Así son las ciberamenazas que soporta España
Los ataques más relevantes son los chantajes y las intrusiones. ¿Estamos suficientemente seguros?
30 noviembre, 2015 03:42Noticias relacionadas
El principal problema de la seguridad es que no existe al 100%, ni en el mundo real ni en el digital. El 30 de noviembre se celebra el día mundial de la seguridad informática y los expertos coinciden en que es fundamental la prevención y la concienciación. Pero ¿es España un país particularmente inseguro en la Red?
"Pues no especialmente", comenta Miguel Ángel Juan, director general de la compañía de seguridad S2 Grupo. "En realidad, el nivel de ciberamenazas que soporta España es el mismo que soporta el resto del mundo, con algunas diferencias de países o zonas especialmente castigadas por el ciberterrorismo o intereses políticos concretos", añade, y remarca: "En general, todo el mundo recibe las mismas ciberamenazas", añade.
Lo que sí se suele decir, admite este experto, es que estamos más expuestos a ciertos ataques o que determinados programas maliciosos se distribuyen más fácilmente. Y explica que la razón habría que buscarla índices de piratería mayores: datos de la Business Software Alliance (BSA) indican (PDF) que el 45% del software instalado en España era ilegal en 2013, dos puntos por encima de la media mundial.
El Instituto Nacional de Ciberseguridad (Incibe), un organismo público encargado de fomentar la seguridad en la Red en España, indica que hasta octubre ha resuelto más de 42.800 incidentes, comparado con los 18.000 resueltos en 2014. El organismo aclara que no se han disparado las amenazas, sino que se han mejorado sus capacidades de detección y respuesta. Y aunque los datos no señalan todas las amenazas, sí recogen las más importantes que afectan a nuestro país.
"La concienciación sobre ciberseguridad por fin ha llegado al ciudadano y a las familias, que ya se preocupan por los hijos cuando navegan por internet, qué hacen para estar seguros y qué pueden hacer para protegerlos", comenta a EL ESPAÑOL Alberto Hernández, director de operaciones de Incibe. "En España disponemos ya de una legislación muy sólida que afecta a aquellas empresas que son estratégicas, y más especialmente aquellas que operan infraestructuras críticas”, indica Hernández.
En España, y según los datos oficiales, los incidentes más relevantes tratados son el ciberchantaje (o ramsonware), las intrusiones a sitios web para modificarlos (defacement), y los ataques de denegación de servicio, capaces de tumbar páginas. Así, en el primer caso, Inteco ha tratado en los últimos 12 meses más de 1.700 casos. Como dato curioso, el 71% de los casos detectados de defacement se llevó a cabo "sólo por diversión" de los atacantes.
Niveles de riesgo
"Cuando hablamos de seguridad nosotros hablamos de niveles de riesgo, que es como se mide", afirma Hernández, que indica que lo que se mide es la probabilidad de que una ciberamenaza tenga un impacto perjudicial o comprometa una vulnerabilidad. "Lo que hacemos en España es una gestión del riesgo tanto en la administración pública como en el ámbito privado y en el familiar; amenazas hay muchas, y cada vez hay más, por lo que para combatir esta situación de riesgo hay que implementar medidas y trabajar en la prevención", afirma.
El primer paso para protegerse es ser consciente de que existe una amenaza
Según Miguel Ángel Juan, en estos momentos la amenaza más sofisticada que existe en España son las llamadas "amenazas persistentes avanzadas", o APT por sus siglas en inglés. Son "una combinación de malware y ciberdelincuencia, quienes lo controlan son capaces de infiltrarse en organizaciones, mantener un perfil bajo para no ser detectados durante meses o incluso años, e ir filtrando información según van teniendo acceso", explica.
Normalmente este tipo de ataque es muy difícil de detectar. El programa en cuestión simula incluso el comportamiento de usuarios humanos para que los responsables de sistemas no sospechen de su existencia: se activa a las mismas horas que la gente que trabaja en la organización víctima de esta intrusión, consulta las mismas páginas web que un usuario típico, etc. "Esta amenaza es una de las más importantes que soporta España en estos momentos, pero es algo que compartimos con el resto del mundo", insiste Juan.
Más conscientes
Lejos de dar una visión alarmista, el Incibe subraya que el uso de las tecnologías presenta una ventaja clara, fundamental para el desarrollo de nuestra sociedad y nuestra economía. Sin embargo, recuerda que también representa amenazas que pueden afectar a nuestra privacidad, nuestros datos bancarios... "Así que el primer paso es ser consciente de que existe una amenaza", dice Hernández.
Existe una serie de consejos que conviene repetir cada vez que se habla de ciberseguridad: es necesario mantener actualizado todo el software instalado; usar contraseñas complejas y memorizarlas; utilizar programas antivirus; y, sobre todo, emplear el sentido común para no dejase engañar en caso de un intento de scam o ciberestafa.
La ciberseguridad, además de suponer un reto para administraciones, empresas y ciudadanos, también implica una oportunidad muy importante, remarcan desde el Incibe. "Ofrece una vía de futuro tanto para los jóvenes, en este ámbito profesional, como para nuestras empresas, porque van a poder competir en un mercado globalizado con un crecimiento de más del 10% anual, como es este de la ciberseguridad", remarca Hernández. Prueba del éxito en este sector son compañias españolas que se han lanzado a la conquista de EEUU, como AlienVault o Buguroo.
"El pasado año identificamos hasta 125 empresas en España que tenían productos de ciberseguridad propio o unidades de negocio dedicadas a este campo", comenta el responsable del organismo público, que remarca que este sector se basa en el conocimiento, de forma que con pocas personas con talento se pueden obtener grandes resultados. "Creo que estamos en unas condiciones muy buenas como para internacionalizar nuestras compañías", remarca Hernández, que piensa que podemos presumir, en este campo, de 'marca España'.