«Hombres de negro» que vigilan el ciberespacio

Entes públicos de España y Europa, como el Instituto Nacional de Ciberseguridad (Incibe), el Centro Criptológico Nacional (CCN) o la Comisión Europea, detectan nuevas amenazas y retos que obligan a los expertos en defensa cibernética a actuar con agilidad y a la Administración a modernizarse.


Alberto Hernández, director general del Incibe: «El cibercrimen es un negocio que crece»

El director general del Instituto Nacional de Ciberseguridad (Incibe) señala que a día de hoy «estamos inmersos a nivel mundial en un proceso de transformación digital que va a permitir un desarrollo nunca antes visto en la economía, en la sanidad o en las propias sociedades. Pero esta transformación debe realizarse incluyendo como un pilar fundamental la ciberseguridad».

Recuerda que el Incibe es la entidad pública nacional de referencia que trabaja en el fomento de la ciberseguridad en el ámbito del ciudadano y las empresas, impulsando su concienciación, la prevención ante ciberataques y, si estos ya han tenido lugar, poniendo a disposición las capacidades necesarias para detectarlos, analizarlos y minimizar su impacto. «El cibercrimen constituye un negocio en continuo crecimiento que está afectando de forma importante a ciudadanos, pequeñas y medianas empresas y grandes multinacionales», indica.

Para el Incibe es prioritario desplegar servicios públicos que garanticen un adecuado nivel de protección en nuestro país y fortalezcan la ciberseguridad internacional, puesto que dicho negocio no tiene fronteras. Pero la ciberseguridad no solo supone un reto a la seguridad nacional e internacional, sino que también «es una verdadera oportunidad para el desarrollo de una industria, la de ciberseguridad, que ya da empleo a miles de profesionales. Trabajar para la internacionalización de nuestras empresas, la aceleración de nuevas starttup o apoyar a emprendedores es otra prioridad.

Pablo López, jefe del Área de Normativa y Servicios de CCN: «El ciberespionaje es una práctica habitual»

Pablo López es jefe del Área Normativa y de Servicios de Ciberseguridad del Centro Criptológico Nacional (CCN), cuya misión es contribuir a la mejora de la ciberseguridad española a través del CCN-CERT, afrontando de manera activa las amenazas que afecten a sistemas del sector público, a empresas y a organizaciones de interés estratégico para el país. El CNN elabora y difunde normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas TIC. Debe velar por un ciberespacio más seguro y confiable.

«En estos momentos se está produciendo un nuevo repunte en el número de incidentes relacionados con ransomware. A través de  campañas masivas de phishing, los ciberatacantes están empleando malware polivalente, diseñado para actuar en diferentes etapas», afirma López.

Otra preocupación del CCN es el ciberespionaje: «Se está convirtiendo en una práctica habitual de ciertos actores patrocinados por estados. Se dirige contra sectores industriales, infraestructuras críticas y estratégicas en todo el mundo», dice.

Entre los retos del CCN están el aumento de la superficie de exposición, especialmente en dispositivos móviles, dispositivos IoT (Internet de las Cosas) y los entornos cloud, el big data, la conectividad universal y la acelerada adopción de las Tecnologías de la Información y la Comunicación (TIC) por parte de toda la sociedad. «Representan nuevos desafíos, como la generalización del 5G, que nos ha hecho más vulnerables», afirma.

Antonio Fernandes, evaluador en proyectos de seguridad de la UE: «Al europeo hay que darle herramientas»

Antonio Fernandes es un tecnólogo y hácker de Vigo que colabora como evaluador experto en proyectos de Seguridad e Innovación para la Comisión Europea. «Si bien con la creación de la Directiva NIS en Europa se ha impulsado a los países a crear o actualizar sus estrategias nacionales de ciberseguridad, queda aún bastante por aplicar en la ciudadanía de muchos de los estados miembros», indica.

El nombramiento de ENISA como agencia oficial para el trabajo de ciberseguridad «garantiza una ayuda real a los miembros ante cualquier duda a la hora de implementar las acciones que necesiten». De entre lo mucho que queda por hacer, Fernandes cree que faltaría encontrar un mecanismo para que los ciudadanos europeos adviertan a los estados miembros de fallos de seguridad que hallen en la Administración pública, como los propuestos en la directiva europea de WhitleBlowers (alertadores de corrupción).

«De la misma manera, aunque esto es aún mas personal, existiendo y siendo según NIS necesaria la creación de CSIRT (Centros de Respuesta a Incidentes), echo en falta la existencia de uno puramente de los ciudadanos. Y me explico: actualmente para pertenecer a alguno hay que cumplir X requisitos y pagar X dinero... Bien, creo que debería haber un servicio público en donde quien quisiera participar, pudiese, y quien quisiera consultar, lo mismo». Propone dotar de herramientas a la ciudadanía para ser responsable y defensora de su propia ciberseguridad.

Conoce toda nuestra oferta de newsletters

Hemos creado para ti una selección de contenidos para que los recibas cómodamente en tu correo electrónico. Descubre nuestro nuevo servicio.

Votación
0 votos
Comentarios

«Hombres de negro» que vigilan el ciberespacio