El jefe del Departamento de Ciberseguridad del Centro Criptográfico Nacional-Centro Nacional de Inteligencia, Javier Candau, ha señalado que fenómenos como el WannaCry "muestran una sensibilidad", si bien también "hacen daño" y transmiten "un mensaje de inseguridad" en Internet. No obstante, "estas cosas están cambiando", añade.
En los últimos meses han surgido ataques cibernéticos cada vez con más frecuencia. En mayo, se produjo un ataque masivo con un ransomware llamado WannaCry, que encriptó la información de millones de equipos y que en España afectó a empresas como Telefónica, Iberdrola y Gas Natural. El más grave ocurrió en Reino Unido, donde el ataque afectó al National Health Service --el servicio de salud británico--, dejando inoperativos varios hospitales del país.
Candau ha realizado estas declaraciones en el marco de la ponencia 'Ciberamenazas sobre España' en el 'II Curso sobre riesgos y amenazas en el ciberespacio: la participación público-privada en materia de ciberseguridad y ciberdefensa', de la XV Edición de los Cursos de Verano de la Universidad Pablo de Olavide en Carmona (Sevilla).
El experto ha explicado que, desde el Centro Criptográfico Nacional, las amenazas se clasifican por agentes y que las preocupaciones principales en el ciberespacio son la actuación de los gobiernos, llamado ciberespionaje, y el crimen organizado, que "intenta utilizar el ciberespacio para ganar dinero o bien, descifra un ordenador y realiza una extorsión u otro tipo de actuación".
Todas estas actividades ilícitas están contempladas en el Código Penal, ha puntualizado Candau, y además ha añadido que "aunque en menor medida, también existe en la red el fenómeno llamado ciberterrorismo".
Sobre el crimen en la red, "quizás sea el método de obtención de dinero de los criminales lo más interesante". Sin embargo, "cuando recibimos un ataque complejo que dañe una estructura crítica, que te puede echar abajo una central nuclear o dejarte sin suministro eléctrico, lo llamamos cibersabotaje", indica el experto.
No obstante, Candau ha apuntado que "los grupos terroristas también usan constantemente Internet, pero lo utilizan para comunicarse, para su financiación, hacer mucha propaganda o para el fenómeno que más solemos seguir, los procesos de radicalización". "Ellos usan la red como primera entrada para actuar en su comunidad y que tengan ese sentimiento religioso. Posteriormente siguen con los procesos de radicalización en otros ámbitos", señala.
Para combatir las ciberamenazas, según el jefe del Departamento de Ciberseguridad del CCN, "es necesario ser conscientes de su dimensión y después dotar a las instituciones de organismos que realicen una vigilancia".
"Lo que ha pasado en estos últimos años es que los atacantes lo han tenido muy sencillo. Atacar una red era muy fácil, no estábamos concienciados. El usuario de móvil u ordenador no hace nada para proteger las vulnerabilidades que trae de fábrica", afirma Candau, quien incide en que "eso mismo le pasa a una organización grande, que no tiene personas específicas dedicadas a la seguridad. Tenemos que hacer equipos y mejorar lo que nosotros llamamos 'configuraciones de seguridad'".
"Este sistema hace que el atacante tenga menos posibilidades de acceso. Vigilancia, configuraciones de seguridad y, sobre todo, actualizaciones", ha concluido Candau, subrayando que "estas son las claves para conseguir estar protegido frente a los riesgos y amenazas del ciberespacio".
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios