Los nuevos retos de seguridad, a examen

España, al igual que el resto de países de nuestro entorno, se enfrenta a importantes retos en materia de ciberseguridad en tanto que el entorno tradicional que los Estados consideraban a la hora de establecer sus estrategias de seguridad (fronteras, ejércitos, etc.) ya no son ni tan siquiera predominantes. Y es que estos peligros de toda la vida han cedido la relevancia en las agendas de los Gobiernos a las nuevas amenazas de la Red que requieren de sus propias defensas y planteamientos.
Ante este entorno, y dada la aceleración a todos estos procesos que conlleva la globalización, son ya muchas las voces que abogan por que los distintos Estados establezcan estrategias claras y específicas para garantizar la ciberseguridad. Uno de los agentes más activos en esta línea es el ISMS Forum, quien ha presentado por medio del Spanich Cyber Security Institute (SCSI) un informe en que exige medidas claras y busca hacer comprensible a toda la sociedad que la ciberseguridad debe ser un compromiso de todos.
“La rápida evolución de las Tecnologías de la Información y la Comunicación (TIC) está aumentando la velocidad, capacidad, agilidad, eficiencia y utilidad de las redes y sistemas actuales, tanto en el ámbito civil como militar”, aseguran los autores del informe. “Estas tecnologías están cambiando el modo en el que las personas interactúan entre sí y también con su entorno”.

Tipología y objetivo de los cibercriminales
El SCSI clasifica en tres grupos los principales objetivos de los ataques (particulares, gobiernos y sector privado-infraestructuras críticas), así como especifica como más populares y extendidas amenazas las que tienen que ver con ataques contra las ya mencionadas infraestructuras críticas, la violación de redes o sistemas, así como los ataques contra servicios de Internet o las infecciones con malware.
¿Quiénes llevan a cabo los ataques? Aquí podría decirse que existe una amplia variedad de actores con motivaciones e intereses bien distintos. Por una parte existen los ataques patrocinados por Estados, en los que los conflictos del mundo físico tienen su continuación en el mundo virtual (ataque al ciberespacio de Estonia en 2007, Rusia a Georgia en 2008 o los Stuxnet contra los sistemas SCADA), que compiten en virulencia con aquellos respaldados por empresas privadas con el objetivo de obtener secretos industriales de sus competidores.
Todo ello sin olvidar el tradicional terrorismo, extremismo político e ideológico, así como el crimen organizado (ciber-gangs) o el hacktivismo, este último colectivo especialmente relevante desde el pasado año. Y es que durante 2011, los grupos o colectivos anónimos han estado especialmente activos a través de organizaciones como Anonymous o Luzsec. Su misión es atacar el ciberespacio que represente a personas, empresas u organizaciones que atente contra sus principios o intereses.
El estudio también hace referencia a los ataques de perfil bajo (ejecutados, normalmente, por personas con ciertos conocimientos TIC que les permiten llevar a cabo ciberataques de naturaleza muy heterogénea y por motivación personal) y aquellos llevados a cabo por el personal con accesos privilegiados (insiders). Este grupo suponen una de las mayores amenazas para la seguridad del ciberespacio de las naciones y empresas, asegura el SCSI, ya que suelen ser parte integrante de todos los ataques arriba expuestos. “Desde un espía infiltrado por un Estado, a un empleado captado por bandas de terroristas o cibercriminales pasando por un empleado descontento, todos ellos pueden ser considerados insiders”.

Situación de España
España cuenta con 31 millones de internautas, lo que supone una tasa de penetración de Internet del 65,5% respecto de la población nacional. Este dato sitúa a nuestro país en el puesto número 49 a nivel mundial en cuanto a tasa de penetración de los servicios de la sociedad de la información (correo electrónico, redes sociales, comercio electrónico).
Hasta la aprobación, en mayo de 2011, de la vigente Estrategia Nacional de Seguridad no se había identificado, de manera formal, al ciberespacio como una amenaza real para la seguridad nacional. Ello conlleva, de acuerdo al informe, que el Gobierno de España no haya creado aún un sistema de Ciberseguridad Nacional completo, es decir, “el conjunto de órganos, organismos y procedimientos que permitan la dirección, control y gestión de la seguridad de nuestro ciberespacio”.
Entre las principales causas por las cuales aún no se ha alcanzado un grado de ciberseguridad nacional acorde al estado de riesgo del ciberespacio se encuentran, a juicio del SCSI, la ausencia de un órgano de dirección en materia de ciberseguridad, los insuficientes recursos y la falta de conocimiento, además de la ausencia de un marco de trabajo que posibilite la compartición de información en materia de ciberseguridad.
También destacan el escaso protagonismo de los actores privados en materia de ciberseguridad o la ausencia de normativa específica y completa en este tema.

 



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital