España, un país ciberinseguro ante las armas de interrupción masiva

Hasta el mes de octubre, España registraba ya casi 2.900 incidentes cibernéticos

DAVID BOLLERO Londres 11/11/2012 08:00 Actualizado: 11/11/2012 08:55

Comentarios

 

Media: 4.14

Votos: 7

Expertos en seguridad informática.

Expertos en seguridad informática.AFP

Internet y la ingente cantidad de sistemas interconectados entre sí por vía de las redes de telecomunicaciones han ampliado el espectro de riesgo para un país. En este sentido, cuanto más desarrollado es un Estado, más elementos vulnerables posee susceptibles de correr peligro, no sólo por parte de criminales y terroristas, sino también por otros Estados, hasta el punto de que las Fuerzas de Seguridad ya han acuñado el término "Estados Canalla" para referirse a ellos. La Unión Europa cuenta con la Agencia Europea para la Seguridad de la Información y las Redes (ENISA, por sus siglas en inglés), de carácter más consultivo que ejecutivo, y el pasado mes de octubre publicó un informe en el que revelaba que en 2011 tan sólo once países han reportado 51 incidentes significativos -entre los que se encuentran algunos motivados por factores meteorológicos- y nueve países ni siquiera han informado de ninguno.

Una cifra que para Alfredo Reino, experto en seguridad y uno de los pocos españoles que colaboran en ENISA, "parece increíblemente baja". De hecho, los números que sólo España maneja a nivel interno la superan con creces y Javier Candau, jefe del área de Ciberseguridad del Centro Criptológico Nacional (CCN), adscrito al CNI (Centro Nacional de Inteligencia), habla de casi 2.000 incidentes registrados en 2011 (unos 800 altos y más de 90 muy altos o críticos). La situación empeora en 2012 y sólo hasta el pasado mes de octubre la cifra total de incidentes ya rozaba los 2.900.

La OTAN estima que un 15% de los ordenadores conectados mundialmente han estado comprometidos alguna vezUna de las causas de la enorme diferencia de cifras radica en el artículo 13a de la Directiva Marco europea de 2009 (2009/140/EC), que es lo suficientemente vaga para que tan sólo sugiera que las autoridades nacionales deberían informar anualmente a ENISA y a la Comisión Europea de este tipo de incidencias. Ninguna empresa y, por extensión ningún Estado, se encuentra cómodos admitiendo públicamente sus vulnerabilidades, aun cuando la propia OTAN estime que un 15% de los ordenadores conectados mundialmente han estado comprometidos alguna vez y han sido parte de botnets, es decir, fueron controlados remotamente para realizar ataques, por ejemplo, de denegación de servicio.

Reino asegura que "en Estados Unidos es obligatorio informar de cualquier brecha de seguridad pero aquí en Europa no, aunque se está tratando de conseguirlo y, cuando finalmente se haga, habrá muchos más supuestos que en EEUU para tener que declarar". Entrará en juego la polémica privacidad, que desde el punto de vista del experto, "mientras que en EEUU la amenaza viene por parte de las empresas, que son muy intrusivas con sus empleados, en Europa viene directamente de los Gobiernos que cada vez quieren arañar más privacidad de los individuos".

España, sin estrategia

Las ciberamenazas se ciernen sobre los sistemas clave en una sociedad, hasta el punto de que algunos líderes militares ven las armas informáticas como de destrucción masiva, habiéndolas bautizado como armas de interrupción masiva. El Centro Nacional de Protección de Infraestructuras Críticas contempla hasta doce sectores potencialmente en riesgo: Administración, agua, alimentación, energía, espacio, industria nuclear, industria química, instalaciones de investigación, salud, sistema financiero y tributario, transporte, tecnologías de la información y las telecomunicaciones.

Muchos expertos alertan de la necesidad de una Estrategia Nacional del Ciberespacio en España

A pesar de este escenario de riesgo, son muchos los expertos, como Ángel Gómez de Ágreda, teniente coronel del Ejército del Aire, que consideran que aun "es necesario desarrollar una Estrategia Nacional del Ciberespacio al estilo de otros países de nuestro entorno. Una que vaya más allá del mero entorno de la Defensa y que agrupe a actores públicos y privados de aquellos sectores trascendentales para nuestra seguridad y prosperidad".

Y es que en España, hasta la Revisión Estratégica de la Defensa de 2003, ni siquiera aparecía en su estrategia el peligro de los ataques cibernéticos. Nuestro país no cuenta con un órgano único al más alto nivel que asuma el valor estratégico de la ciberseguridad, a pesar de que incluso el jefe de esta área de la OTAN advierte de que los ciberataques y el ciberterrorismo suponen la misma amenaza para la Seguridad Nacional que un misil. Reino Unido, por ejemplo, cuenta con la Oficina de Ciberseguridad y de Seguridad de la Información (OCSIA, por sus siglas en inglés) y en Francia existe la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI, por sus siglas en francés).

El teniente general del Ejército de Tierra, Luis Feliú Ortega, va incluso más allá al asegurar que "España, a diferencia de otros países de nuestro entorno, no ha definido todavía una legislación específica y completa en materia de ciberseguridad. Además, incluso con la existencia de este marco normativo, su grado de cumplimiento, en algunos casos, es preocupantemente bajo, lo cual supone un aumento del riesgo de nuestro ciberespacio".

 España cuenta con legislación distribuida en distintos ámbitos ministeriales, pero que, continúa Feliú, "no ha sido desarrollada a partir de una política común que refleje el ámbito nacional y estratégico de la ciberseguridad y así las responsabilidades en el ciberespacio están muy fragmentadas en diferentes organismos, dependientes de distintos ministerios que abordan el problema de manera parcial".

Prueba de esta atomización de competencias fue el acuerdo suscrito el pasado mes de octubre entre el Ministerio del Interior y el de Industria, Energía y Turismo para luchar contra el ciberterrorismo y aumentar la protección de infraestructuras críticas. Una fragmentación de responsabilidades que deriva en que Defensa, Interior o Industria se pasen la pelota el uno al otro para, finalmente, haber optado por no participar en este reportaje.

Contratar hackers

John Arquilla, profesor de análisis de la defensa de la Escuela Naval de Postgrado de los EE.UU. en Monterey (California), es el padre del término "ciberguerra" hace ya más de dos décadas. Para Arquilla, una de las soluciones de los Gobiernos para combatir esta amenaza pasa por contratar a hackers de élite para poder defenderse y lanzar ataques cibernéticos contra los enemigos. El experto, de hecho, considera que EEUU se ha quedado atrás en la carrera cibernética y apuesta por la creación de un nuevo Bletchley Park de genios informáticos, como en la II Guerra Mundial.

La defensa ante ciberataques pasa por contratar o formar a hackersOtros países, como explica la analista del Instituto Español de Estudios Estratégicos (IEEE), María José Caro Bejarano, apuestan por formar a sus propios hackers. Es el caso de Corea del Sur, que acaba de poner en marcha un programa conocido como Best of the best (El mejor de los mejores) para combatir posibles ataques en la red. Algo así en España parece improbable, sugiere Alfredo Reino, pues "el perfil técnico de seguridad está muy devaluado en España y los mejores terminan siempre en el sector privado".

A ello hay que sumar, además, la caída de la inversión en seguridad debido a la crisis -"es mucho más caro defender que atacar", apunta- y la falta de cultura de seguridad que, aunque va superándose, aún es patente en nuestro país. Reino relata, incluso, "haber conseguido llegar al corazón de un centro de proceso de datos de alguna gran empresa en España con tan sólo ponerme un mono de Telefónica, cuando realizaba auditorías de seguridad".

Primer laboratorio de experimentación

Una de las últimas apuestas de España en materia de ciberseguridad es el Laboratorio de Experimentación de Ciberdefensa, ubicado en el Instituto Tecnológico ‘La Marañosa' (ITM), cuya puesta en marcha está programada para antes de que acabe el año. Sólo en los últimos meses, los concursos públicos convocados para su dotación manejan presupuestos que rondan los 120.000 euros.

Javier Bermejo Higuera, responsable de la Unidad de Seguridad Área TICs del ITM, explica que el objetivo de este laboratorio será experimentar, investigar y desarrollar nuevas técnicas y tecnologías para la ciberdefensa. Para ello se configurará una plataforma virtualizada de 1.000 nodos, lo que permitirá la simulación de múltiples arquitecturas creando un entorno controlado en el cual no existan eventos inesperados o, al menos, sean minimizados.

Bermejo asegura que el laboratorio conjugará tecnologías duales, aplicables tanto al entorno militar como civil, junto a tecnologías exclusivas del entorno militar. En suma, un banco de pruebas implementado en una infraestructura de recepción para el código malicioso o malware que, proporcionaría la capacidad de poder prevenir, estudiar y caracterizar las acciones y consecuencias de un ciberataque.

Este proyecto se suma a otros pilotos ya en marcha como CARMEN (Centro de Análisis de Registros y Minería de Eventos Nacionales), que permite el análisis en tiempo real de diversas fuentes de logs o registros, basados en modelos matemáticos y utilizando para ello ingeniería de minería de datos.

PUBLICIDAD

Desde el 1 de octubre de 2014, Público incorpora un nuevo sistema de gestión y moderación de comentarios: Disqus. Puedes leer todos los detalles aquí.

Al utilizar los Servicios de Comentarios (A.L. 5.2), el Usuario se compromete a no enviar mensajes que difamen o insulten, o que contengan información falsa, que sea inapropiada, abusiva, dañina, pornográfica, amenazadora, dañando la imagen de terceras personas o que por alguna causa infrinjan alguna ley.

Los comentarios que contengan insultos, descalificaciones, difamaciones, falsedades, enlaces inapropiados, comerciales y publicitarios o que contengan preguntas o valoraciones sobre el sistema de comentarios serán revisados para valorar su publicación, pudiendo ser eliminados. El cauce adecuado para la resolución de preguntas sobre el servicio de comentarios consiste en el envío de mensajes mediante el formulario que se encuentra en nuestra página de Contacto.

Los Usuarios que atenten con sus comentarios contra la imagen de Público, de sus trabajadores y propietarios o que utilicen cualquier tipo de técnica, fórmula o composición literal en sus mensajes para eludir los criterios de moderación o aquellos que suplanten personalidades de otros usuarios serán bloqueados en el servicio, eliminándose sus comentarios e impidiéndoles continuar publicando comentarios mediante su cuenta.

  • TOCALA OTRA VEZ SAM
    #1 Vota Vota

    0 i TOCALA OTRA VEZ SAM 11-11-2012 09:09

    El terrorismo cibernético no es como el crimen de computadoras, el espionaje económico, o la piratería del software (hactivism) aunque los terroristas puede que usen cualquiera de estas formas de abuso de computadoras para llevar a cabos sus fines. Terrorismo cibernético es Ataques ilegales y amenazas de ataque contra las computadoras, la red y la información que contiene, con la intención de intimidar o coaccionar a un gobierno y sus ciudadanos con el propósito de llevar a cabo objetivos sociales o políticos. Para poder ser llamado terrorismo cibernético, un ataque debe resultar en violencia contra la gente o la propiedad, o...causar suficiente daño para crear miedo.

    A continuación se describen algunas formas de terrorismo cibernético.

    Destrucción o corrupción de datos usando virus, instalando códigos maliciosos, y otros medios para causar daños al sistema desde el interior. Esto puede que incluya la destrucción o corrupción de archivos, efectuando cambios en la base de datos (database) o corrompiendo programas de software dentro del sistema.

    Entrando a un sistema para modificar su producción. Insertando códigos (por ejemplo caballos de Troya o bombas de lógica) para que lleven a cabo funciones no autorizadas en una fecha futura.

    Robos - Entrar al sistema con la intención de robar información o datos sensitivos (por ejemplo, decodificando o robando, o olfateando anexos (packet sniffing).

    Incapacitando un sistema Disrupción de las estructuras informativas (por ejemplo, bombardeando en e-mail, spamming, negación de servicio, o virus) para incapacitar el sistema.

    Tomando control de un sistema Tomando posesión de un sistema (por ejemplo, un sistema aéreo, un sistema de control del proceso manufacturero, un sistema de transportación subterránea o de trenes, un sistema de comunicaciones de emergencia, 911) para usarlos como un arma.

    Desfiguración de la pagina Web (website). Pirateando un website y cambiando su contenido para divulgar información incorrecta, incitar la violencia, crear miedo y caos.

    Lo que más preocupa a los planificadores de emergencias son los ataques terroristas que intentan interferir con los sistemas de soportes vitales nacionales. Estos sistemas de más prioridad son:

    Telecomunicaciones

    Operaciones bancarias y financieras

    Electricidad

    Distribución y almacenamiento de gasolina y gas

    Los acueductos

    Transportación

    Servicios de emergencia

    Servicios gubernamentales

  • MICHAEL HARTMANN
    #2 Vota Vota

    5 i MICHAEL HARTMANN 11-11-2012 09:55

    En este sentido, cuanto más desarrollado es un Estado, más elementos vulnerables posee susceptibles de correr peligro, no sólo por parte de criminales y terroristas, sino también por otros Estados, hasta el punto de que las Fuerzas de Seguridad ya han acuñado el término "Estados Canalla" para referirse a ellos.

    ------------------------------------------------------------------------------------------------------

    El control y dominio del internet y su flujo de comunicación que es quiebrada de una u otra manera por el usuario,es sometido a la férrea censura y vigilancia a los detractores denominados "te.rroristas", estados canallas u eje de los males ,es para el sistema neoliberal-capitalista-neocolonial de primer orden pues no se trata de la seguridad solamente estatal, esta está ligada al control social y a mantener a la protesta y movimientos sociales bajo la vigilancia y control de los órganos represivos del estado neoliberal-bancario-cleptocrático-oligarquico-clerical y no se trata de ningun estado cuanto más desarrollado sea , pues este también está en China o Rusia e Irán y otras partes de este desigual mundo , por lo tanto el control de Internet y sus contenidos responde al carácter del sistema que nos gobierna y eso lo vemos a diario en la población que se queda masivamente en la calle, con hambre , sin escuela y sin asistencia médica en plena Europa desarrollada !

  • sicomoro
    #3 Vota Vota

    3 i sicomoro 11-11-2012 10:40

    A VER SI CON ESTA EXCUSA NOS VAN A METER UNA CENSURA QUE TE CA.GAS...

  • YYOVOYYMELOCREO
    #4 Vota Vota

    3 i YYOVOYYMELOCREO 11-11-2012 10:54

    Vaya papa de articulo, superinteresante.

  • xeitos
    #5 Vota Vota

    6 i xeitos 11-11-2012 11:07

    En estos momentos hay inseguridades que nos acechan a todos los días a los ciudadanos y que me preocupan mucho más, como puedan ser: trabajo, sanidad, educación, desahucios, corrupción, opacidad, etc.

    Los terroristas encargados de ejecutarlas, "no están ni en desiertos remotos ni en montañas lejanas", están dentro del PP.

  • Malakaton reload
    #6 Vota Vota

    2 i Malakaton reload 11-11-2012 11:07

    "Estados canalla" y no hubiera estado mejor: "estados malosos" o "estados traviesos" por ejemplo, para ser mas light vamos.

    Que falta de creatividad.

    Será que estos también pasan por la criba de la inquisición de Público. Seguramente

  • DerechaHDLGP
    #7 Vota Vota

    5 i DerechaHDLGP 11-11-2012 12:41

    #2

    Vota

    Vota

    2 i MICHAEL HARTMANN 11-11-2012 09:55

    Maikel. llevame a casa....jejejejeje.

    Pero cierto tu post totalmente, el verdadero terrorismo cibernetico esta en los SUPRAESTADOS, el precontrol , la censura y sobre todo la manipulacion informativa para crear corrientes favorables a sus metas, para muestra un boton, la "revuelta popular de Siria" o el "oscurecimiento de Fukushima" y me callo por si me banean jejejejejeje.

    Saludetes.

  • Safo de Lesbos
    #8 Vota Vota

    4 i Safo de Lesbos 11-11-2012 12:59

    "Dr.Strange Love or how I learned to stop worrying and love the bomb" (Stanley kubrick ,1964)

    .....como aprendí a despreocuparme y amar la bomba...

    http://www.youtube.com/watch?v=JlSQAZEp3PA&feature=fvwrel

    http://www.youtube.com/watch?v=7VG2aJyIFrA&feature=related

    .

    Estamos en manos de unos locos con poder....

  • stopthem
    #9 Vota Vota

    3 i stopthem 11-11-2012 14:19

    OBREROS, OBRERAS,TRABAJADORES Y TRABAJADORAS, PARADOS, PENSIONISTAS ESTUDIANTES Y LAS FAMILIAS:

    ¡DEFENDED VUESTRO DERECHO AL TRABAJO! ¡APOYAD LA HUELGA GENERAL!

    Trabajadores y trabajadoras:

    El Partido Comunista de los Pueblos de España (PCPE) os llamamos a respaldar la convocatoria de Huelga General del próximo 14 de Noviembre, y a participar en las movilizaciones convocadas en torno a esta fecha.

    Desde el PCPE planteamos esta Huelga General como un día de lucha contra la actual dictadura capitalista, que niega el derecho al trabajo en nuestro país a casi 6 millones de trabajadores y trabajadoras, a un 54% de la juventud. Que niega, en definitiva, la posibilidad de ganarnos la vida con dignidad.

    Condenamos y combatimos la actitud hipócrita de una patronal, que sólo habla del derecho al trabajo los días de huelga (cuando realmente quiere decir, "derecho a ir a trabajar" ese día, es decir, a practicar el esquirolaje), mientras diariamente niega este derecho expulsando al paro a miles de trabajadores y trabajadoras, o sigue pidiendo la asunción de medidas por parte de un gobierno servil a sus intereses, para facilitar los despidos, una mayor precariedad laboral, y unos salarios cada vez menores que le permitan seguir manteniendo su tasa de beneficios.

    Compañeros y compañeras:

    La actual dictadura capitalista ya ha demostrado que nada positivo tiene que ofrecer a la mayoría de nuestro pueblo. Todas las medidas aprobadas por los distintos gobiernos, al servicio de la Unión Europea, están destinadas a proteger los privilegios de 1.000 familias que en este país controlan el 82% del PIB, a garantizar las ganancias de miles de millones de euros de unas empresas monopolistas (IBEX-35), mientras que a los trabajadores y trabajadoras nos condenan al paro, a la subida de los precios de los bienes de primera necesidad, a los desahucios...

    No debemos seguir soportando un régimen centrado en destruir nuestras condiciones de trabajo y de vida. Ningún país capitalista ha conseguido jamás erradicar la lacra del paro, pues no es esa su razón de ser. Al contrario, le interesa tener un ejército industrial de reserva (es decir, la existencia permanente de personas desempleadas forzosamente) con el fin de que la clase trabajadora compitamos por un empleo, en las condiciones más miserables posibles, que le permita a la patronal obtener los mayores beneficios. ¿Cuántas veces hemos tenido que soportar las palabras de un empresario: si no te gustan las condiciones, hay otros que sí las aceptarán?

    El PCPE te llama, por tanto, a apoyar la Huelga General (participando en los piquetes, en las movilizaciones que se convoquen, no consumiendo...) pero, sobre todo, a unirte a nosotros y nosotras para derribar la actual dictadura logrando que seamos los trabajadores y trabajadoras quienes dirijamos política y económicamente el país, poniéndolo a nuestro servicio. Porque si nosotros y nosotras producimos, nosotros y nosotras decidimos, y esto sólo será posible en el Socialismo-Comunismo.

  • Madame X
    #10 Vota Vota

    4 i Madame X 11-11-2012 16:17

    Cuando hablan de controlar más en nombre de la seguridad del Estado, es para echarse a temblar. Quieren controlar Internet como sea porque es un cauce de información que aún se les escapa de las manos. Y ya se sabe que información es poder.

    Es lo de siempre, la política del miedo para "aterrorismar" -vocablo acuñado por el gran filósofo Emilio Lledó- a la ciudadanía y que ceda libertades bajo el pretexto de su seguridad.

  • shermira
    #11 Vota Vota

    2 i shermira 11-11-2012 17:09

    Ahora hacemos como los chinos, ponemos un cortafuegos y controlamos la actividad de todos los Españoles con la escusa de evitar ataques....

    Vota al partido podrido...

  • Cruz Negra
    #12 Vota Vota

    4 i Cruz Negra 11-11-2012 17:31

    Menos mal que invertimos un montón en I+D+I...

  • Juanjo112
    #13 Vota Vota

    3 i Juanjo112 11-11-2012 20:10

    España es el país de la pandereta...

  • EhhMiruste
    #14 Vota Vota

    4 i EhhMiruste 12-11-2012 07:18

    A mí los únicos virus que me entran son cejitas, callejón sin salida y demás de facholandia que comentan en Público

  • wiki
    #15 Vota Vota

    3 i wiki 12-11-2012 08:59

    La peña se cree que el ciberterrorismo es cosa de pelis de espionaje y chorradas... El ciberterrorismo es vaciar de repente una presa controlada electronicamente.. apagar un faro en el que hace años que no vive un farero y se controla remotamente... abrir yo que se que valvula de una petroquimica o una refineria...o revolver controles de una nuclear.

    Y puede ser mucho mas peligroso que el terrorismo habitual, porque los encargados de la seguridad ni conocen ni estan preparados para hacer frente a esta amenaza.

    A ver si nos metemos en la cabeza que todo lo que esta controlado desde uno ordenador es susceptible de ser usado para hacer daño.

  • Jartodetó
    #16 Vota Vota

    1 i Jartodetó 12-11-2012 09:56

    Como Artur Mas lea este articul.o mañana declara que en la Cataluña independiente el control y la seguridad seran absolutas XXDD y declarara independiente la parte proporcional de la red que corresponde a .CAT jujujuju

  • Litenon
    #17 Vota Vota

    6 i Litenon 12-11-2012 10:26

    Un país donde nadie se gasta en un buen antivirus y cortafuegos lo que gasta en salir un día a tomar unos vinos se explica por si solo

  • Abenamar
    #18 Vota Vota

    1 i Abenamar 12-11-2012 10:47

    Justo lo mismo que dicen las autoridades de China, Corea del Norte y Siria de sus países, si es que el mundo es un pañuelo.

  • Paulino365
    #19 Vota Vota

    1 i Paulino365 12-11-2012 11:06

    Pues nada hombre si es tan inseguro que lo ataquen y lo desmoronen y a ver si acaban de una puñetera vez con él.

  • guatisnai
    #20 Vota Vota

    0 i guatisnai 12-11-2012 13:23

    Licencias para espiarnos y amordazarnos cuando lo consideren necesario.

No se admiten más comentarios en esta noticia