Saltar al contenido

España registrará este año el mayor número de ciberataques de su historia

    El Economista
    La Administración y las empresas abogan por la concienciación ciudadana para combatirlos

    “Como Estado estamos obligados a disponer de un sistema de ciberseguridad que gestione con eficacia los riesgos y sólo es posible con la colaboración del sector privado, de todos los ciudadanos y de organismos internacionales”. Con estas palabras, la embajadora en misión especial para la Ciberseguridad del Ministerio de Asuntos Exteriores y Cooperación, Julia Alicia Olmo y Romero, llamó a todos los estamentos sociales para abordar una problemática, la de la ciberseguridad, que “se ha instalado en nuestras vidas y está aquí para quedarse”, abundó durante la inauguración de la Jornada Empresarial Ciberseguridad: Las empresas frente al incremento de ciberataques, organizada por el Economista con la colaboración de Kaspersky Lab y Grupo Oesía.

    Se trata de una amenaza donde “no hay fronteras” y en la que “las soberanías nacionales pueden quedar desdibujadas”, señaló la embajadora, quien advirtió de riesgos como el ciber-espionaje, el secuestro de ordenadores o el cifrado de archivos, que alcanzaron en 2016 los 150.000 casos al mes.

    Una realidad de la que España no es, ni mucho menos, ajena. No en vano, registrará este año el mayor número de ciberataques de su historia. Hasta octubre, la cifra de incidentes alcanzó los 113.000, casi los mismos que en todo 2016, cuando se elevó hasta los 115.000. Así lo reveló ayer en la clausura de la Jornada sobre Ciberseguridad del Economista el director general del Instituto Nacional de Ciberseguridad (Incibe), Alberto Hernández.

    Hernández incidió en el progresivo crecimiento del número de ciberataques que identifican. No en vano, hace apenas tres años, el Incibe gestionó 18.000 incidentes, en 2015 superó los 50.000 y en 2016 los 115.000. Para este ejercicio, de continuar la tendencia, se aproximarán a los 135.000.

    portee

    El director general del Incibe subrayó que de los 113.000 ciberincidentes registrados en los diez primeros meses del año, más de 700 han correspondido a operadores estratégicos. Un volumen que supera ampliamente los 470 de 2015, los 132 de 2015 y los apenas 62 de 2014. A este respecto, valoró que “los operadores nos lo comentan, nos lo notifican” y “con esa información podemos prevenir al resto”. Mencionó, a este respecto, la actuación de Telefónica el pasado 12 de mayo cuando ocurrió el llamado WannaCry.

    Durante la clausura de la jornada organizada por el Economista, Hernández hizo hincapié en que el cibercrimen “es un negocio muy lucrativo”, que podría mover entre el 0,1 por ciento del PIB y un billón de euros. Destacó que el número de ciberincidentes crece porque cada vez hay más pero también “porque los estamos detectando más”. Ha remarcado que “hemos hecho una mejora en las capacidades públicas para detectar incidentes y de media diaria estamos detectando más de 100.000 redes”.

    Hernández señaló tres retos para mejorar la ciberseguridad. En primer lugar, ha apuntado la concienciación de los ciudadanos, para lo que se requiere el trabajo conjunto del sector privado y el público. “No nos queda otra que todos y cada uno de los ciudadanos entendamos que la tecnología introduce vulnerabilidades”, abundó. Asimismo, indicó la necesidad de “trabajar con los fabricantes para que desarrollen productos seguros” y de “en la regulación”, de forma que se incida en “la obligatoriedad de las empresas de mantener unos estándares mínimos de seguridad”.

    Colaboración internacional

    Olmo y Romero, por su parte, abordó todas las medidas que está llevando a cabo España en estos momentos para combatir los ciberataques y resaltó su participación en foros internacionales y la estrecha colaboración con la Unión Europea, así como con la ONU, la OTAN o los países latinoamericanos. La embajadora señaló que se está trabajando en la trasposición de la directiva para garantizar un elevado nivel de seguridad en las redes y sistemas de información, la conocida como directiva NIS, con el objetivo de integrarla en la legislación española antes de mayo de 2018. También aprovechó su comparecencia para anunciar que España se adhirió “hace apenas diez días” al desarrollo de la Política Exterior de Seguridad Común (PESC).

    Durante su intervención, Olmo y Romero alertó de que las ciberamenazas “pueden tener consecuencias sobre defensa, desarrollo, competitividad y el bienestar” de todos los ciudadanos. Por ello, “requiere respuestas eficaces y coordinadas que garanticen la seguridad”. “Europa ha apostado claramente por una agenda digital” y “el mercado único es digital o no será mercado”, agregó.

    En el mismo foro, las empresas privadas recogieron el mensaje de la embajadora respecto a la necesidad de trabajar todos a una en la labor de concienciación ciudadana y empresarial (lluvia fina) y de implementar medidas para combatir las amenazas que se ciernen sobre el ciberespacio. “Tenemos herramientas que nos pueden ayudar a proteger, pero no nos olvidemos de esa concienciación”, afirmó Bosco Espinosa de los Monteros, key presales manager de Kaspersky Lab. “Podemos tener muchísimas tecnologías, pero el factor humano es clave”, insistió.

    “Todo va evolucionando; lo que antes eran productos de escala o redes aisladas, hoy cada vez somos más globales”, añadió Espinosa de los Monteros, quien se refirió a la condición humana de que “somos cotillas” y los riesgos que entraña. “Nos gusta dar información nuestra, empresarial, en qué estamos investigando y trabajando”, lo que da “pistas a los cibercriminales de por dónde nos puedes atacar”, advirtió el ejecutivo de Kaspersky Lab en la mesa redonda que acogió también a representantes del Grupo Oesía, Repsol y Acciona. Por ello, aboga por “investigar tres pasos más allá, para saber por qué y por dónde han entrado” los ciberdelincuentes.

    Cultura de ciberseguridad

    En la misma línea, Lourdes Velasco, product manager de Kripkey del Grupo Oesía, explicó que la compañía trabaja en la seguridad de sectores TIC, banca, telecos, administraciones públicas y también de seguridad y defensa. Su cometido es “proteger” activos en telecomunicaciones, realizando “cifrados tanto a nivel de móviles como de conexiones IP”. A su juicio, se hace necesario “conseguir que esa seguridad la podamos llevar a todos los usuarios y la podamos llevar en los móviles”.

    “Entendemos la seguridad no solo como un elemento, sino como la suma de muchas partes, donde también trabajamos en la gestión de claves”, apostilló Velasco. En este sentido, el Grupo Oesía es proveedor de soluciones de móviles seguros, como el dispositivo Kripkey, un equipo especialmente diseñado para proteger la información ante todo tipo de amenazas. “La seguridad está orientada al sistema, de forma que no la compone una de las partes sino todas en su conjunto, con aplicaciones y plataformas seguras, con markets privados, con control de aplicaciones y con conexiones privadas por Internet libre de vulnnerabilidades”, señala la representante del Grupo Oesía.

    Para Alejandro Villar, director de Ciberseguridad de Repsol, la ciberseguridad “es un riesgo más que las compañías deben gestionar” y considera “fundamental” que tengan “en su mapa de riesgos evaluado cuál es la situación frente a estas amenazas”. En su opinión, “hay que trabajar en identificar los activos críticos y cuáles son las amenazas a las que están expuestos”, para así “protegerlos generando una cultura de ciberseguridad en todos los que trabajan en la compañía”. Resaltó la relevancia de “gestionar los incidentes identificados para evitar que se conviertan en accidentes”. Asimismo, dado que “la seguridad al 100 por cien no existe”, resulta esencial “tener procesos que ayuden a recuperar la operación de la compañía en caso de un incidente”.

    Mientras, Javier Collado, director de Seguridad de Acciona Infraestructuras, apuntó la importancia de “garantizar la seguridad” en las infraestructuras, sobre todo en aquellas críticas para una economía. Destacó “la colaboración entre el sector público y el privado” en España, “un ejemplo a nivel mundial” siendo “referentes de cómo coordinarnos, de cómo prevenir y de cómo actuar”. Para Acciona, la seguridad se enfrenta desde “una perspectiva integral”, con la concienciación como punto de lanza, principalmente de los directivos, que manejan información sensible.