La ciberseguridad española, a exámen

El Instituto Español de la Ciberseguridad celebrara su primer foro en Madrid con la presencia de grandes figuras del sector que intentaron pintar las situación de España respecto de la ciberseguridad y la problemática que genera.

Tras un corto discruso de bienvenida, Luis Jiménez,  Subdirector General Adjunto del Centro Criptológico Nacional (CNI) inició un discurso titulado “Protegiendo la Ciberseguridad de la Administración”. Tras hacer un repaso por la evolución de la seguridad haciendo referencia a términos como Comsec, Transec o Infosec, Jimenez concluyó asegurando que “la seguridad ha evolucionado hasta la ciberseguridad”, que tiene unas características específicas, como que la diverdidad de actores que pueden generar un ataque ha crecido exponencialmente.

La ciberseguridad está relacionada con el ciberdelito, con el ciberespionaje o con el ciberhacktivismo, “que ha dado un salto cualitativo porque ya no se trata de lazar un ataque DoS que eche abajo una página, sino que tiene el potencial de hacer daño” al ser capaces de robar datos y publicarlos, dijo Jiménez. El ciberterrorismo también es carcterístico de la ciberseguridad; su motivación es hacer daño a la población.

Para Luis Jímenez, el riesgo de ciberterrorismo es muy bajo porque sus acciones se centran más  en propaganda, adoctrinamiento y búsqueda de financianciión. Sin embago, el hecho de que las infraestructuras críticas sean vulnerables es lo que lleva a que el daño que puedan causar sea grandes. Es decir, no se trata tanto de la capacidad tecnológica del ciberdelincuente sino de la debilidad de las infraestructuras.

Otro aspecto característco de este nueva tipo de seguridad es que se enfrenta a ciberataques  cada vez más complejos y la aparición de malware modular que pemite ir añadiendo módulos de forma que cada vez realiza más acciones.

Durante su discurso Luis Jiménz también hizo referencia al hecho de que cada vez somo más vulnerables. “Seguimos lanzando tecnologías con vulnerabilidades”, dijo el directivo, asegurando que se trataba de una batalla perdida porque no ha calado en la sociedad la posibilidad de “exigir un producto con certificado de seguridad”, lo que ha generado un “gran mercado de vulnerabilidades de Día Cero.

Ciberseguridad Industrial

Samuel Linares, Cibersecurity Serviced Director de Intermark Technologías, centró su disurso en la Ciberseguridad Industrial. Linares explicó que uno de los aspectos que ha generdo el cambio es que entornos que antes permanecían aislados empiezan a conectarse, además de la adopción de sistemas estandares en lugar de propietarios que ha llevado a que los protocolos industriales empiecen a funcionar sobre TCP/IP.

La evolución de las amenazas ha hecho que la parte industrial sufra de la misma manera que la parte industrial, al convertirse ambos en objetivo de los hackitivistas, pero además los antivirus, algo tradicional en el mercado corporativo, no son viables en los entornos industriales porque lo sistemas industriales no los soportan.

Stuxnet, dijo Samuel Linares, “ha supuesto un antes y un después” y ha dejado al descubierto “un interesante mercado de vulnerabilidades para el mercado industrial”. el siguiente paso fue Duqu, “que técnicamente no es más que un troyano que recopila información”, pero con la peculiaridad de recopilar información de los sistemas industriales. En cuanto a Flame, “no sólo es un malware, es un entorno de ataque”, el más complejo descbierto hasta el momento.

El hecho de que la mayoría de las amenazas contra sistemas industriales lleven rondando más de un lusto “nos obliga aun cambio de paradigma”,dijo Linares, asegurando además que el gran reto de la seguridad industrial son los Smart Grid y el Internet de las Cosas.

Retos en la lucha contra la Ciberdelincuencia

Elvira Tejada de la Fuente, Fiscal Delegada para la lucha contra la Ciberdelincuencia Informática, ofreció el punto de vista sobre los aspectos criminológicos de la ciberdelincuencia. Asegurando que  el uso de la tecnología “está cambiando todoa nuestra vida, en general con unas consecuencias positivas”, la fiscal djo que también se han creado elementos negativos que han llevado a la “aparición de conductas antes impensables que el legislador tiene que constatar y regular”. En general, dijo Tejada, han aparecido formas más novedosas de delitos tradicionales, que además se realizan con más impunidad.

El número de investigaciones de hechos ilícitos relacionados con las Tic entre 2011 y 2012 ha crecido un 70%. Se trata de aplicaciones más complejas que obligan a ahondar en sistemas informáticos y que traspasan fonteras.
Esto ha llevado a la necesidad de adaptación de las ordenaciones jurídicas, modificar la legislación penal para que se tipifiquen nuevas conductas.

Para luchar contra la ciberdelincencia, que no deja de ser un fenómeno criminal, se ha creado en España una especializadión y el nombremiento de un delegado dedicado a la lucga contra la delincuencia informática en cada provincia, exlicaba Tejada. Una de las primeras tareas de estos delagados so recoger todos los datos relacionados co este tipo de ciminaldad que a finales del año pasado generó la Primera Memoria de Criminalidad Informatica en nuestro país a partir de los datos recopilados por estos delegados .

En esa primera memoria se recogieron un total de 6.600 procedimientos judiciales por ciberdelitos, de los que el 64% eran estafas; un 13% estaban relacionadas con la pornografía infantil; un 11% fueron delitos contra el honor, intimidad, amenazas o usurpación de identidad, mientras que el resto estuvo relacionado con accesos ilegales a sistemas, protección del Cpyrisght, terrorismo o delitos de odio.