El Centro Nacional de Protección de Infraestructuras Críticas contempla hasta doce sectores potencialmente en riesgo: administración, agua, alimentación, energía, espacio, industria nuclear, industria química, instalaciones de investigación, salud, sistema financiero y tributario, transporte, tecnologías de la información y las telecomunicaciones.
A
pesar de este escenario de riesgo, son muchos los expertos, como Ángel
Gómez de Ágreda, teniente coronel del Ejército del Aire, que consideran
que aun "es necesario desarrollar una Estrategia Nacional del
Ciberespacio al estilo de otros países de nuestro entorno. Una que vaya
más allá del mero entorno de la Defensa y que agrupe a actores públicos y
privados de aquellos sectores trascendentales para nuestra seguridad y
prosperidad".
Y
es que en España, hasta la Revisión Estratégica de la Defensa de 2003,
ni siquiera aparecía en su estrategia el peligro de los ataques
cibernéticos. Nuestro país no cuenta con un órgano único al más alto
nivel que asuma el valor estratégico de la ciberseguridad, a pesar de
que incluso el jefe de esta área de la OTAN advierte de que los ciberataques y el ciberterrorismo suponen la misma amenaza para la Seguridad Nacional que un misil.
Reino Unido, por ejemplo, cuenta con la Oficina de Ciberseguridad y de Seguridad de la Información (OCSIA, por sus siglas en inglés) y en Francia existe la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI, por sus siglas en francés).
Reino Unido, por ejemplo, cuenta con la Oficina de Ciberseguridad y de Seguridad de la Información (OCSIA, por sus siglas en inglés) y en Francia existe la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI, por sus siglas en francés).
El teniente general del Ejército de Tierra, Luis Feliú Ortega, va incluso más allá al asegurar que "España,
a diferencia de otros países de nuestro entorno, no ha definido todavía
una legislación específica y completa en materia de ciberseguridad.
Además, incluso con la existencia de este marco normativo, su grado de
cumplimiento, en algunos casos, es preocupantemente bajo, lo cual supone
un aumento del riesgo de nuestro ciberespacio".
Contratar hackers
John
Arquilla, profesor de análisis de la defensa de la Escuela Naval de
Postgrado de los EE.UU. en Monterey (California), es el padre del
término "ciberguerra" hace ya más de dos décadas. Para Arquilla, una de
las soluciones de los Gobiernos para combatir esta amenaza pasa por contratar a hackers de élite para poder defenderse y lanzar ataques cibernéticos contra los enemigos.
El experto, de hecho, considera que EEUU se ha quedado atrás en la
carrera cibernética y apuesta por la creación de un nuevo Bletchley Park
de genios informáticos, como en la II Guerra Mundial.
A La
defensa ante ciberataques pasa por contratar o formar aOtros países,
como explica la analista del Instituto Español de Estudios Estratégicos
(IEEE), María José Caro Bejarano, apuestan por formar a sus propios
hackers. Es el caso de Corea del Sur, que acaba de poner en marcha un
programa conocido como Best of the best (El mejor de los mejores) para
combatir posibles ataques en la red. Algo así en España parece
improbable, sugiere Alfredo Reino, pues "el perfil técnico de seguridad
está muy devaluado en España y los mejores terminan siempre en el sector
privado".ello hay que sumar, además, la caída de la inversión en seguridad debido a la crisis -"es
mucho más caro defender que atacar", apunta- y la falta de cultura de
seguridad que, aunque va superándose, aún es patente en nuestro país.
Reino relata, incluso, "haber conseguido llegar al corazón de un centro
de proceso de datos de alguna gran empresa en España con tan sólo
ponerme un mono de Telefónica, cuando realizaba auditorías de
seguridad".
Una de las últimas apuestas de España en materia de ciberseguridad es el Laboratorio de Experimentación de Ciberdefensa,
ubicado en el Instituto Tecnológico ‘La Marañosa' (ITM), cuya puesta en
marcha está programada para antes de que acabe el año. Sólo en los
últimos meses, los concursos públicos convocados para su dotación
manejan presupuestos que rondan los 120.000 euros.
Javier
Bermejo Higuera, responsable de la Unidad de Seguridad Área TICs del
ITM, explica que el objetivo de este laboratorio será experimentar,
investigar y desarrollar nuevas técnicas y tecnologías para la
ciberdefensa. Para ello se configurará una plataforma virtualizada de
1.000 nodos, lo que permitirá la simulación de múltiples arquitecturas
creando un entorno controlado en el cual no existan eventos inesperados
o, al menos, sean minimizados.
Bermejo
asegura que el laboratorio conjugará tecnologías duales, aplicables
tanto al entorno militar como civil, junto a tecnologías exclusivas del
entorno militar. En suma, un banco de pruebas implementado en una
infraestructura de recepción para el código malicioso o malware que,
proporcionaría la capacidad de poder prevenir, estudiar y caracterizar
las acciones y consecuencias de un ciberataque.
Este
proyecto se suma a otros pilotos ya en marcha como CARMEN (Centro de
Análisis de Registros y Minería de Eventos Nacionales), que permite el
análisis en tiempo real de diversas fuentes de logs o registros, basados
en modelos matemáticos y utilizando para ello ingeniería de minería de
datos.
Fuente: Publico.es
No hay comentarios:
Publicar un comentario