Ciberseguridad, la nueva amenaza global

 -  

Isabel García

“La revolución tecnológica de la llamada era de la información ha introducido una dimensión nueva en el ámbito de la seguridad y defensa, el ciberespacio, generando vulnerabilidades que pueden interrumpir o condicionar el normal funcionamiento de la sociedad”. La Directiva de Defensa Nacional del año 2008 recogía por primera vez en la historia de España esta nueva amenaza a la integridad del país. Es del todo palpable que la seguridad española ha cambiado con el tiempo, en un primer momento, ésta atiende casi de manera exclusiva, a la protección del territorio y se aplica desde una perspectiva militar, pero la existencia de nuevos riesgos como el terrorismo, las migraciones o el ciberterrorismo, ha hecho evolucionar al concepto que se ha ido adaptando a las circunstancias que prevalecen en cada periodo histórico.

Y es que las nuevas tecnologías han traído consigo progreso y comodidades, pero también han hecho a los gobiernos replantearse los riesgos y amenazas a la seguridad. La Directiva de Defensa Nacional del año 2012 rezaba que “España debe estar preparada para hacer frente a los riesgos de un mundo en el que la interconexión, la calidad y velocidad con la que fluye la información, la gestión telemática de las transacciones, la libertad de movimientos y de intercambios comerciales, cuyos beneficios son tan evidentes para la sociedad, no configuren un escenario en el que jueguen con ventaja grupos terroristas y de la delincuencia organizada con capacidad para dañar gravemente la paz social, la seguridad ciudadana, la estabilidad política y la prosperidad en general”. En esos momentos se sentaban las bases de una nueva concepción interdisciplinar del término seguridad.

Tan solo un año después, el 5 de diciembre de 2013, España aprobaba la primera Estrategia de Ciberseguridad Nacional. No obstante, nos incorporamos tarde a gestionar este nuevo riesgo, en el año 2011, ocho estados de la Unión Europea ya contaban con una estrategia sobre el asunto. Esta tardía incorporación, sumada a la coyuntura que estaba, y está viviendo España económicamente hablando, ha hecho que la inversión que se destina a esta materia, esté por debajo de lo necesario para ofrecer un buen servicio. “Hay que ser coherente e invertir en ciberseguridad”, declara Félix Arteaga, investigador principal en el Real Instituto Elcano, que además recalca que la “regulación vigente se elaboró en un contexto de crisis y no se destinaron los recursos necesarios para alcanzar los objetivos previstos”. Asimismo, tampoco hay un tejido profesional especializado en el campo de la ciberseguridad en el ámbito público.

¿Qué es la ciberseguridad?

Y llegados a este punto, y atendiendo al grado de importancia descrito, es necesario preguntarse, ¿de qué se encarga la ciberseguridad? El mismo Arteaga explica de qué se ocupa este nuevo concepto. “Además, de proteger la información, la ciberseguridad debe gestionar los distintos riesgos del ciberespacio (todo lo que se refiere a la red). Desde el espionaje o robo por motivos económicos a los ataques contra servicios, redes, sistemas e infraestructuras críticas (aquellas que soportan los servicios esenciales para la sociedad como el abastecimiento de energía eléctrica o agua, los servicios financieros o las telecomunicaciones) por motivos criminales, ideológicos, terroristas o de despecho personal. No solo están en riesgo la reputación, la identidad, la propiedad industrial, la ventaja tecnológica o la privacidad de empresas e individuos, sino la continuidad de los servicios públicos, la pervivencia de las infraestructuras críticas o la operatividad de los sistemas de seguridad y defensa, por no hablar del riesgo de que se malogren las oportunidades de comercio y prosperidad que abre la sociedad de la información”.

Aunque el tema parezca sacado de una película de James Bond, lo cierto es que España es el tercer país con mayor número de ciberataques tras EE.UU y Reino Unido, según datos de la propia Administración. El Instituto Nacional de Ciberseguridad (INCIBE) detectó en lo que va de año y hasta el pasado 1 de septiembre, un total de 52 ciberataques a infraestructuras críticas y servicios básicos del país, la mitad de ellos fueron dirigidos contra operadores de suministro eléctrico. El dato supone un incremento con respecto al 2014, cuando se produjeron 63 en todo el año.

Estas amenazas, que cambian y se adaptan a una velocidad vertiginosa, pueden prevenir de un amplio espectro, tanto de individuos aislados como de hacktivistas, de enemigos internos, de estados extranjeros, de causas técnicas, de desastres naturales o de terroristas. El uso de las nuevas tecnologías por parte de yihadistas para adoctrinar y reclutar a jóvenes a través de la red, así como de los ataques llevados a cabo por éstos contra empresas e instituciones, es una de los principales riesgos a la seguridad nacional e internacional.

Y para prevenir y detectar estas amenazas, el Gobierno español, según palabras de Joaquín Castellón, Director Operativo del Departamento de Seguridad Nacional, ha seguido construyendo logros. En el año 2014 se aprobó el Plan Nacional de Ciberseguridad, un plan que asigna funciones a los órganos del Consejo de Ciberseguridad Nacional y que está impulsando la gestión de crisis de cualquier naturaleza a nivel político estratégico. Además, dispone de múltiples organismos como el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), el Centro Criptológico Nacional (CCN) y a nivel militar, el Mando Conjunto de Ciberdefensa.

Colaboración público-privada

Los ataques contra empresas y particulares también se han incrementado de manera muy notable durante este año, pasando de los 18.000 registrados durante todo el 2014 a los 36.000 contabilizados hasta el 1 de septiembre de este año. Y es que, atendiendo a estas cifras y como destaca la Estrategia de Ciberseguridad Nacional, la responsabilidad para crear un ciberespacio más seguro debe ser compartida entre distintos actores, y aunque el rol de liderazgo deba ejercerlo el Estado, es necesaria la cooperación con el sector privado. A este respecto a finales de 2014, las principales empresas del Ibex-35 se reunieron con el Gobierno para coordinar medidas contra las ciberamenazas. Era la primera vez que se producía una reunión de estas características.

Las empresas españolas de seguridad informáticas S21sec o S2 Grupo abogan por una colaboración entre estos dos sectores además de ofrecer servicio a grandes empresas públicas y privadas. Por su parte, el presidente de Indra, Fernando Abril-Martorell, destaca la colaboración que existe entre los dos campos para garantizar la seguridad nacional. “Nos encontramos ante un reto global en el que las actuaciones defensivas individuales han demostrado escasa eficacia. La colaboración entre el sector público y privado es un factor indispensable para garantizar ámbitos de la seguridad nacional como la protección de las infraestructuras críticas y los servicios esenciales”, declara Abril-Martorell.

Asimismo, Indra continúa ofreciendo y ampliando sus servicios en el campo de la ciberseguridad con nuevos avances, como el simulador Ascet, el Centro de Operaciones de Ciberseguridad i-CSOC, los sistemas de comunicaciones seguras o los sistemas de ciberinteligencia. No obstante, aún queda un largo camino que recorrer en la colaboración entre estos dos sectores pero todo sea para lograr esa meta final que la Estrategia de Ciberseguridad Nacional busca: “Lograr que España haga un uso seguro de los Sistemas de Información y Telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección y respuesta a los ciberataques”.