Los gobiernos, obligados a mirar de frente a la ciberseguridad

La ciberseguridad ya no es un juego de niños: el robo de propiedad intelectual, el ciberespionaje, el ataque a infraestructuras críticas e incluso la necesidad de contemplar un escenario de posible ciberguerra han obligado a los estados y a sus fuerzas de seguridad a implicarse en este fenómeno.

Eso es, al menos, lo que se ha puesto de manifiesto en el XXV Congreso y Feria Iberoamericana de Seguridad de la Información Segurinfo 2012, celebrado en Madrid.

En este foro el portavoz del Cuerpo Real de Comunicaciones del Ejército Británico, Charles Roberts, ha afirmado que la mayoría de los estados están desarrollando algún tipo de "capacidad cibernética militar" para defenderse, siendo los más destacados los casos de China y Estados Unidos. "Será muy interesante ver el juego de poder entre estas dos naciones", ha apuntado.

En el caso del Reino Unido, se ha "llegado a un nivel en el que el ejército está involucrado totalmente" en la lucha cibernética y las amenazas de la red están catalogadas en el mismo nivel de peligrosidad que los desastres naturales y los ataques entre naciones.

Roberts, quien sitúa a Rusia como principal foco de la actividad criminal en al red, ha indicado que existe una grave amenaza digital para las naciones y las economías y que lo cibernético será una de las grandes herramientas de los enfrentamientos bélicos en el futuro, pero que aún no se ha dado un escenario de ciberguerra, ni siquiera el actual conflicto entre Israel y Palestina.

En España, el principal problema cibernético es el ciberespionaje y el robo de propiedad intelectual de la Administración y de compañías estratégicas, según el responsable de ciberseguridad del Centro Criptológico Nacional, Javier Candau, quien considera que "la ventaja competitiva española se juega en el ciberespacio".

A estas amenazas le siguen, por orden, los ciberdelitos orquestados por el crimen organizado, el ciberactivismo y, por último, el ciberterrorismo, que puede referirse al ataque de infraestructuras críticas o bien al uso de internet por parte de los terroristas para obtener información, financiación o hacer propaganda.

Candau ha explicado que la Administración de su país sufre cada vez más amenazas persistentes avanzadas que buscan constantemente cómo atacar sus sistemas y que el software habitual de protección sólo detecta el 24 % de los peligros.

El experto ha reconocido que una infección tarda horas en implantarse en algún equipo público, mientras que su detección puede llevar años, por lo que ha instado a actuar siempre como si el usuario estuviera infectado.

En las distintas intervenciones se ha incidido en la necesidad de que los estados colaboren en un ámbito en el que las fronteras geográficas no existen.

El secretario de Estado de Seguridad, Ignacio Ulloa, ha asegurado que las sinergias a nivel internacional son el mecanismo más eficiente contra el cibercrimen, si bien Candau ha reconocido que hasta el año pasado esa cooperación era escasa.

Desde 2011, ha continuado, se ha incrementado porque los gobiernos están comprobando que un ataque en el extranjero también tiene repercusiones en su país.

Los expertos han coincidido en que la coordinación dentro del propio estado también es esencial para abordar las amenazas: como los objetivos y métodos de ciberterrorismo, ciberdelincuencia o ciberactivismo son distintos, los organismos encargados de luchar contra ellos varían y no siempre tienen comunicación directa.

Ulloa ha afirmado que la estrategia de ciberseguridad en la que está trabajando el Gobierno -dentro de la estrategia nacional de seguridad-, que se aprobará en "unos meses", contempla herramientas de comunicación entre los distintos estamentos públicos, pero también con el sector privado.

Sin embargo, Roberts ha pedido que empresas y ciudadanos no esperen "fórmulas mágicas" de sus gobiernos para protegerse en la red porque ya existen métodos para poder cerrar sus puertas de entrada. EFE