viernes, 24 de noviembre de 2017
logo economy journal
< ver número completo: Ciberseguridad
Carmen P. Flores

​“España no es más vulnerable que otros países en seguridad informática”

Directora de TEJ. Periodista

Sr. Jiménez, durante este año, unos 150 países se han visto afectados por ciberataques ¿Cómo es posible que haya sido tan fácil?


La concienciación en ciberseguridad es todavía muy baja en empresas y organismos y, aún más, en los usuarios finales, que en demasiadas ocasiones están conectados con los dispositivos y recursos de su organización, sin ser conscientes de los riegos que corren. Este año se han publicado numerosas vulnerabilidades (deficiencias o debilidades en el software y hardware que afectan a su seguridad y que pueden ser aprovechadas o explotadas) que han facilitado mucho el trabajo de los atacantes.


Luis jimenez 2



Por otro lado, seguimos constatando que la instalación de las actualizaciones o parches de seguridad de las diferentes tecnologías que vienen a subsanar las vulnerabilidades es todavía muy lenta. Así, en dos de las crisis más conocidas de este año (la herramienta de desarrollo de aplicaciones web de Apache Struts o el ransomware Wannacry) pasaron dos meses desde que se conoció la vulnerabilidad hasta que se produjeron los primeros ataques. En ese tiempo se podrían haber actualizado los sistemas y, por tanto, haber sido invulnerables a ellos. Por desgracia hemos funcionado en modo crisis solo cuando el ataque se estaba ejecutando. Estas actividades preventivas deberían ser actividades prioritarias en el sector público y privado.


¿Cómo deben actuar los gobiernos frente a estos hechos?


Los gobiernos deben impulsar la aplicación de medidas preventivas para el sector público y verificar mediante auditorías su cumplimiento; es decir, identificar, enumerar y describir las vulnerabilidades de las redes y las comunicaciones de la organización para poder establecer medidas preventivas de refuerzo o de corrección. Desde la Unión Europea se está desarrollando diferente normativa que obliga a las organizaciones a notificar incidentes y a aplicar medidas de seguridad que complementan a la normativa nacional existente. Es urgente que esta normativa se aplique completamente. Además, se deben articular instrumentos de colaboración entre los equipos de seguridad del sector público y privado.


¿Se cuenta con herramientas suficientes para hacer frente a este tipo de ataques?


El conjunto de herramientas defensivas disponibles es suficiente, según mi opinión. Sin embargo, tenemos un problema de falta de personal de seguridad en el sector público y privado, así como de recursos asignados a la ciberseguridad que, en muchos casos, no permite la adquisición de productos y el desarrollo de proyectos para abordar una mejora significativa.


¿España es vulnerable, si tenemos en cuenta que está siendo el tercer país más atacado?


España no es más vulnerable que otros países de la Unión Europea. Los sistemas de conteo de incidentes son muy fragmentarios y no hay una aproximación única. Por ello las cantidades comparativas entre países no son relevantes. Lo que sí tiene España respecto a otros países son sistemas de detección comunes que permiten actuar ante estos ataques.


¿Se puede evitar los ciberataques?


Los ataques se pueden evitar en la medida en que dispongamos de medidas preventivas, de detección y de respuesta.


Con estos conjuntos de medidas intentamos ser objetivos difíciles de atacar (duros) y con ello conseguir dos cosas:


Saber cuándo, cómo y por qué nos atacan.

Disuadir al atacante para que actúe sobre un objetivo más fácil


¿Quién está detrás de estos ataques?


Existe un amplio conjunto de atacantes según su motivación, que emplean diferentes métodos de ataque. Invito a leer el informe ejecutivo de Tendencias y Amenazas (edición 2017) elaborado por el Equipo de Respuesta a Incidentes (CCN-CERT), del Centro Criptológico Nacional español. En ese informe se detallan los agentes de la amenaza más activos, entre los que se encuentran:

https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2221-ccn-cert-ia-16-17-ciberamenzas-y-tendencias-edicion-2017-resumen-ejecutivo-1/file.html


Entre los atacantes, figuran:


Estados, que llevan a cabo actividades de ciberespionaje (económico, político o estratégico) y cibersabotaje.


Crimen organizado u otro tipo de agentes que utilizan Internet como medio para obtener un beneficio económico. Se apoyan en servicios de hackers profesionales y en lo que se ha denominado el ciber-crimen como un servicio (Cibercrimen as-a-service). Este modelo se repite en otros agentes.


Ciberactivismo o grupos que justifican sus acciones con motivos ideológicos. Su propósito es visibilizar o reivindicar una causa (un ejemplo es Anonymous).


Grupos terroristas que usan Internet para financiarse, radicalizar a su comunidad, realizar propaganda o coordinar la actuación de sus grupos de ataque. No obstante, las actividades de ataque contra servicios esenciales usando el ciberespacio por ahora son escasas.


Estados que utilizan los ciberataques como herramienta de desestabilización en el marco de conflictos o guerras con otros países.


Investigadores y particulares que actúan como un reto o una diversión a la hora de descubrir vulnerabilidades.

Anterior
Siguiente

THE ECONOMY JOURNAL

Ronda Universitat 12, 7ª Planta -08007 Barcelona
Tlf (34) 93 301 05 12
Inscrita en el Registro Mercantil de Barcelona al tomo 39.480,
folio 12, hoja B347324, Inscripcion 1

THE ECONOMY JOURNAL ALL RIGHTS RESERVED

THE ECONOMY JOURNAL

Ronda Universitat 12, 7ª Planta -08007 Barcelona
Tlf (34) 93 301 05 12
Inscrita en el Registro Mercantil de Barcelona al tomo 39.480,
folio 12, hoja B347324, Inscripcion 1

THE ECONOMY JOURNAL ALL RIGHTS RESERVED