Las ciberamenazas se ciernen sobre los sistemas clave en una sociedad, hasta el punto de que algunos líderes militares ven las armas informáticas como de destrucción masiva, habiéndolas bautizado como armas de interrupción masiva.
El Centro Nacional de Protección de Infraestructuras Críticas contempla hasta doce sectores potencialmente en riesgo: administración, agua, alimentación, energía, espacio, industria nuclear, industria química, instalaciones de investigación, salud, sistema financiero y tributario, transporte, tecnologías de la información y las telecomunicaciones.
El Centro Nacional de Protección de Infraestructuras Críticas contempla hasta doce sectores potencialmente en riesgo: administración, agua, alimentación, energía, espacio, industria nuclear, industria química, instalaciones de investigación, salud, sistema financiero y tributario, transporte, tecnologías de la información y las telecomunicaciones.
A pesar de este escenario de riesgo, son muchos los expertos, como Ángel Gómez de Ágreda, teniente coronel del Ejército del Aire, que consideran que aun "es necesario desarrollar una Estrategia Nacional del Ciberespacio al estilo de otros países de nuestro entorno. Una que vaya más allá del mero entorno de la Defensa y que agrupe a actores públicos y privados de aquellos sectores trascendentales para nuestra seguridad y prosperidad".
Y es que en España, hasta la Revisión Estratégica de la Defensa de 2003, ni siquiera aparecía en su estrategia el peligro de los ataques cibernéticos. Nuestro país no cuenta con un órgano único al más alto nivel que asuma el valor estratégico de la ciberseguridad, a pesar de que incluso el jefe de esta área de la OTAN advierte de que los ciberataques y el ciberterrorismo suponen la misma amenaza para la Seguridad Nacional que un misil.
Reino Unido, por ejemplo, cuenta con la Oficina de Ciberseguridad y de Seguridad de la Información (OCSIA, por sus siglas en inglés) y en Francia existe la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI, por sus siglas en francés).
Reino Unido, por ejemplo, cuenta con la Oficina de Ciberseguridad y de Seguridad de la Información (OCSIA, por sus siglas en inglés) y en Francia existe la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI, por sus siglas en francés).
El teniente general del Ejército de Tierra, Luis Feliú Ortega, va incluso más allá al asegurar que "España, a diferencia de otros países de nuestro entorno, no ha definido todavía una legislación específica y completa en materia de ciberseguridad. Además, incluso con la existencia de este marco normativo, su grado de cumplimiento, en algunos casos, es preocupantemente bajo, lo cual supone un aumento del riesgo de nuestro ciberespacio".
Contratar hackers
John Arquilla, profesor de análisis de la defensa de la Escuela Naval de Postgrado de los EE.UU. en Monterey (California), es el padre del término "ciberguerra" hace ya más de dos décadas. Para Arquilla, una de las soluciones de los Gobiernos para combatir esta amenaza pasa por contratar a hackers de élite para poder defenderse y lanzar ataques cibernéticos contra los enemigos. El experto, de hecho, considera que EEUU se ha quedado atrás en la carrera cibernética y apuesta por la creación de un nuevo Bletchley Park de genios informáticos, como en la II Guerra Mundial.
A La defensa ante ciberataques pasa por contratar o formar aOtros países, como explica la analista del Instituto Español de Estudios Estratégicos (IEEE), María José Caro Bejarano, apuestan por formar a sus propios hackers. Es el caso de Corea del Sur, que acaba de poner en marcha un programa conocido como Best of the best (El mejor de los mejores) para combatir posibles ataques en la red. Algo así en España parece improbable, sugiere Alfredo Reino, pues "el perfil técnico de seguridad está muy devaluado en España y los mejores terminan siempre en el sector privado".ello hay que sumar, además, la caída de la inversión en seguridad debido a la crisis -"es mucho más caro defender que atacar", apunta- y la falta de cultura de seguridad que, aunque va superándose, aún es patente en nuestro país. Reino relata, incluso, "haber conseguido llegar al corazón de un centro de proceso de datos de alguna gran empresa en España con tan sólo ponerme un mono de Telefónica, cuando realizaba auditorías de seguridad".
Una de las últimas apuestas de España en materia de ciberseguridad es el Laboratorio de Experimentación de Ciberdefensa, ubicado en el Instituto Tecnológico ‘La Marañosa' (ITM), cuya puesta en marcha está programada para antes de que acabe el año. Sólo en los últimos meses, los concursos públicos convocados para su dotación manejan presupuestos que rondan los 120.000 euros.
Javier Bermejo Higuera, responsable de la Unidad de Seguridad Área TICs del ITM, explica que el objetivo de este laboratorio será experimentar, investigar y desarrollar nuevas técnicas y tecnologías para la ciberdefensa. Para ello se configurará una plataforma virtualizada de 1.000 nodos, lo que permitirá la simulación de múltiples arquitecturas creando un entorno controlado en el cual no existan eventos inesperados o, al menos, sean minimizados.
Bermejo asegura que el laboratorio conjugará tecnologías duales, aplicables tanto al entorno militar como civil, junto a tecnologías exclusivas del entorno militar. En suma, un banco de pruebas implementado en una infraestructura de recepción para el código malicioso o malware que, proporcionaría la capacidad de poder prevenir, estudiar y caracterizar las acciones y consecuencias de un ciberataque.
Este proyecto se suma a otros pilotos ya en marcha como CARMEN (Centro de Análisis de Registros y Minería de Eventos Nacionales), que permite el análisis en tiempo real de diversas fuentes de logs o registros, basados en modelos matemáticos y utilizando para ello ingeniería de minería de datos.
Fuente: Publico.es
Comentarios
Publicar un comentario