El 30 de noviembre se celebró el día Internacional de la Ciberseguridad.

Vamos a celebrarlo analizando la situación existente en nuestro país.

¿Están las empresas españolas concienciadas en el tema de seguridad informática?

¿Estamos suficientemente protegidos frente a los peligros que pueden derivarse de las redes informáticas?

Aunque la seguridad al 100% no existe, España cuenta con medios técnicos y normativos adecuados para que podamos sentirnos bastante seguros. Aunque con importantes lagunas como es el caso de los dispositivos conectados.

Sistema de Ciberseguridad en España

Las ciberamenazas y los problemas informáticos son un campo más en la eterna guerra por garantizar la seguridad ciudadana.

España cuenta con medios, protocolos y normativas que nada tienen que envidiar a los países más avanzados de su entorno.

Pero es necesario seguir avanzando.

El día internacional de seguridad informática fue creado hace 30 años por la Asociación for Computing Machinery (ACM) para concienciar a los ciudadanos.

Pero ¿cuál es el papel del Estado en este sentido?

El sistema público de Ciberseguridad en España descansa fundamentalmente sobre tres pilares:

Estos organismos se coordinan para evitar los problemas más graves de seguridad que tienen que ver con redes informáticas, la protección de las infraestructuras críticas (como los ataques del virus WannaCry, que pusieron en alerta a todo el planeta), la defensa del tejido industrial y empresarial patrio y, cómo no, la seguridad ‘online’ de los ciudadanos.

También existe una importante y prestigiosa red de empresas privadas que se dedican a la ciberseguridad en España.

Normas más eficaces

El desarrollo normativo ha sido clave para establecer una estrategia efectiva de ciberseguridad desde los poderes públicos.

La trasposición de la directiva NIS el pasado mes de septiembre mediante el Real Decreto-ley 12/2018, así como la nueva Ley de Protección de Datos (LOPDGDD) —no exenta de polémica— que consagra una serie de derechos digitales, suman para intentar garantizar un mínimo de protección frente a las ciberamenazas.

Se está revisando la estrategia de ciberseguridad nacional de 2013, enmarcada dentro de la Estrategia de Seguridad Nacional renovada hace un año, y en estos momentos ya está en marcha el desarrollo reglamentario del mencionado Real Decreto-ley 12/2018.

Peligros reales

En España, el Estado trata de forma separada las amenazas hacia los llamados operadores estratégicos críticos, el resto del tejido empresarial, con especial atención a las pymes y micropymes, y la ciudadanía.

La razón es obvia.

Un ataque efectivo a los primeros (distribución de energía, de agua, transportes, telecomunicaciones, etc.) tiene un mayor efecto y un impacto más alto: abonados sin luz ni agua, posibles ataques contra centrales nucleares, contra sistemas informáticos sanitarios…

Se vigila también “con especial cuidado el mundo de la pyme, que es el principal pilar económico de España”. Ataques de ‘ransomware’ o secuestro de sistemas, fugas de información o ciberestafas son los problemas más detectados.

Asimismo, se trata de proteger a la ciudadanía, con un un interés especial en el comportamiento de los menores en la red.

El Ministerio del Interior reconoce que de los más de 70.000 delitos informáticos en los que trabajó el pasado año, un 15% tiene que ver con temas de injurias, amenazas y acoso que afectan a los más jóvenes.

En general, los vectores de entrada de las ciberamenazas para los ciudadanos no sólo provienen de técnicas de engaño mediante ingeniería social o ‘phishing’, sino virus informáticos capaces de invadir nuestros dispositivos porque éstos no terminan de estar actualizados o protegidos convenientemente.

Cómo nos protege el Estado

Hay tres organismos encargados de proteger la seguridad informática:

  • CCN-CERT, del Centro Criptológico Nacional (dependiente del Centro nacional de Inteligencia, CNI), dedicado a vigilar y analizar ataques especialmente contra operadores de infraestructuras críticas y coordinar respuestas en el sector público.
  • INCIBE-CERT, que se encarga de la comunidad que no entra bajo las competencias del CCN-CERT, especialmente ciudadanos y entidades de derecho privado (operado conjuntamente por el INCIBE y el CNPIC en la gestión de los incidentes que afecten a los operadores críticos). Lidera también las labores de concienciación y divulgación de todo lo referente a la ciberseguridad.
  • ESPDEF-CERT, dependiente del Mando Conjunto de Ciberdefensa (Ministerio de Defensa), cooperará con el CCN-CERT y el INCIBE-CERT “en aquellas situaciones que estos requieran en apoyo de los operadores de servicios esenciales y, necesariamente, en aquellos operadores que tengan incidencia en la Defensa Nacional”.

En caso de “especial gravedad”, el CCN-CERT ejercerá la coordinación nacional de la respuesta técnica de los CSIRT. Cuando las actividades que desarrollen puedan afectar de alguna manera a un operador crítico, los CSIRT de referencia se coordinarán con el Ministerio del Interior, a través de la Oficina de Coordinación Cibernética del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

Por encima de todo ello, el Consejo de Seguridad Nacional, encuadrado en el Departamento de Seguridad Nacional y encabezado por el propio presidente del Gobierno. Ejercerá una función de enlace para garantizar la cooperación transfronteriza de las autoridades competentes designadas, con las autoridades competentes de otros Estados miembros de la Unión Europea, así como con el grupo de cooperación y la red de CSIRT.

Ayuda a los ciudadanos

Para ti y para mí existen varias vías de protección frente a las amenazas informáticas que la Administración ofrece o sugiere. Desde la Oficina de Seguridad del Internauta (OSI), que depende del INCIBE, se puede acceder a recursos e información para evitar sobresaltos. Casi todo lo que indica la OSI es puro sentido común.

Asimismo, desde el 15 de octubre funciona la línea de ayuda de ciberseguridad (900 116 117), gratuita y abierta a todos, ciudadanos y empresas, todos los días del año de 9:00 a 21:00 horas.

Día Internacional de la Ciberseguridad: los peligros aumentan
4.2 (83.33%) 6 votos