PUBLICIDAD
PUBLICIDAD

El muro de contención de España para hacer frente a los ciberataques se llama Estrategia Nacional de Ciberseguridad

El martes se presentará públicamente, en ella han participado diferentes instituciones públicasEn 2018 se produjeron 54 ataques contra infraestructuras críticas de la Administración del Estado.
|

El contexto internacional no puede ser más inquietante, el pasado 7 de mayo, la ciudad de Baltimore (Estados Unidos) era  víctima de un ataque de «ransomware» conocido como RobbinHood, un tipo de «malware» o programa malicioso que se infiltra en los sistemas informáticos dejando inutilizados o bloqueados determinados archivos de carácter esencial y cuya recuperación se basa en el pago de un rescate (normalmente en moneda virtual).

Hace unos días, otro ataque similar dejó las ciudades de Riviera Beach y Lake City en la misma situación.

PUBLICIDAD

La diferencia con Baltimore es que, en contra de las directrices del Gobierno federal, han accedido a pagar en bitcoins lo exigido por los «hackers» (526.914 euros solo en la primera localidad).

PUBLICIDAD

En nuestro país se están realizando grandes esfuerzos para prevenir o impedir que se den estas situaciones a través de la Estrategia Nacional de Ciberseguridad, aprobada recientemente por el Consejo de Seguridad Nacional y publicada en el BOE el 30 de abril, que fija directrices generales dentro del ámbito de a ciberseguridad para alcanzar los objetivos previstos en la Estrategia de Seguridad Nacional de 2017.

2019 ESTRATEGIA NACIONAL DE CIBERSEGURIDAD

La portada de la Estrategia de Seguridad Nacional de España para este año.

La misma se presentará el próximo martes 9 de julio por representantes de instituciones públicas tales como el  Departamento de Seguridad Nacional; Centro Criptológico Nacional CCN, Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y CNPIC  y el Instituto Nacional de Ciberseguridad INCIBE.

PUBLICIDAD

Que una ciudad sea ‘hackeada’ por cibercriminales se traduce, por ejemplo, en la imposibilidad de emitir o pagar facturas, impuestos y multas de estacionamiento; que el servicio de correo electrónico no funcione; o que las líneas telefónicas de atención al cliente se encuentren inhabilitadas.

En el caso de Baltimore, únicamente los servicios esenciales tales como la policía, los bomberos o el sistema sanitario no se han visto afectados.

El FBI registró el pasado año 1493 ataques de «ransomware» a terceros que pagaron 3.161.484 euros a los secuestradores, cerca de 2.107 euros por ataque, curiosamente no todo el mundo informó de ese pago.

PUBLICIDAD

En el caso de España, según datos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), hubo 54 ataques contra infraestructuras críticas de la Administración durante el pasado año  2018.

El Consejo de Seguridad Nacional, en su reunión del día 12 de abril de 2019, aprobaba  la Estrategia Nacional de Ciberseguridad 2019, que desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 y que marca un punto de inflexión en el pensamiento estratégico nacional, donde la ciberseguridad debe ocupar un espacio propio y diferencial. Se trata de evitar usar el ciberespacio como medio para realizar actividades maliciosas o ilíticas que abarcan la cibercriminalidad, el ciberespionaje o el «hacktivismo».

PUBLICIDAD

EL CIUDADANO DEBER SER CORRESPONSABLE

“La ciberseguridad hay que asumirla con espíritu crítico y exigente. En España hay diversos puntos importantes donde hay que mejorar y donde, claramente, existe cierto nivel de exposición a riesgos. Pero la Estrategia de Ciberseguridad Nacional ha tratado de cubrir todos ellos, por lo que solamente tengo buenas palabras y enhorabuenas, se ve mucho trabajo tras la labor del DSN y, sobre todo, mucho interés en involucrar a todos los actores relevantes para que sea una estrategia que se pueda implantar de forma realista”, comenta Román Ramírez, coorganizador del evento de ciberseguridad RootedCON.

Para Mar López Gil, vocal asesora del Departamento de Seguridad Nacional, que intervino en la ultima conferencia anual organizada por ISACA en Madrid y que ha participado activamente en la elaboración de dicha Estrategia, asegurada que esa cultura implica que todos debamos ser responsables con nuestra ciberseguridad, aportando de nuestra parte.

Desde su punto de vista, el ciudadano debe ser corresponsable de su ciberseguridad.

La primera Estrategia de Ciberseguridad Nacional se publicó en el año 2013. Las diferencias respecto al antiguo documento y el último radican en que la nueva ha contado con «una amplísima participación de técnicos, instituciones y sociedad civil en su elaboración, ha incluido a las comunidades autónomas y a la clase política, para que realmente se trate de una política de Estado con un objetivo común», apunta López Gil.

En este sentido, se añade la formación de la Comisión Permanente de Ciberseguridad,como célula de apoyo al Consejo de Seguridad Nacional en materia de gestión de crisis y del Foro Nacional de Ciberseguridad que se debe constituir entre todos los agentes públicos y privados. Ambas son novedades que presenta la nueva estrategia.

PUBLICIDAD

EL PELIGRO DE LAS CRIPTOMONEDAS

Como se recoge en el propio texto de la Estrategia, el empleo de nuevas modalidades de transacción financiera y económica, como las criptomonedas, para el tráfico y el comercio de bienes y prestación de servicios ilícitos o la extorsión, el fraude y la falsificación de medios de pago no monetarios, constituyen un serio desafío a la seguridad por su sofisticación y complejidad.

Estos pueden ser utilizados en el blanqueo de capitales y la evasión de impuestos y representan una fuente de ingresos para el crimen organizado y por lo tanto son facilitadores de otras actividades como la financiación del terrorismo, que toma provecho de la dificultad de seguimiento que estas nuevas técnicas ofrecen.

En este contexto, el reto que un país como el nuestro tiene es el de crear una cultura de ciberseguridad que aúne factores distintos y convergentes como  el impulso de la industria española de ciberseguridad, el fomento de la investigación, el desarrollo y la innovación, y la participación del mundo académico.

Desde esta perspectiva, la sociedad española podrá conocer las amenazas y desafíos a los que se enfrenta, así como alcanzar los conocimientos, experiencia y habilidades tecnológicas capaces de afrontar los grandes retos de la ciberseguridad.

Sobre estas líneas, una representación material de las criptomonedas.

Será este próximo martes 9 de julio en la sede del Instituto de Empresa (IE), cuando la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, junto al Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y el Instituto Nacional de Ciberseguridad (INCIBE), presenten dicha Estrategia Nacional de Ciberseguridad 2019.

Un evento, que ha generado gran expectación,  en el que participarán destacados ponentes de las organizaciones implicadas, moderados por el vicedecano del Área de HST del IE Business School, Borja González, junto a Miguel Ángel Ballesteros, director general del Departamento de Seguridad Nacional (DSN), Javier Candau, jefe del Departamento de ciberseguridad del Centro Criptológico Nacional (CCN) e Ignacio González, subdirector de Tecnologías de Ciberseguridad, Instituto Nacional de Ciberseguridad (INCIBE).

Acto seguido, tendrá lugar la intervención especial del presidente de ISMS Forum, Gianluca D’Antonio, quien expondrá un análisis en torno a las recientes estrategias nacionales y su comparativa.

Y, para finalizar, conoceremos la visión práctica de un grupo representativo de la Asociación, cuyos miembros han constituido el Comité de Expertos Independientes de la Estrategia de Ciberseguridad Nacional en su reciente revisión publicada en el BOE el pasado 30 de abril.