Líderes en ciberseguridad

  • Tecnología Digital

Líderes en ciberseguridad

El director general del Instituto Nacional de Ciberseguridad (Incibe), Miguel Rego (c), el director del Centro Nacional para la Protección de las Infraestructuras Críticas (Cnpic), Fernando Sánchez (d) durante la apertura de los International CyberEx 2015, una competición de seguridad cibernética de respuesta ante incidentes internacionales. EFE/J.Casares (EFE)
El director general del Instituto Nacional de Ciberseguridad (Incibe), Miguel Rego (c), el director del Centro Nacional para la Protección de las Infraestructuras Críticas (Cnpic), Fernando Sánchez (d) durante la apertura de los International CyberEx 2015, una competición de seguridad cibernética de respuesta ante incidentes internacionales. EFE/J.Casares (EFE)

El 21 de octubre de 2016, el proveedor de Internet Dyn sufrió dos oleadas de ciberataques masivos que interrumpieron durante horas el servicio de páginas web de grandes compañías como Twitter, Amazon, Netflix o Spotfy. Este ataque afectó a casi todas las grandes ciudades en Estados Unidos, e hizo que el portavoz de la Casa Blanca anunciara la apertura de una investigación por la interrupción del servicio, que calificó de “maliciosa”.  Se trata del incidente de ciberseguridad más grave de la última década, que se suma a otro producido durante la campaña presidencial de este pasado noviembre, que sigue esclareciéndose.

A esta situación, que para el común de los mortales puede parecer más una película de espías, se suman a otros incidentes registrados en los últimos meses por empresas tecnológicas a las que han robado millones de cuentas de usuarios: Yahoo, LinkedIn, Dropbox, MySpace...

Las firmas de renombre no son las únicas víctimas de los ciberataques. En la Oficina de Seguridad del Internauta (OSI) se pueden encontrar numerosas historias reales de particulares y pequeños negocios que han vivido estafas, robos de datos bancarios, secuestros de ordenadores o de tiendas online

Todos estos casos ponen de relieve la importancia que ha adquirido la ciberseguridad, tanto para gobiernos como para el mundo empresarial y la ciudadanía en general, en un mundo cada vez más interconectado digitalmente. Entre los mayores retos en esta materia figura la pérdida de control de infraestructuras críticas como la red eléctrica y las centrales nucleares, el ciberterrorismo y el espionaje industrial.

España se ha implicado de manera firme en la lucha frente a las amenazas informáticas. Así lo pone de manifiesto la aprobación en 2013 por parte del Consejo de Seguridad Nacional de la Estrategia de Ciberseguridad Nacional. Su misión: “garantizar un uso seguro de las redes y de los sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, det​ección y respuesta ante los ciberataques”, explica Francisco Martínez, secretario de Estado de Seguridad entre enero de 2013 y el 17 de noviembre de 2016.

En el marco de la citada Estrategia se constituyó en febrero de 2014 el Consejo Nacional de Ciberseguridad, entre cuyas funciones figura la valoración de los riesgos y amenazas en el ámbito de la ciberseguridad, el análisis de los posibles escenarios de crisis y su posible evolución, la elaboración y actualización de los planes de respuesta, y la formulación de directrices para la realización de ejercicios de gestión de crisis. Además, contribuye a la disponibilidad de los recursos existentes y realiza estudios sobre los medios y capacidades de las distintas Administraciones Públicas y Agencias implicadas.

Cooperación internacional

Entre las líneas de actuación contempladas en la Estrategia de Ciberseguridad destaca la referida a la cooperación con terceros países con el fin de “promover un ciberespacio internacional seguro y confiable en apoyo a los intereses nacionales”. A este respecto, Miguel Rego, exdirector general del Instituto Nacional de Ciberseguridad (INCIBE), señala que España “es un país que cada vez más tiene un peso específico en el panorama global de la ciberseguridad y en la lucha contra el cibercrimen”  gracias en parte a este afán de cooperación. Estamos colaborando de manera activa con instituciones internacionales que trabajan precisamente en la persecución del ciberdelito. Europol e Interpol sería un muy buen ejemplo y cabría reseñar asimismo la especial relación de colaboración que tenemos con la organización de estados americanos”, detaca.

La relevancia de España se ha comprobado durante su presencia como miembro no permanente en el Consejo de Seguridad de las Naciones Unidas (CSNU) durante el bienio 2015-2016. Nuestro país ha logrado que por primera vez se aborde el tema de la ciberseguridad en el Consejo de Seguridad a través de una ‘fórmula Arria’, una formación informal del Consejo que permite a sus miembros más flexibilidad para informar y ser informados sobre asuntos relacionados con la paz y la seguridad. El debate, que tuvo lugar el 28 de noviembre en la sede de Naciones Unidas en Nueva York, pretendió impulsar la cooperación internacional y contribuir a alcanzar un consenso internacional sobre la materia. El Embajador de España en Misión Especial para la Ciberseguridad, Ricardo Mor Solá, señala que el acto fue copresidido por España y Senegal y contó con la participación, entre otros, de los representantes de los miembros del CSNU. El tema que se abordó fue ‘Ciberseguridad. Paz y Seguridad Internacionales’.

En su programa de trabajo en el CSNU, España estableció entre sus prioridades “los nuevos desafíos globales a la paz y seguridad internacionales”, incluido la ciberseguridad. El Ministerio de Asuntos Exteriores y de Cooperación señala entre los objetivos a lograr la “sensibilización sobre los riesgos y amenazas para la seguridad internacional en el ciberespacio y sobre la importancia de la cooperación internacional”.

Nuestro país colabora igualmente con el Foro Global para la Ciber Experiencia (Global Forum on Cyber Expertise, GFCE), puesto en marcha durante la Conferencia Global sobre el Ciberespacio 2015 (GCCS 2015), celebrada en La Haya el 16 de abril de 2015 “con el fin de fortalecer los esfuerzos de creación de capacidades cibernéticas en una escala global”. La adhesión de nuestro país fue aceptada el 22 de julio del año pasado.

En el GFCE se lanzó asimismo otras propuestas, entre las que figuran dos con participación de España, destaca el Ministerio Exteriores. “Se trata de la Iniciativa de Seguridad Cibernética en los Estados Miembros de la OEA, cuyos iniciadores son la OEA, México y España”, y un proyecto presentado por nuestro país en el ámbito de la Protección de Infraestructuras Críticas de la Información (CIIP).

Otro ejemplo de la visibilidad de España en foros internacionales sobre ciberseguridad es su intervención en la Reunión de Alto Nivel de Naciones Unidas para el examen de la aplicación de los resultados de la Cumbre Mundial sobre la Sociedad de la Información (WSIS+10). Tuvo lugar en Nueva York los días 15 y 16 de diciembre de 2015.

Medidas contra el cibercrimen

Tal y como señala Miguel Rego, la ciberseguridad “se ha convertido en un elemento fundamental para el desarrollo de la sociedad y la economía digital.  Nadie que vaya a consumir un servicio espera que su información personal o sus datos financieros se puedan ver revelados de manera no autorizada. Por tanto, es fundamental lograr sistemas digitales ciberseguros”.

En España existe una gran concienciación sobre la necesidad de implementar medidas que garanticen la seguridad frente a ataques informáticos que puedan poner en peligro infraestructuras críticas -aquellas que proporcionan servicios esenciales como abastecimiento de energía, agua, empresas de telecomunicaciones o entidades financieras-, datos de empresas y de personas particulares…

Según cifras recogidas por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) en su informe ‘Caracterización del subsector y el mercado de la ciberseguridad’, publicado en mayo de 2016, la inversión en ciberseguridad por parte de las empresas españolas en 2014 ascendió a 79 millones de euros. Las compañías pertenecientes al sector de servicios TIC fueron las que más gastaron “con 77,8 millones de euros y un peso sobre el total del 98,5%”, señala el ONTSI.

Hasta noviembre de 2015, las empresas españolas registraron 39.985 incidentes informáticos, lo que supone un incremento del 200% con respecto al año anterior, según las cifras recogidas por el CERT de Seguridad e Industria de INCIBE y reflejados por el informe del ONTSI. Miguel Rego incide en la “importancia capital” que tiene la ciberseguridad para el mundo empresarial. “Cada vez las empresas dependen más de servicios online. ¿Qué pasaría si por un día un banco no tuviera la tecnología necesaria? Las pérdidas económicas serían muy grandes. La ciberseguridad trata de proteger toda esa información, todos los sistemas para estar a salvo, y cada vez más las compañías están apostando por ello”.

En el ámbito de las infraestructuras críticas el número de ataques ascendió a 111, un 71% más. “Sin embargo, el aumento en los incidentes en el resto de entidades fue sustancialmente mayor, en concreto, se triplicó, pasando 13.236 en 2014, a 39.874 en noviembre de 2015”, señala el ONTSI.

Ricardo Mor Solá, embajador en Misión Especial para la Ciberseguridad, recuerda que “los sucesos cibernéticos que mayor daño pueden causar a la población en general son aquellos derivados de acciones terroristas contra las infraestructuras energéticas críticas, sobre todo cuando están interconectadas entre diversos países”, por ello considera que la cooperación internacional en este ámbito “es esencial y uno de los objetivos fijados por los estados es precisamente acordar medidas que fomenten la confianza entre ellos en lo que se refiere a la seguridad de los Sistemas de Información y Telecomunicaciones”.

Mor Solá destaca la efectividad de las medidas tomadas por los CERT nacionales, a través del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), para neutralizar ciberataques, incluyendo los dirigidos a los servicios y operadores críticos. Y ello, “a pesar del progresivo incremento en cuanto al número de ataques, así como por su sofisticación”. Este éxito muestra la capacidad tecnológica de nuestro país para hacer frente a las amenazas cibernéticas. España cuenta con “magníficos especialistas en distintos terrenos. Tenemos unas Fuerzas y Cuerpos de Seguridad del Estado altamente especializados en la lucha contra el cibercrimen”, reconoce por su parte Miguel Rego.

Otro ejemplo de la capacidad de España en materia de ciberseguridad es el triunfo logrado en el European Cyber Security Challenge 2016 celebrado en Dusseldorf (Alemania) entre los días 7 y 11 de noviembre. Los vencedores de esta competición fue un equipo conformado por diez jóvenes españoles que participaron en un modelo CTF Ataque-Defensa en el que debían descubrir vulnerabilidades y parchearlas. Estos jóvenes de entre 18 y 25 años son el mejor exponente del talento de los profesionales españoles. El ECSC es una iniciativa de la European Union Agency for Network and Information Security (ENISA).

Protección de datos

Los gobiernos y las empresas no son los únicos preocupados por las amenazas cibernéticas. Los ciudadanos son víctimas de robos de datos, estafas, secuestros de sus ordenadores… Rafael Varela incide en la importancia de que las personas sean “más diligentes” en la protección de sus dispositivos. “Hoy en día existe un alto porcentaje (60-70%) de personas que utilizan contraseñas de muy baja seguridad por lo que tenemos que empezar por mejorar nosotros mismos. Disponer en los ordenadores de sistemas de antivirus y en el caso de que un tercero vulnere nuestra privacidad se debe notificar ante la Agencia Española de Protección de Datos”.

Otra de las cuestiones que más inquietan a los usuarios particulares es el compromiso entre la seguridad y la privacidad. A este respecto, Miguel Rego asegura que España cuenta con una “normativa que protege la privacidad, una transposición de la antigua ley que pone enorme cuidado en ello y una agencia que vela porque todo se cumpla. Así mismo, tenemos mecanismos avalados por los jueces para hacer invasiones muy específicas sin alterar los derechos fundamentales y siempre bajo la supervisión de un juez”.

Aunque España dispone de “recursos tecnológicos y experiencia formidables en el ámbito de la ciberseguridad”, además de “un marco legal y normativo muy avanzado en comparación incluso con los países punteros en este ámbito en Europa”. Ricardo Mor, considera que nuestro país aún tiene asignaturas pendientes en la materia, entre ellas, “fomentar todavía más una cultura de la ciberseguridad fundamentalmente entre los usuarios y responsables de los sistemas de información, tanto del sector privado y particulares como del sector público”.

Videos

Contribución de España a la Ciberseguridad - Marca España

Contribución de España a la Ciberseguridad - Marca España