Estado actual de la Ciberseguridad en España.

Estado actual de la Ciberseguridad en España.

El mundo está conectado. Lo que ocurre en un lugar del planeta afecta directamente a los demás países. Las organizaciones que deciden el fin último de cada país tienen como principal desafío el actual escenario de la era digital. En la actualidad, muchos expertos defienden la eliminación de las barreras de protección como único medio de prevención, y quieren adoptar herramientas que protejan de forma remota los sistemas de control para evitar riesgos cibernéticos, es decir, apelan a la ciberseguridad.

ciberseguridad en españa

¿Qué es la ciberseguridad?


La ciberseguridad es la protección de activos de información, en especial aquella que está contenida en un dispositivo o que circula en redes de ordenadores y sistemas.

La ciberseguridad trabaja con aquellos sistemas fiables que sean capaces de actuar durante el proceso para reducir los posibles riesgos que pongan en peligro la seguridad de los usuarios y los sistemas, es decir, la ciberseguridad es la seguridad de la tecnología de la información. También protege los sistemas físicos (centrales nucleares, presas, centrales térmicas), sistemas lógicos (unidades de procesamiento de pagos, medios digitales, sistemas operativos), usuarios finales, servidores, unidades de almacenamiento, móviles, y un largo etcétera.

Estados Unidos invierte al año millones de dólares en ciberseguridad para prevenir a sus sistemas de futuros ataques informáticos. Según el INCIBE, en España más del 70% de las empresas son atacadas cibernéticamente. Somos el tercer país con más incidencias registradas desde el año 2016.

¿Cuáles son los ataque más comunes?


Antes de nada, debemos diferenciar entre hacker y ciberdelincuente. Un hacker no es malo, no roba información, ni ocasiona desastres, un hacker explota vulnerabilidades y las comunica, un ciberdelincuente hace todo lo contrario.

Existen tres tipos de amenazas: La ciberguerra, cuyo fin es desestabilizar el estado político de los países. El ciberterrorismo, que crea un ambiente de terror entre los ciudadanos. Y el cibercrimen, que consiste en obtener crímenes con el fin de obtener ganancias financieras.

ataques mas comunes ciberdelincuencia

Los ataques van desde el ransomware (es el sistema más efectivo y sofisticado), el ciberdelincuente secuestra los datos del equipo y pide rescates para recuperarlos extorsión/ amenazas, llega mediante email o descargas; troyanos, espionaje, robo de contraseñas, robo de cuentas de redes sociales, gmail, ataques contra la privacidad, suplantación de la identidad, ciberbulling, exploit, gusanos informáticos, etc. Según los expertos, el ransomware es el más peligroso. Sólo en 2017 afectó a más de mil millones de personas en todo el mundo.

Ese mismo año se multiplicaron los ataques en todo el mundo, entre otros, robaron más de 1,5 terabytes a HBO con contenido sobre las últimas series, entre las que destacaba Juego de Tronos. Los hackers amenazaron con filtrar contenido si no les pagaban una suma de dinero en bitcoins.

¿Cómo prevenir estos ataques?


Existen múltiples herramientas para la protección de nuestros datos. Entre ellas las más comunes:

Protegernos mediante antivirus. Los malwere maliciosos afectan a cualquier empresa, persona u organización. Es importante aclarar que la disposición de un antivirus no librará a nuestros sistemas de ser amenazados. Ayuda a minimizar el riesgo a ser infectados, pero nunca nos salvará de una amenaza. La idea de instalar un antivirus, y protegernos de toda amenaza es errónea, y nunca estaremos protegidos frente a las amenazas actuales, porque éstas explotan y vulneran los sistemas actuales. El ciberdelincuente por lo tanto, creará un exploit, gusano, malware… que vulnere y explote los sistemas de seguridad actuales, llegarán corriendo las empresas de seguridad y sacaran una actualización , parche, o nuevo mecanismos que nos prevengan de esta amenaza…por lo tanto… ¿estamos realmente protegidos?

Protección de datos (FIREWALL). La protección de comunicaciones se encargan de proteger a las empresas de amenazas como ataques de denegación de servicios, no autorizar accesos, etc. Hay que tener en cuenta los ataques y amenazas en el interior de las empresas. La protección de datos es imprescindible en cualquier ámbito. Muchas empresas, administraciones públicas, infraestructuras, se protegen con sistemas físicos.

Frente al fraude no existe una herramienta. Debemos tener sentido común y desconfiar de aquellas páginas poco fiables, desconocidos, etc.

como prevenir ataques ciberneticos

Más vale prevenir. No podemos garantizar la seguridad, pero si se puede optimizar, prevenir, y poner medios para ser menos vulnerables, Telefónica sufrió un ciberataque hace meses, y ellos cuentan con ingenieros y sofisticados medios de protección. Existen muchos FIREWALLS que nos salvarán en más de una ocasión. Por ejemplo, herramientas de copia de seguridad. Mantener los datos de la empresa a salvo en la nube o en otras dispositivos nos va a garantizar tener un menor margen de error. También existen aplicaciones para la recuperación de datos, aunque más de un archivo se perderá por el camino.

Existen múltiples malwares que no se pueden parar. Entre otros, uno de los más sonados actualmente es el Coldroot. Este es un malwere que afecta a sistemas como macOS y recopila información a través de un archivo de descarga de audio que debe ser ejecutado por el usuario y finalmente se conecta con un servidor remoto para pasarse la información.

Aunque está más implantado en macOS, también está disponible para equipos Windows. Es probable que pronto se empiece a difundir el troyano y en este caso ni los distribuidores Linux se salvarán.

¿Qué organismos luchan contra la ciberdelincuencia en España?


Estrategia de Ciberseguridad Nacional (ECN). Marco de referencia en la implementación, coordinación y armonización de los recursos del Estado, en la colaboración pública y privada y en la participación de los ciudadanos. Está formada por el Consejo de Seguridad Nacional, el Comité Especializado de Situación y el Comité de Ciberseguridad.

Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC). Dependiendo del Ministerio del Interior, protege aquellas infraestructuras débiles de España.

Grupo de Delitos Telemáticos de la Guardia Civil (GDT) y Brigada Tecnológica de la Policía Nacional (BIT). Pertenece a la Guardia Civil y a la Policía Nacional. Investigan crímenes informáticos como ciberterrorismo, ciberbulling, etc.

Agencia Española de Protección de Datos (AEPD). Es un organismo público cuya función es garantizar la seguridad de los datos almacenados por la Administración y las empresas.

Instituto Nacional de Ciberseguridad (INCIBE). Trabaja para afianzar la confianza digital, aumentar la ciberseguridad y construir un mercado digital fiable. Depende del Ministerio de Economía y Empresa. Investiga, supervisa y coordina para construir un marco de ciberseguridad a nivel nacional.

Centro Criptológico Nacional (CCN-CERT). Detiene las amenazas contra sistemas de TI y las Administraciones Públicas.

CERT Autonómicos: Detectan y solucionan incidencias en la seguridad de los sistemas informáticos autonómicos.

Caras conocidas de la ciberseguridad.


En la actualidad existen empresas que participan muy activamente para garantizar la seguridad de nuestros sistemas. Algunas de estas empresas son:

  • Fortinet. Es una empresa multinacional original de Estados Unidos. Se dedica al desarrollo y comercialización de software, dispositivos y servicios de ciberseguridad, como antivirus, firewalls, prevención de intrusiones y seguridad en dispositivos de usuario.
  • Palo Alto Networks. Es una multinacional estadounidense experta en ciberseguridad con sede en California. Entre sus productos principales destacan los firewalls avanzados y ofertas basadas en la nube que aplican dichos firewalls para cubrir demás aspectos de seguridad.
  • Sophos. Es un grupo británico de software y hardware de seguridad. Esta empresa desarrolla productos para cifrados, seguridad en la red, amenazas móviles, seguridad de correos electrónicos, etc.

Una cara conocida de la ciberseguridad en España es José María Alonso, conocido como Chema Alonso. Actualmente trabaja en la compañía Telefónica, pero es uno de los hackers con más prestigio de España. En 2017 fue galardonado con la medalla de la Guardia Civil con distintivo blanco. Hace dos años Telefónica sufrió un ataque denominado WannaCry con capacidades de gusano. Este consistía en la retención de toda la información contenida en cada ordenador y para recuperar el acceso a los archivos deberían pagar 300 dólares en bitcoins por ordenador afectado, en su defecto los archivos se eliminarían automáticamente. Fue uno de los mayores ataques visto en nuestro país hasta la fecha.

¿Son hackeables las elecciones en España?


El próximo 28 de abril se celebrarán en España las Elecciones Generales en las que se decidirá el futuro político de los próximos cuatro años. No es de extrañar que ante un panorama político así, los países sufran ciberterrorismo con el fin de cambiar los resultados de las elecciones. Ya ocurrió en las elecciones de 2016 en EEUU con las famosas “fake news” o los WhatsApp masivos en Brasil el año pasado.

El Departamento de Seguridad Nacional, la Secretaría de Estado de Comunicación y varios ministerios se han juntado para llevar a cabo una unidad contra las amenazas y ciberataques. También se ha creado un centro de Operaciones de Ciberseguridad (SOC).

Aunque toda precaución es poca, Eusebio Nieva, director de Check Point en España, afirma que es muy complicado hackear los resultados de las elecciones, ya que estos son contados manualmente y el resultado electrónico sólo se utiliza para obtener los indicios antes. También afirma que no ve factible el voto digital ya que debería haber una difusión completa del DNI electrónico y no ve el resultado a corto plazo.

Aunque es poco probable que alteren el resultado de nuestras elecciones, si es aconsejable estar al tanto de algunos métodos que puedan alterar la opinión pública tales como: el uso de fake news, WhatsApp, redes sociales, creando bots automáticos que generen contenido viral y tenga un importante impacto sobre la opinión ciudadana, etc.

Ayer mismamente sacaron a la luz una noticia referente con el estado político de España, la cámara interior que vigilaba el chalet de Pablo Iglesias fue pirateada. No es de extrañar que acciones así ocurran estos días, debemos estar atentos y no confiarnos.

Cómo ya hemos visto, en la actualidad múltiples organizaciones velan por la ciberseguridad en nuestro país. Nos gustaría saber vuestra opinión, déjanos un comentario en nuestro apartado de contacto.