmó el especialista. Su argumento se apoya en que la exposición a internet supone un riesgo constante a este tipo de ataques.

En el caso concreto de los aeropuertos, apuntó que el problema reside en haber apostado por un proveedor común que, al atacarlo, se caen todos los servicios. “Es básicamente un ataque de denegación de servicio”, dijo para resumir la raíz del problema. También señaló otro tipo de ciberataque, conocido como el “ransomware” Consiste en que “te secuestra la informática, te bloquean todos los ordenadores y si no pagas, no te lo desbloquean”.

Para explicar el actual estado de la ciberseguridad europea, explicó un conocido caso similar que ocurrió hace más de un año, la caída de CrowdStrike. Una actualización defectuosa del software de esta empresa provocó errores en pantallas y ordenadores de todo el continente el 19 de julio de 2024. “El que nos tiene que proteger se cargó el sistema”, afirmó Sancho.

Por otro lado, expuso que existe una buena iniciativa para afrontar este problema, pero que no se está enfocando de forma precisa. Se refería a la Directiva Europea NIS2, que busca exigir una serie de requisitos para las empresas encargadas de la ciberseguridad. Sancho argumentó que el problema es que “hay un exceso de burocracia brutal y muy poca implementación práctica”. También defendió que antes de aplicar una ley tendrán que existir empresas europeas capaces de cumplir con estos mínimos.

Finalmente, al ser preguntado por una solución a largo plazo, se dirigió a la importancia de la formación. “Hay que dirigir las inversiones a la formación, a personal en vez de a producto y a servicios, más que a productos. Y sobre todo, más a servicios locales que no a servicios y productos extranjeros, porque la respuesta es local”, sentenció este experto.