“La mayoría de los países consideran el ciberespacio como el quinto teatro de operaciones”

La seguridad en el ciberespacio ha dejado de ser un asunto del usuario final para convertirse en un auténtico problema de Estado. Además de los ciudadanos, empresas y gobiernos suben ya la información al ciberespacio, alojando cada vez más recursos en él y exponiéndola al mismo tiempo a ataques.

Hoy, con motivo de la celebración del día del Internet Seguro, cabe reflexionar sobre el tema, sobre sus implicaciones en el presente y en el futuro y sobre las medidas a tomar para estar protegidos en un entorno digital cada vez más expuesto.

Miguel Rego, director del instituto español de la Ciberseguridad (SCSI, por sus siglas en inglés), considera que aún queda mucho por hacer para llegar a un internet seguro, aunque “se está avanzando” hacia ese objetivo.

¿Qué está cambiando?

“La dependencia creciente en las tecnologías de la información y en el funcionamiento de internet han supuesto un cambio de paradigma en la forma de abordar la seguridad del ciberespacio”, explica Rego a través de correo electrónico.

Existe una curiosa paradoja. Por un lado, las organizaciones e instituciones despliegan numerosos recursos a modo de coraza contra ciberataques, pero por otra parte cada vez utilizan más servicios críticos que se exponen a los mismos.

En este contexto resulta necesario cambiar la forma de enfocar la seguridad en internet. “Pasar de una cultura reactiva […] a medidas encaminadas a la prevención”, defiende.

A su juicio hay tres pasos necesarios para llegar a un internet más seguro. Para empezar, el reconocimiento de internet como parte vital del funcionamiento de la sociedad; el impulso de medidas de seguridad y la colaboración público privada para compartir información sobre incidentes de seguridad.

Para prevenir, información y formación

El desarrollo de medidas encaminadas a la concienciación de los usuarios es la clave. Éstos, deben ser conscientes de su vulnerabilidad para con sus datos personales y los de sus organizaciones.

Ellos son “el eslabón más vulnerable dentro de la cadena de seguridad”, y un descuido puede derivar en la pérdida de información sensible o “paralización de un servicio crítico”.

Rego expone el ejemplo de las APT (Advanced Persistent Threat), “las amenazas que más preocupan en estos momentos” a gobiernos y empresas y que se aprovechan precisamente del desconocimiento o exceso de confianza para extraer información.

Los datos tienen un gran valor. Se venden “en el mercado negro o se intercambian por las organizaciones criminales”, explica el director del SCSI. El objetivo es “obtener un lucro ilícito o para dirigir ataques más sofisticados”, revela.

¿Puede hablarse de una ciberguerra?

Hay una división entre los autores. Existen quienes defienden que la ciberguerra es ya una realidad y los que consideran que sólo ha habido casos puntuales que han dado apoyo a operaciones tradicionales. Es “el caso de los ciberataques a los sistemas de control aéreo que precedieron a las operaciones militares en Libia”, explica Rego.

“La realidad”, defiende, “es que la mayoría de los países consideran al ciberespacio como el quinto teatro de operaciones”. Esto explica los esfuerzos que se están vertiendo en torno a dotarse de las capacidades necesarias para no estar expuestos. En el caso de España se ha creado el Mando Único de Ciberdefensa dependiente del Jede de Estado Mayor de la Defensa.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago