Felix Barrio, director general de INCIBE en Arabia Saudí

Felix Barrio, director general de INCIBE en Arabia Saudí INCIBE Omicrono

Tecnología

Felix Barrio (INCIBE): "Preocupa ver hackers diversos y más agresivos, con la IA es más fácil"

"Hay que trasladar la importancia de los comportamientos éticos y ciudadanos" / "El ransomware es una auténtica peste, hay meses donde es el 40% de casos" / "Hay más ciberataques con propósitos que no son económicos"

5 noviembre, 2023 01:10

Países como España, Alemania, Francia, Reino Unido, China y EEUU se han unido esta semana en una declaración conjunta para identificar y mitigar los riesgos de la IA. Una de sus principales amenazas está en materia de ciberseguridad, otro de los grandes retos digitales a los que se enfrenta actualmente la humanidad. Hackers y empresas de seguridad recurren a la IA para hacerse más fuertes frente a los efectos del contrario. Es la era de la democratización de la tecnología, para lo bueno y para lo malo, como ha dejado claro Félix Barrio, director general de INCIBE en esta entrevista.

Nombrado máximo cargo de esta institución en 2022, Barrio lleva desde 2007 viendo de cerca cómo ha evolucionado esta actividad delictiva digital y las herramientas para detenerla. España está entre los primeros puestos del ranking mundial de países que más ciberataques recibe a lo largo del año donde sectores críticos como hospitales o administraciones locales están cada día más en el punto de mira de los hackers. España, explica Barrio en esta conversación, se defiende de este cambiante mercado siendo uno de los países con más capacidad de detección de ciberataques tiene.

Feliz Barrio concede esta entrevista a EL ESPAÑOL-Omicrono por videollamada desde Arabia Saudí durante la celebración del Global Cybersecurity Forum, Riyadh: "es esencial participar en estos foros, que las agencias gubernamentales y, sobre todo, las empresas aprovechen las oportunidades que la cooperación internacional representa para poder crecer en una economía. A veces olvidamos que tras un teléfono móvil puede haber hasta 40 o 50 fabricantes diferentes de múltiples países, y el 22% del Producto Interior Bruto español depende de las nuevas tecnologías".

Pregunta: El auge de la inteligencia artificial este año ha sido vertiginoso y se ha visto su gran impacto también en ciberamenazas. ¿Cómo se hace frente a esto, con regulación o con protecciones digitales nuevas? 

Respuesta: Es una combinación de ambos. Esta tecnología viene a quedarse, cada vez es más accesible para el ciudadano de la calle. Esto es bueno, antes la inteligencia artificial estaba monopolizada por las grandes empresas y agencias gubernamentales. Es excelente que una pequeña y mediana empresa, un profesional, autónomo o ciudadano pueda utilizar la inteligencia artificial para mejorar su experiencia económica, personal o social. Pero también es una tecnología que, utilizada por los cibercriminales, les permite ser más agresivos y causar más daño.

Por lo tanto, tenemos que incrementar desde el sector público la vigilancia, la concienciación a los ciudadanos y desplegar sistemas que nos permitan neutralizar los riesgos asociados. Pero dicho eso, lo más importante ahora mismo es configurar un marco regulatorio global. Carme Artigas, nuestra Secretaria de Estado de Digitalización e Inteligencia artificial, ha ido a Londres, en ese gran evento sobre la inteligencia artificial, liderando un movimiento que se va a materializar a nivel de la Unión Europea en un marco de control de regulación de este tipo de tecnología. ¿Cómo llega a los ciudadanos? ¿Cómo conseguimos que se incorporen al diseño la preservación de la protección de los datos personales de la ciberseguridad en su conjunto? España también esta en la iniciativa que las Naciones Unidas está promoviendo para estos marcos regulatorios globales que son imprescindibles para que todos compartamos unas mínimas reglas del juego y que en un mercado globalizado podamos tener una inteligencia artificial que está diseñada para las personas, no contra las personas.

P: España ha visto incrementar el número de ataques dirigidos hacia sus empresas e instituciones, así como ciudadanos, en los últimos años. Los expertos advierten que tienen fines económicos, pero también buscan crear el caos, como se ha visto tras el estallido de guerras como la de Ucrania y Rusia.

R: Ahora mismo, la dependencia que tenemos de acceder a Internet y de consumir servicios digitales no tiene precedentes. Eso implica que los cibercriminales van detrás del dinero y el dinero está en lo digital. Por lo tanto, es lógico que se haya visto un incremento. Vamos a cerrar el año, previsiblemente, con más de un 20% de incremento en los incidentes de seguridad que hemos sufrido en España relacionados con diferentes sectores de la economía y en infraestructuras críticas.

También hay más ciberataques, con propósitos que no son económicos. Los hemos visto durante años y evidentemente ahora se recrudecen porque es más fácil para estos países recurrir a ciberataques para llamar la atención, para ocasionar daños. Eso, evidentemente, es una presión a la que trataremos también de responder con una mayor coordinación global. En el caso de la Unión Europea y con nuestros aliados estratégicos a nivel mundial.

Pero, también es cierto que hemos mejorado nuestra capacidad de detección de esos ciberataques y esto también explica que las estadísticas sean mayores. Piensen que España es el país con mayores capacidades de Europa, solamente por detrás de Estonia. Según el ranking de la Unión Internacional de Telecomunicaciones, somos el cuarto del mundo con los sistemas más avanzados de detección. También somos el segundo país del mundo en centros de ciberseguridad públicos y privados conocidos con el acrónimo CERT, y eso explica que también seamos uno de los sistemas que antes detecta ataques. También es cierto que los cibercriminales, muchos de ellos basados en países de habla hispana, intentan aprovechar la ventaja del idioma para intentar atacarnos.

P: Se habla mucho de las bandas de cibercriminales procedentes de Rusia o China, pero ¿cuál es el perfil del ciberdelincuente en España?

R: Las redes de delincuencia están también globalizadas. En los foros de la deep web, en esa web que trata de escapar a la visibilidad que favorecen las famosas redes TOR, por ejemplo, están llenos de personas que tienen diferentes nacionalidades, que trabajan para diferentes intereses. Siempre ha habido nexos entre el cibercrimen organizado y terceros países como el caso de Rusia. Pero, lo que estamos detectando en los últimos años es un cambio en la pauta en el perfil de las personas que se incorporan a estas actividades delictivas.

Ese perfil ya no es tanto de un experto con conocimientos de hacking de penetración dentro de sistemas remotos, sino que cada vez hay más personas que se introducen en estos foros con propósitos lucrativos. Hay una floreciente industria que ofrece hasta el 10 o 15% de comisión a profesionales descontentos que ante su empresa colaboren con los cibercriminales, dándoles acceso a estas, a los servidores de la organización atacada y que les permita introducir el ransomware, de manera que del rescate que obtengan de la extorsión le dan una parte de los beneficios a ese posible empleado descontento. Y eso es lo que está explicando también ese repunte que estamos viendo en el ransomware global. Por lo tanto, digamos que los perfiles se están democratizando.

Si me permite la analogía con el caso de cómo los jóvenes han utilizado recientemente la inteligencia artificial para hacer temas de contenido sexual infantil, extorsionar a niñas que no lo hemos visto en los casos de Extremadura, España. La tecnología es más accesible y esto implica un esfuerzo mayor por trabajar en algo que también España está haciendo como líder a nivel mundial en la Carta de Derechos Digitales. Hay que trasladar la importancia de los comportamientos éticos y ciudadanos, e incrementar la educación desde las etapas más tempranas de los centros educativos para prevenir precisamente ese comportamiento. Cada vez es más preocupante de ver ciberdelitos en personas que tradicionalmente no entraban en este campo.

P: Aparte de los ya conocidos ataques phishing, las estafas online y otros peligros habituales de internet, ¿cuál es la mayor amenaza a la que se enfrenta España ahora mismo?

R: Fundamentalmente a los episodios de ransomware o el secuestro de los equipos y la petición de rescate para poder recuperar su control. Esto, por desgracia, es una auténtica peste. Hay meses que más del 40% de los incidentes que detectamos y que prevenimos tienen que ver con este ransomware. Y están intentando aprovecharse de nuevo de aquellas organizaciones que tienen más vulnerabilidades.

El sector hospitalario y sanitario ha sido el gran preferido en los últimos dos o tres años a las administraciones locales. Ahí es donde necesitamos desplegar cada vez más servicios de respuesta y de atención temprana. En marzo pasado, el Instituto Nacional de Ciberseguridad creaba ocho departamentos especializados en sectores estratégicos de la economía para reforzar ese servicio de soporte a una medida que nos permita ayudar a prevenir y a mitigar los ciberataques en el tejido económico. 

P: En este sentido, ¿cuál es la cuenta pendiente que todavía tiene España y su población, ese punto débil que hay que reforzar?

R: En el ámbito privado lo más importante es invertir todo lo posible en este cambio tecnológico, en esta transformación digital que incorpore la ciberseguridad a las empresas y en particular en aquella de los colectivos más vulnerables, que son las pequeñas y medianas empresas. La cadena de suministro es a través de donde están entrando ataques que luego acaparan los medios de comunicación de las grandes empresas, de ese pequeño proveedor que por carecer de sistemas de protección, acaba permitiendo el ciberataque a sus clientes de mayor tamaño.

El 70% de los más de 530 millones de euros que solamente INCIBE está gestionando dentro de los fondos Next Generation, se está destinado a reportar las capacidades del sector privado. Por ejemplo, 192 millones se está destinado a emprendimiento, porque necesitamos más pymes, especialmente en aquellas provincias donde todavía no hay un número significativo de empresas especializadas en dotar de ciberseguridad a su cliente a sus hospitales, escuelas, ayuntamientos y otras.

Por otro lado, la segunda campaña de publicidad institucional con mayor dotación económica de los últimos tres años ha sido en materia de ciberseguridad para ciudadanos y vamos a mantener ese esfuerzo porque no hay que escatimar recursos en términos de que los colectivos, sobre todo los más jóvenes, los más mayores, las pequeñas y medianas empresas, los autónomos, accedan a información sobre cómo protegerse y dónde acudir cuando necesitan ayuda. Hemos incrementado la inversión en la línea 017, para que el ciudadano sepa qué tiene que hacer y cómo actuar.

También te puede interesar...