Día 16/08/2015 - 02.14h
Nuestro país es el tercero del mundo que más ataques recibe. «Tenemos buenas defensas, pero hace falta más inversión», dicen los expertos
¿Qué determina ser una potencia mundial? España es el decimotercer país del mundo si atendemos al PIB. El mismo puesto que ocupa en la lista de países en consumo de electricidad. Y cae hasta el puesto 27 en penetración de internet en la sociedad. Pese a todo, en 2014 nuestro país sufrió 70.000 ataques cibernéticos, un dato escalofriante que lo sitúa como la tercera nación que más ataques recibe, sólo por detrás de Estados Unidos y Reino Unido. Para los ciberdelincuentes, España es una potencia.
«Tenemos un buen nivel de defensa, el problema es que mantenerse a la altura de las circunstancias requiere una importante inversión económica. Así que lo que nos jugamos es ser capaces de mantener este nivel de defensa en los próximos años», asegura Álvaro Ortigosa, ingeniero informático y director del Centro Nacional de Excelencia en Ciberseguridad.
Un gusano demoró la puesta en marcha de una central nuclear
Estos gusanos son capaces de espiar y reprogramar sistemas industriales a gran escala. Es decir, podrían llegar a atacar infraestructuras sensibles para un país como el nuestro. Pero, ¿podrían? «Es factible atacar infraestructuras críticas con este tipo de ataque. Los enemigos de occidente podrían plantear ataques. Técnicamente es posible», aseguró el ingeniero informático durante un Desayuno de Corresponsales organizado por ACPE. «El problema es la atribución, descubrir quién realiza el ataque. Conocer su IP ni siquiera te asegura conocer el origen», confirma Ortigosa.
Sin caer en el alarmismo, las cifras asustan. Y las personas que se esconden detrás de los ciberataques también. En los comienzos de internet, los primeros hackers se dedicaban a demostrar que podían saltarse los cortafuegos y acceder a servidores protegidos por el mero hecho de demostrar que lo podían hacer, de «presumir» ante la comunidad hacker. Ahora es diferente. «Detrás del cibrecrimen hay mafias. Y se ha demostrado la intervención de los estados detrás de algunos ataques», asegura el director del Centro Nacional de Excelencia en Ciberseguridad.
Los usuarios deben protegerse
«Somos conductores de un 600 a los que se les ha puesto en las manos un Ferrari». Con esta afirmación tan contundente valora Ortigosa lo que está sucediendo ahora mismo en el mundo virtual. Y es que los usuarios no valoran lo que supone que todos sus datos estén circulando en la Red. Ni se dan cuenta del riesgo que corren con determinadas actitudes. Así lo ejemplifica un estudio de la empresa Cisco que corrobora que el comportamiento de los trabajadores españoles es el segundo mayor riesgo para la seguridad de los datos corporativos, solo por detrás de lo que ellos llaman «hacktivismo».
Las empresas españolas han perdido 14.000 millones por ciberataques
La falta de «responsabilidad» es uno de los 5 puntos de riesgo que destacó el Real Instituto Elcano en un informe titulado «Ciberseguridad en España: una propuesta para su gestión (ARI)». Por ello valoraban que las administraciones del Estado «deberán promover una cultura de la ciber-responsabilidad, basada en la concienciación y formación continua en ciberseguridad». Y pedían la incorporación a los currículos escolares y universitarios materias relacionadas con el uso responsable del ciberespacio.
Mejorar en España
Nuestro país está mejorando sus planes para la defensa de puntos sensibles conectados. Así el Gobierno, en la Estrategia de Seguridad Nacional presentada en 2014, incluyó la Ciberseguridad como el tercer ámbito prioritario de actuación. Con un objetivo claro: «Garantizar un uso seguro de las redes y sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, detección y respuesta a los ciberataques». Para cumplir el objetivo, los expertos plantearon varias líneas de actuación: Capacidad de persecución, respuesta y recuperación ante las ciberamenazas; capacidad de investigación y persecución del ciberterrorismo y la ciberdelincuencia; Seguridad y resiliencia de las TIC en el sector privado.
Además recientemente se creó la Oficina de Coordinación Cibernética, dependiente del Ministerio del Interior, que tiene por objetivo centralizar todas las actividades relacionadas con la cibercriminalidad, el ciberterrorismo y la protección de las infraestructuras críticas. De esta manera actuará como enlace entre las Fuerzas y Cuerpos de Seguridad del Estado y el Centro de Respuesta a Incidentes de Seguridad Cibernética (CERT), ubicado en León.
Un trabajo que ya está dando sus frutos. En 2014, el CERT resolvió unos de 18.000 incidentes de ciberseguridad y generó más de siete millones de notificaciones relativas a direcciones infectadas y a dominios comprometidos, tal y como informó el pasado mes de julio el secretario de Estado de Seguridad, Francisco Martínez. Además añadió que el año anterior, las Fuerzas y Cuerpos de Seguridad del Estado han conocido, entre delitos y faltas, unos 50.000 casos de criminalidad informática, casi un 18% más que en 2013.
No hay comentarios:
Publicar un comentario