Inicio Actualidad España, terreno abonado para los ciberataques

España, terreno abonado para los ciberataques

0
Compartir

Como país que se precia de tener en su territorio la más alta tecnología, España se ha convertido también, en un receptor de una enorme cantidad de ataques informáticos.

Esto, en el campo de la seguridad informática, y en sus aledaños, hace que la informática, se haya convertido en una profesión con futuro, algo que puede proporcionar un trabajo bien remunerado.

Te puede interesar: La ciberdelincuencia crea puestos de trabajo

Las cifras cantan, ya que nuestro país es el tercero en la clasificación, de los que más ataques cibernéticos reciben, a pesar de que hay que valorar, con cautela, dicha planilla.

Y las previsiones no son nada halagüeñas, ya que con la adopción de nuevas tecnologías, como las redes de datos del 5G, todo parece indicar que esos ataques irán a más.

Y eso cuando, todavía la infraestructura de internet «está en mantillas», ya que cuando se extienda el IoT , internet de las cosas, en donde todo estará conectado con todo, las guerras en internet, no harán sino incrementarse.

Un fenómeno que va a más

Solo en el 2016, el INCIBE, Instituto de Ciberseguridad, que depende del Ministerio de Energía, Turismo y Agenda Digital, detectó un total de 115.000 ataques informáticos, lo que supone multiplicar por 130 los que se produjeron en el año 2015.

Con estos datos, España se sitúa como el tercer país que más incidentes informáticos ha sufrido, solo por detrás de Estados Unidos y el Reino Unido.

Sin embargo, el CNI ha puesto en duda esas magnitudes, debido, argumentan, a que muchos países no hacen públicos esos datos, para no alarmar a otros estados.

Países que atacan países

Por lo general, son países los que principalmente atacan a otros estados, cosa que también se replica, en nuestro caso, en el 75% de los indicentes.

El objetivo principal de, nos atreveríamos a calificar como «bandolerismo informático», sería el robo de información, tanto el de las empresas más señeras del Estado como la recopilación de jugosos datos de las infraestructuras críticas.

Sin lugar a dudas, los países desde donde proviene la mayor parte de los ataques, son, por este orden, Rusia y China, y muchas veces están patrocinados por esos mismos estados. Todavía colea el fraude que «hackers» rusos lograron a partir del tráfico ficticio que generaban en la red MethBot, lo que les permitió tener ganancias de hasta cinco millones de dólares diarios.

Recordemos, que el intento de sabotaje de la campaña electoral, de la candidata a la presidencia de Estados Unidos, Hillary Clinton, provino del país que preside Vladímir Putin.

Más que guerra, guerrilla

La complejidad de las redes informáticas, tanto las grandes conexiones de datos mundiales como la de cada uno de los países hace que, muchas veces, sea muy difícil, determinar quién y cómo se está llevando a cabo la ciberdelincuencia.

En este sentido, lo que se llevan a cabo son pequeños ataques, que acaban conformando una ofensiva cibernética en toda regla. Por tanto, más que guerra, lo que se vive es una guerrilla, casi perpetua.

El Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia, ha sistematizado los principales enemigos cibernéticos de España del último bienio, y entre los agresores, encontramos de todo.

Países, ciberdelincuentes, hacktivistas, grupos yihadistas, terroristas, cibervándalos, actores internos que actúan por venganza, ciberinvestigadores y organizaciones privadas, se contemplan esta larga lista.

Motivos económicos y motivos políticos

En Ciberamenazas 2015 / Tendencias 2016, el informe del CNI, se establecen las económicas como las razones prioritarias para el ciberespionaje, y estas están lideradas, sobre todo, por empresas.

Esas corporaciones, lo que buscan, son conocer los secretos de sus competidores, para de ese modo lograr una ventaja competitiva, utilizando «malas artes».

Dentro de esta misma categoría, se encuentran organizaciones que se dedican, de manera que podríamos calificar como profesional, al robo de información. Dichas organizaciones, que podríamos calificar de cooperativas de hackers, posteriormente venden, la información recolectada, a empresas o particulares, lo que permite a estos últimos hacerse con información vital.

Por último, tampoco cabe desdeñar, las motivaciones políticas e ideológicas, sobre todo en el caso de los activistas, que raramente realizan estas actividades por un lucro económico.

Quizás la más famosa de estas organizaciones, que se dedican sobre todo a atacar gobiernos y grandes corporaciones, por todo tipo de motivos, sea Anonymous.

Ciberterrorismo, el principal peligro

Esta opinión, es producto de un consenso de expertos y Administraciones públicas, tanto españoles como del resto de Europa, que ven en el ciberterrorismo la pandemia del siglo XXI.

Son muchos los grupos terroristas, quizás sea ISIS el que más utiliza internet para ello, que se valen de la red de redes como una potente herramienta de captación y proselitismo.

Más que la capacidad de atacar estructuras críticas de los estados, que tampoco cabe negar, la amenaza principal es que los grupos terroristas, descentralizados como es el caso del ISIS, logren captar adeptos.

Esos individuos, radicalizados por internet, acaban provocando sangrientos atentados terroristas, como el que hace menos de un mes, sufrimos en Barcelona, a manos de un grupo de adolescentes.

Las medianas y grandes empresas en el punto de mira

Según un reciente informe de la consultora Grant Thornton, el 32% de las medianas y grandes empresas, reconocen haber sufrido al menos un ataque informático en los últimos 12 meses.

Estimar la cuantía, de las pérdidas que han provocado los piratas informáticos es difícil, ya que estas empresas, no están obligadas a informar, ni de los ataques, ni de la cuantía de las pérdidas.

Sin embargo, por una directiva europea del pasado agosto, las grandes empresas españolas podrán ser sancionadas, si no comunican que han sido víctimas de un ataque informático. Lo que se busca es convertir a los países europeos, en auténticas fortalezas desde el punto de vista informático y de las telecomunicaciones, siguiendo el ejemplo de países como Israel, líder mundial en ciberseguridad.

Esa directiva europea de Seguridad en Redes e Información (NIS), deberá ser adaptada, en el Congreso de los Diputados y el Senado, a las leyes españolas.

España pionera en legislación

Los diputados y senadores de nuestro país, ya se han puesto manos a la obra, para adaptar a nuestra legislación la directiva NIS, emanada del Parlamento Europeo.

En esencia, se trata de gestar un decreto ley, para que las grandes empresas y organizaciones, que no comuniquen que han sido sometidas a un ciberataque, puedan ser sancionadas.

«WannaCry» acelera la adopción de medidas

Los últimos ciberataques, que ha sufrido España, en especial el protagonizado por el virus WannaCry y por Petya, han acelerado, más si cabe, la adopción de medidas de corte legislativo, que protejan las redes informáticas de nuestro país.

Si bien pensar, que se puede estar al margen de los ciberataques, es una quimera, lo que se busca es que, la infraestructura de telecomunicaciones de nuestro país, logre desarrollar la suficiente resiliencia.

Aunque utilizamos un término – resiliencia – que proviene de la psicología, nos referimos a tener la capacidad de recuperarse rápidamente de las amenazas, y poder continuar dando el servicio.

El Estado adoptará un papel de supervisor

El decreto ley, que adapta la directiva NIS, va a dotar a las Administraciones públicas de capacidad de supervisión, de los sistemas informáticos, de las grandes empresas españolas, y no solo eso.

La administración, también se reserva la capacidad de obligar, a las grandes empresas y organizaciones de nuestro país, a adoptar las medidas de protección informática que considere oportunas, para evitar así los ataques.

Por último, la administración también podrá sancionar, a aquellas empresas y organizaciones, que hagan caso omiso de sus recomendaciones, y también a aquellas que no informen de los ataques informáticos de los que hayan sido víctimas.

La NIS en detalle

En la elaboración del decreto ley, están colaborando estrechamente, el Departamento de Seguridad Nacional, dependiente del Ministerio del Interior, el CNI, y la Secretaría de Estado de Sociedad de la Información y Agenda Digital.

NIS obliga a crear un listado de operadores de servicios esenciales, y de los ISP que operan en España. Ese listado, tendrá que ser comunicado a la Comisión Europea.

Los sectores obligados a ello son: energía, transporte, sector financiero, sanitario, agua potable e infraestructura digital, que se consideran vitales para mantener a flote cualquier país. En la práctica, supone que el último gran ataque informático que han vivido las empresas europeas, el del ramsomware «WannaCry», tendría que haber sido reportado a las autoridades europeas.

NIS permite que las Administraciones públicas, sometan a auditoría informática a las empresas, de esos sectores, e inclusive, obligarles a establecer cambios en la seguridad de sus infraestructuras de datos.

Asimismo, tendrán que comunicar los ataques informáticos, que hayan recibido y que puedan suponer una «caída» en el servicio que prestan, ya que estamos hablando de servicios esenciales para el país. Entre la información, que tendrán que recabar y comunicar a la administración pública, se encuentra un buen número de variables, esenciales para conocer a fondo el ciberataque.

Estas variables son: número de usuarios afectados, influencia que se pueda producir en otros sectores, cuota de mercado, repercusión del incidente, y duración y extensión geográfica.

España tendrá la obligación de comunicar el ataque a otros países europeos, que puedan verse afectados por el ataque, dado que muchas veces, estos ataques informáticos no saben ni de fronteras ni de banderas. Como veis, conviene ponerse el casco y protegerse en la trinchera, porque parece que esto es solo el principio, ya que a medida que nuestro país se siga tecnificando, el ciberterrorismo y la ciberdelincuencia irá a más.

¿Apasionado de la seguridad informática? ¿Tu empresa ha sufrido algún ciberataque? Aprende todo de la seguridad informática y los últimos ciberataques en Voltaico y en el resto de los blogs de Difoosion.

Fuente: El Mundo / El País

Imagen: Free Images / The Washington Times / Simon Helle Nielsen / Marc Nozell / Israel Defense Forces / Ibai / Jørn Eriksson / Climate Watch / CWCS Managed Hosting / DVIDSHUB / Presidencia de la República Mexicana / Daniel Lobo / Thamizhpparithi Maari / Blogtrepreneur / Don Hankins / srgpicker / Leigh Blackall

Dejar una respuesta

Please enter your comment!
Please enter your name here