“La mayoría de los países consideran el ciberespacio como el quinto teatro de operaciones”

La seguridad en el ciberespacio ha dejado de ser un asunto del usuario final para convertirse en un auténtico problema de Estado. Además de los ciudadanos, empresas y gobiernos suben ya la información al ciberespacio, alojando cada vez más recursos en él y exponiéndola al mismo tiempo a ataques.

Hoy, con motivo de la celebración del día del Internet Seguro, cabe reflexionar sobre el tema, sobre sus implicaciones en el presente y en el futuro y sobre las medidas a tomar para estar protegidos en un entorno digital cada vez más expuesto.

Miguel Rego, director del instituto español de la Ciberseguridad (SCSI, por sus siglas en inglés), considera que aún queda mucho por hacer para llegar a un internet seguro, aunque “se está avanzando” hacia ese objetivo.

¿Qué está cambiando?

“La dependencia creciente en las tecnologías de la información y en el funcionamiento de internet han supuesto un cambio de paradigma en la forma de abordar la seguridad del ciberespacio”, explica Rego a través de correo electrónico.

Existe una curiosa paradoja. Por un lado, las organizaciones e instituciones despliegan numerosos recursos a modo de coraza contra ciberataques, pero por otra parte cada vez utilizan más servicios críticos que se exponen a los mismos.

En este contexto resulta necesario cambiar la forma de enfocar la seguridad en internet. “Pasar de una cultura reactiva […] a medidas encaminadas a la prevención”, defiende.

A su juicio hay tres pasos necesarios para llegar a un internet más seguro. Para empezar, el reconocimiento de internet como parte vital del funcionamiento de la sociedad; el impulso de medidas de seguridad y la colaboración público privada para compartir información sobre incidentes de seguridad.

Para prevenir, información y formación

El desarrollo de medidas encaminadas a la concienciación de los usuarios es la clave. Éstos, deben ser conscientes de su vulnerabilidad para con sus datos personales y los de sus organizaciones.

Ellos son “el eslabón más vulnerable dentro de la cadena de seguridad”, y un descuido puede derivar en la pérdida de información sensible o “paralización de un servicio crítico”.

Rego expone el ejemplo de las APT (Advanced Persistent Threat), “las amenazas que más preocupan en estos momentos” a gobiernos y empresas y que se aprovechan precisamente del desconocimiento o exceso de confianza para extraer información.

Los datos tienen un gran valor. Se venden “en el mercado negro o se intercambian por las organizaciones criminales”, explica el director del SCSI. El objetivo es “obtener un lucro ilícito o para dirigir ataques más sofisticados”, revela.

¿Puede hablarse de una ciberguerra?

Hay una división entre los autores. Existen quienes defienden que la ciberguerra es ya una realidad y los que consideran que sólo ha habido casos puntuales que han dado apoyo a operaciones tradicionales. Es “el caso de los ciberataques a los sistemas de control aéreo que precedieron a las operaciones militares en Libia”, explica Rego.

“La realidad”, defiende, “es que la mayoría de los países consideran al ciberespacio como el quinto teatro de operaciones”. Esto explica los esfuerzos que se están vertiendo en torno a dotarse de las capacidades necesarias para no estar expuestos. En el caso de España se ha creado el Mando Único de Ciberdefensa dependiente del Jede de Estado Mayor de la Defensa.