Uno de los paneles que se encuentran en las oficinas de este «búnker» de la seguridad informática - MAURICIO PEÑA

Cibercrimen

En el corazón de la seguridad informática en España

Un ejército de «guardianes» velan en el Incibe, con sede en León, por una navegación segura a través de internet para los usuarios y las empresas

LEÓN Actualizado:13/07/2017 09:13h Guardar

Que su fuerte es la seguridad se percibe en cuanto se traspasa la entrada del edificio, robusto, moderno, y un tanto laberíntico. Tras los muros del Instituto Nacional de Ciberseguridad ( Incibe), ubicado en León, los pasillos rematan en amplias salas en las que se extienden filas de ordenadores tras los que teclean los dedos expertos de sus trabajadores, en su mayoría jóvenes. Son los «guardianes» de la red, que ponen su talento al servicio de una navegación segura, así como del desarrollo de las múltiples actividades que desde allí se llevan a cabo.

«¿La operativa diaria aquí? Se puede resumir en que hay un montón de gente trabajando en muchas cosas a la vez, muchas de ellas relacionadas, pero que no tienen por qué tener una correspondencia directa.

Podemos encontrarnos con aquellos que detectan incidentes, los que están haciendo una actividad para niños, o los que están en contacto con la industria», advierte el director general de Incibe, Alberto Hernández.

A modo de servicio público

Dependiente del Ministerio de Energía, el Incibe es uno de los tres actores fundamentales –junto con el Centro Criptológico Nacional y el Mando Conjunto de Ciberdefensa– en la prestación de servicios públicos de ciberseguridad en España. Una de sus principales funciones la presta en cooperación con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

«Dentro de ese marco de colaboración gestionamos el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI)», cuyo objetivo, destaca Hernández, es detectar incidentes que afecten al ciudadano y al sector privado. Un término en el que hace hincapié, el de incidente, para separarlo del de ciberataque, ya que, según argumenta, «un ciberataque se entiende que tiene una motivación concreta, un objetivo fijo, mientras que un incidente engloba cualquier problema de seguridad».

Su labor diaria localizando esas redes «comprometidas» o sistemas infectados en España les ha llevado este año, hasta el 31 de mayo, a resolver 58.780 incidentes y en 2016 a gestionar 115.257. Si se tira de archivo, la comparación con los ejercicios previos es notable. Hernández reconoce que el número ha crecido sensiblemente y apoya este cambio en tres razones fundamentales: «la primera es que están pasando más cosas, la segunda es que tenemos mejor capacidad de detección, y la tercera es que los ciudadanos y las empresas están comunicando más, detectando cada vez más cuando les ocurre un incidente y trasladándolo para poder actuar».

Conocer los riesgos

Existen más claves que permiten que el trabajo que se hace desde Incibe salga bien, y una fundamental es la prevención. Es importante que los ciudadanos y las empresas conozcan los riesgos, entiendan qué hay que hacer para evitarlos e interioricen este conocimiento. Charlas en centros de enseñanza, foros profesionales y un goteo constante de información a través de diferentes medios inciden en este punto y forman también parte de su labor.

En este camino hacia la concienciación Hernández establece un antes y un después en mayo de este año, cuando se produjo una infección a gran escala desencadenada por el software malicioso conocido como WannaCry. «Antes de esta crisis, cuando nosotros hablábamos con los ciudadanos y las empresas, entendían el concepto, pero quizá veían lejano que algo así pudiera ocurrir». Ahora la preocupación ha aumentado.

«Hemos visto durante los últimos años incidentes que afectaron a nivel mundial y quizá con mucho más impacto, aunque se hayan conocido menos»

No obstante, deja claro que WannaCry ha sido un incidente de seguridad más. «Hemos visto durante los últimos años incidentes que afectaron a nivel mundial y quizá con mucho más impacto, aunque se hayan conocido menos». Justamente una de las particularidades de este ciberataque es que fue muy mediático. Otra, añade, es que afectó a una gran empresa española que es un referente en ciberseguridad y la última, de carácter un poco más técnico, y que fue «una verdadera preocupación», es que WannaCry tenía la capacidad de replicarse de forma automática y eso no se había visto antes en un maleware de este estilo.

Siendo uno de los primeros países afectados, España no estuvo entre los diez en los que tuvo mayor impacto, algo que se explica en que «quizá nosotros trabajamos más rápido y compartimos mejor la información». Deja claro que esto es solo una suposición, pero sí valora la gestión de la comunicación que se hizo tanto con WannaCry como con Petya, más reciente y con repercusión también a nivel mundial. «Casi desde el principio se lanzaron a la sociedad varios mensajes, el primero que teníamos que estar tranquilos porque sabíamos cómo funcionaba y qué vulnerabilidades explotaba y, el segundo, consistió en compartir qué era lo que había que hacer para protegerse».

La experiencia y profesionalidad del Instituto quedó públicamente manifiesta entonces, pero Hernández añade que la labor de Incibe va mucho más allá. La ciberseguridad, la lucha contra el ciberdelito y el cibercrimen, comenta, obligan a disponer de tecnologías avanzadas, y desde Incibe tienen la capacidad de desarrollarlas junto con la industria para que «en unas pocas horas podamos saber qué es lo que pasa y luchar contra ello».

La ciberseguridad, incide el director, «es una oportunidad para el desarrollo del país y para que nuestras empresas sean competitivas» y, conscientes de este punto, trabajan con la industria y con los centros de I+D+I para apoyar la generación de startups para que la industria española pueda ir al mercado global a competir. En el sector, además, existe también una importante demanda de profesionales a nivel mundial que no se cubre con la oferta, por lo que también apuestan por fomentar el interés entre los jóvenes por la ciberseguridad con actividades y programas de becas.

Las claves del éxito

Un simple vistazo a las salas de trabajo del Instituto Nacional de Ciberseguridad (Incibe) sirve para trazar un primer perfil sobre su equipo profesional, compuesto por 80 empleados. Es evidente la juventud de todos ellos, también que las caras masculinas siguen superando en número a las femeninas, pero sobre todo, se aprecia su profesionalidad. En la labor de cada uno de ellos -con elementos y objetivos comunes, pero también muy dispar- reside una de las claves del éxito de Incibe.

Tatiana Gutiérrez tiene 37 años y ha dedicado al Instituto los últimos nueve de su vida laboral. Desarrolla su actividad en el área de Industria, Talento y Promoción de la I+D+i y entre sus funciones destaca la organización del Cybercamp, el gran evento de ciberseguridad de Incibe. «En ciberseguridad llevo trabajando desde el 2014, antes en el ámbito de accesibilidad de estándares web, temas de administración electrónica y con infraestructuras críticas», comenta.

En 2010 pasó a formar parte de la «familia» de Incibe, Ruth García, de 33 años. En su caso, son dos proyectos los que ocupan su trabajo, por un lado la Oficina de Seguridad del Internauta, que es un servicio dirigido a los ciudadanos con el objetivo de ayudarles a navegar de forma segura y, por otro, el conocido como IS4K (Internet Segura for Kids). Un nuevo servicio que se lanzó el pasado 7 de febrero y que está enfocado a menores, familias y educadores. Ellas son sólo dos ejemplos de 80 que dejan clara la labor de este instituto y su crecimiento.

Más prevención que ofensiva en la lucha contra el cibercrimen mundial

J.M.SÁNCHEZ MADRID

El incidente registrado en Estonia en 2007, que provocó una paralización digital del país a causa de un ciberataque, es considerado el primer capítulo de la ciberguerra mundial. Desde entonces, estados y gobiernos han financiado y apoyado grupos de mercenarios cuyas armas no son balas ni misiles sino la aplicación de sus conocimientos técnicos para acceder a sistemas informáticos de toda índole.

Los ciberataques del último mes a consecuencia de los virus informáticos Wannacry y Petya han evidenciado las dificultades de los países para hacer frente a este tipo de conflictos. En el último, atribuido de manera oficiosa a Rusia, tuvo como epicentro a Ucrania. El ataque de «ransomware» o secuestro de datos perseguía, a diferencia de otros casos similares, perpetrar más daño que lucrarse.

Un nuevo escenario

Aunque determinadas potencias mundiales se centran más en diseñar ofensivas digitales, la postura adoptada por países como España es más bien preventiva. El objetivo es mantener a salvo las infraestructuras críticas y públicas, como pueden ser las centrales nucleares, los aeropuertos, etc. Una voluntad que responde a una serie de problemas derivados de este tipo de ataques que en nada se parecen a la guerra tradicional donde el enemigo queda más o menos confirmado y el espacio invadido queda delimitado.

Pero en una guerra virtual esas doctrinas no sirven. En 2016, la OTAN y los Jefes de Estado acordaron que «el ciberespacio se reconoce como un nuevo dominio de las operaciones, al igual que el terrestre, naval, aéreo y espacial». Fuentes del Mando Conjunto de Ciberdefensa han confirmado a ABC que «la opacidad del ciberespacio y su anonimato son los mayores retos a los que se enfrentan los Estados ante un ataque cibernético».

En este sentido —relatan desde el organismo— las diferencias entre un conflicto en el ciberespacio y una guerra «tradicional son muchas», entre las que se destacan: la dificultad para determinar la autoría y atribución del ciberataque, el lugar donde se inicia, el «armamento» utilizado o la falta de «fronteras» nacionales.

En esa línea se sitúa César Lorenzana, del Grupo de Delitos Informáticos de la Guardia Civil, quien asegura que para llevar a cabo una contramedida de tales dimensiones existen cuatro problemas a resolver: el escenario concreto de la respuesta, la atribución del delito, la proporcionalidad de la respuesta y la inmediatez en la que resolver todo lo anterior. «Uno de los motivos por los que los países, entre ellos España, se están volcando más en la parte defensiva es que la parte ofensiva plantea una serie de retos e interrogantes que no son fáciles de solucionar», asegura.

Ver los comentarios

Comentarios