El
rápido crecimiento de la tecnología ha constituido una verdadera
revolución global en nuestra era, de tal manera que en este momento
podemos asegurar que existen dos sociedades que coexisten entre sí,
una meramente física y otra virtual, esto es así debido
principalmente a la evolución de las comunicaciones que ha
propiciado la conectividad entre millones de personas y una gran
cantidad de información disponible.
Esta
hiperconexión y cantidad de información constituye un verdadero
avance social, en donde todo está interconectado, los sistemas de
seguridad, de defensa, bancarios, energéticos, sanitarios,
empresariales, etc., y todos ellos gestionados a través de la red,
constituyendo esta acción una mejora sustancial en la calidad de
vida de los ciudadanos y una evolución de la sociedad, en donde
prima la innovación, los avances tecnológicos y el crecimiento
económico y empresarial con el fin de mejorar la vida de las
personas.
A
medida que ha ido creciendo la sociedad tecnológica y de la
información, ha aparecido una nueva forma de delinquir, el
cibercrimen, que basa su actividad en la comisión de delitos a
través de internet, esta actividad engloba una amplia tipología de
ciberdelitos tales como distribución de contenidos ilegales, fraude,
robo, falsificación, hacking, espionaje, sabotaje, acoso, extorsión,
piratería, delitos contra la propiedad intelectual, invasión de la
intimidad, crimen organizado, así como el surgimiento del
ciberterrorismo y la ciberguerra que utilizan el mismo medio pero
diferentes intereses.
Para
paliar este fenómeno tan extendido, nace la ciberseguridad que
frente a tan variado abanico de amenazas trata de configurar una
estrategia para que estas no se materialicen, siendo una apuesta
necesaria de los organismos públicos, las empresas privadas y de
todos los ciudadanos.
Por
su parte, en España, el Instituto Nacional de ciberseguridad
(INCIBE), ha realizado un excelente trabajo de ciberinteligencia,
desarrollando un análisis prospectivo desde la actualidad hasta el
año 2020, utilizando para ello diversas fuentes de información
relevante y varios estudios relacionados, en dicho análisis ha
detectado los principales riesgos y amenazas a los que se enfrentaran
diferentes sectores críticos en materia de cibercriminalidad, y la
aplicación de la ciberseguridad para evitarlos o paliarlos. El
análisis identifica 20 tendencias globales en ciberseguridad
catalogadas en torno a 6 sectores de actividad.
Comenzando
con el Sector Industrial y de Medio Ambiente, el informe de INCIBE,
expone que las graves consecuencias para los servicios esenciales de
la comunidad, de la ocurrencia de un incidente que implique
destrucción o mal funcionamiento de una infraestructura critica
hacen necesario la realización e implantación de sistemas diseñados
para minimizar o anular la amenaza sin que la actividad se vea
dañada, incidiendo en la sobreprotección de los sistemas de control
industrial, principalmente los SCADA dada su complejidad. También
dentro de este sector, el estudio aconseja el uso de la
ciberseguridad para la protección de las redes industriales
inteligentes, utilizando cifrados más seguros y protocolos de
autentificación.
En el siguiente sector analizado, el sector movilidad, el informe aconseja la ciberproteccion en los sistemas de control de los vehículos inteligentes, en la interconexión de los mismos y en las redes de comunicaciones, tanto en vehículos terrestres, aéreos y marítimos, estén tripulados o no, y en las comunicaciones vía satélite, pues un incidente en este sector podría afectar servicios de emergencia, militares, aviones, barcos, ferrocarriles, drones, sistemas industriales, etc.
Otro
sector crítico identificado a ciberproteger es el económico, para
ello el instituto nacional de ciberseguridad aconseja la utilización
del Big Data Analytics para la detección del fraude en el sector
bancario y compañías de seguros, así como la detección de
amenazas y respuesta a incidentes utilizando para ello programas de
gestión de eventos de seguridad en tiempo real y un histórico de
eventos. También y dentro de este mismo sector el informe aconseja
la ciberprotección de los sistemas de banca online, y demás
servicios de pago utilizando protocolos basados en la autenticación
de usuario
y
soluciones de prevención de fraude.
El
siguiente sector analizado corresponde a la ciudadanía, en la que el
informe recomienda, como práctica habitual, la ciberproteccion de
los dispositivos médicos conectados, el cifrado de las
investigaciones medicas, el almacenamiento seguro de los datos
médicos y la educación en ciberseguridad de la población.
Otro
sector identificado es el sector gubernamental, en donde el informe
aconseja el intercambio de información y ciberinteligencia tanto en
organismos públicos como privados, analizando las ciberamenazas
existentes con el fin de detectarlas en tiempo y forma, también
expone, como una prioridad, la realización de ejercicios de
simulación de incidentes cibernéticos con el fin de evaluar la
preparación y los medios de todos los actores implicados en la
ciberseguridad y ciberdefensa del estado.
El
último sector analizado es el de las tecnologías de la información
y el conocimiento, en él INCIBE aconseja los servicios de
ciberseguridad en la nube, el cifrado de los datos en tiempo real en
todas las transacciones electrónicas en las que se descarguen y
almacenen datos, así como en los datos compartidos con terceros,
también recomienda el uso del Hacking ético para la búsqueda de
vulnerabilidades en equipos y sistemas mediante pruebas de
penetración o intrusión y los certificados de confianza o sitio
seguro referidos a la ciberseguridad del mismo y que deben
implementar los proveedores de servicios cibernéticos.
El
coste de estas y otras propuestas para paliar los efectos del
cibercrimen son muy elevados a nivel global, y la preocupación de
los respectivos gobiernos de la comunidad internacional por buscar
soluciones y adecuar las medidas oportunas para frenar este fenómeno
pasan por un desembolso elevado de recursos, en este sentido, la
compañía americana de seguridad McAffe cifra el coste del
cibercrimen en un entorno de un billón de dólares anuales,
incluyendo es esta cifra, las ganancias de los ciberdelincuentes y el
coste de las empresas en seguridad y defensa, si a esta cifra le
sumamos las perdidas gubernamentales, sobre todo en materia de
defensa, se triplicaría la cifra.
Según
un estudio de
Centro
Universitario de Tecnología y Arte Digital (U-TAD.) el coste del
cibercrimen equivale aproximadamente a un 25% del valor generado en
internet. Estas cifras crecen exponencialmente año tras año y
generan a parte de las pérdidas económicas, la destrucción de
puestos de trabajo que según el Centro de estudios estratégicos e
internacionales (CSIS), estima solo para EE.UU. en más de 500.000 al
año.
La
reciente y devastadora experiencia con el Wannacry
o la amenaza latente del EternalRock
nos muestran que a
día de hoy desconocemos las consecuencias que pueden aflorar a causa
del vertiginoso crecimiento de la sociedad tecnológica y de la
información y por ende del Ciberdelito, es tal su magnitud que solo
podemos realizar hipótesis a muy corto plazo. Para defendernos de
esas posibles amenazas tenemos una herramienta, la ciberseguridad,
que bien utilizada nos ayudará a paliar y/o evitar las nefastas
consecuencias de una crisis, hemos de ser conscientes del grado de
dependencia de la sociedad actual a la red, pues si esta fallara o
cayera
víctima de un ataque, dejarían de funcionar todos los servicios que
cubren nuestras necesidades básicas, quedaría atrás el mundo que
hoy conocemos y volveríamos a la edad media… al apocalipsis.
No hay comentarios:
Publicar un comentario