Según una encuesta realizada por el Centro para la Ciberseguridad y Educación (ISC), Europa necesitará 350.000 nuevos profesionales en ciberseguridad para 2022. Las razones son obvias, entre otras: en los dos últimos meses de 2018 España ha sufrido más ataques de ciberseguridad en infraestructuras críticas que en todo 2014. Esto supone 125 incidentes frente a 63. Entre los principales ataques: intentos de escaneo de red, ataques con programas maliciosos, spam y robo de información.

Dada la actualidad no es de extrañar que Cuerpos y Fuerzas de Seguridad del Estado tengan desde los últimos años, entre sus principales prioridades, la lucha contra la ciberdelincuencia  y el ciberterrorismo. En un mundo interconectado, la guerra actual se libra en internet, por lo que las organizaciones criminales se aprovechan del ciberespacio como instrumento para vulnerar infraestructuras críticas.

De hecho, según datos facilitados en el estudio ‘IT Security Risks Survey 2017’ de Kaspersky Lab, los ciberataques de denegación de servicio supusieron para las empresas españolas un coste superior a 100.000 euros durante 2017, cifra que sobrepasa a la de 2016. Amenazas similares supusieron alrededor de 2 millones de euros en daños económicos a nivel global. A esto habría que añadir daños difíciles de cuantificar, como los relacionados con la reputación de empresas y gobiernos.

Kaspersky menciona que más de un 20 % de las empresas reconoció haber perdido ingresos y oportunidades de negocio como resultado directo de esos ataques, sin contar la inversión realizada posteriormente para encontrar soluciones concretas para éstos.

Por otro lado, la firma sostiene que en el ámbito internacional los ataques de ‘botnet’ DDoS afectaron a 92 países en el último trimestre de 2017. Las acciones tuvieron, especialmente, objetivos políticos: desde spam con motivaciones políticas – como los dirigidos a la Oficina Estadística de la República Checa o al Tribunal Constitucional Español –  hasta estrategias para ganar dinero con bitcoins. Los principales países desde donde se controlan los ‘botnets’ son Canadá, Turquía y Lituania.

Existe un alto nivel de inseguridad en el sector informático que coordinan muchas empresas, públicas o privadas. Fuente: Wikimedia Commons

Por otro lado, también se han registrado un incremento de las transgresiones a equipos médicos. Los analistas de ciberseguridad alertan del alto nivel de desprotección de la información médica y de los datos de pacientes que se almacenan en infraestructuras sanitarias conectadas.

Los expertos señalan que durante 2018 el ámbito médico tendrá que enfrentarse a diversas amenazas: al crecimiento de ataques que tienen objetivo robar información, aumento de ataques contra equipos médicos para extorsionar o afectar servicios, aumento de incidentes de ransomware contra instituciones sanitarias, robo y uso de información transmitida a través de wearables, vulneración de información sanitaria almacenada en sistemas estatales y locales de salud, así como vulneración de nuevas tecnologías como prótesis artificiales conectadas e implantes inteligentes. Se trata, por tanto, de información muy sensible cuyo aprovechamiento malicioso pondría en riesgo la salud pública.

A pesar de esto, aún son numerosas las empresas que no tienen en cuenta la ciberseguridad en sus infraestructuras y que no cuentan con profesionales preparados para impedir este tipo de ataques o ponerles solución. Los gobiernos cada vez son más conscientes de la necesidad de invertir dinero y esfuerzos en este sector.

La Unión Europea también lo es y, por eso, ha decidido que cualquier país comunitario que sufra un ataque en sus redes podrá solicitar ayuda militar de los demás. Según la Unión Europea, los ataques cibernéticos se han cuadruplicado desde 2015 y en algunos de los países miembros ya la mitad de los delitos que tienen lugar son cibernéticos. En este caso, la motivación no solo es económica, sino también de desestabilización política de Europa o de provocar el mal funcionamiento de las infraestructuras críticas de los países.

Muchos de estos ataques cibernéticos proceden de Rusia y Corea del Norte, lo que no significa que sean ataques ejecutados a nivel gubernamental. En muchas ocasiones lo que sucede es que los ciberdelincuentes aprovechan que este tipo de países no cooperan para llevar a cabo sus campañas.

Según Francisco Javier Urueña Centeno, director de los programas Máster y Experto en Ciberseguridad de CISDE, la ciberseguridad es importante tanto a nivel empresarial como estratégico y nacional.

    Es necesario tomar medidas para evitar ataques que, por ejemplo, secuestren información, como sucedió hace algunos meses con Wannacry.

Añade que, países como Rusia, China y Corea del Norte, cuentan con “verdaderos ejércitos” capaces, entre otras cosas, de introducir cualquier tipo de información fraudulenta, por ejemplo, en redes sociales.

    Esto provoca reacciones como puede haber sido el cambio de tendencia de cierto porcentaje del voto en el Brexit o en el tema de la elección del presidente Trump que era más afín a Putin que su oponente, etc.

La cuestión se hace especialmente sensible cuando un país tiene especial interés por desestabilizar a otro – como ocurre con Rusia y los países occidentales, especialmente de la Unión Europea.

La ciberguerra ha dejado de ser un episodio más de Black Mirror para convertirse en una situación real y convencional, apoyada por la proliferación de dispositivos móviles y la comunicación instantánea. Para afectar gravemente a un país, en muchos casos, ya no es necesario desplegar tanques. De ello es consciente el Mando Conjunto de Ciberdefensa de España, que apostó hace unos meses por crear una ciberreserva de hackers éticos cualificados y dispuestos a defender a la nación, aunque con poco éxito.

Sin embargo, y a pesar de su importancia, en Europa aún son escasos los profesionales formados en este sector, por lo que titulaciones específicas, como los programas de Máster y Experto en Ciberseguridad de CISDE, son más necesarias que nunca. El Experto en Ciberseguridad de CISDE está enfocado a la seguridad informática dentro de la empresa y a organismos de todo tipo. Esta titulación es imprescindible para responsables y directivos con funciones en el campo de la ciberseguridad puesto que les proporciona los aspectos internos de seguridad y los conocimientos necesarios para dirigir esta área.

Quienes lo cursen se prepararán para la dirección, planificación, organización y supervisión en los departamentos de seguridad informática y órganos de defensa. También para la gestión de equipos informáticos y para la aplicación de medidas de seguridad para defender organismos contra los peligros de un ciberataque.

Se hacen necesarias las personas formadas en este sector que quieran ayudar y proteger a la nación. Fuente: Wikimedia Commons

Este experto es fundamental para formarse en luchar contra la ciberdelincuencia y el ciberterrorismo por parte de las Fuerzas y Cuerpos de Seguridad del Estado. Por eso se dirige especialmente a titulados universitarios o graduados superiores en Formación Profesional, profesionales de la informática y miembros de las Fuerzas Armadas, Guardia Civil y Policía Nacional.

Urueña Centeno explica que la ciberseguridad debe ser tratada a todos los niveles.

   Empieza con la dirección de la empresa, que tiene que ser consciente de los peligros a los que está sometida. Eso tiene que concienciar a toda la cadena jerárquica desde la cúspide hasta los escalones más bajos,  porque los fallos de seguridad que se producen en infraestructuras, por ejemplo mediante la ingeniería social, alcanzan a cualquier nivel.

Añade que cualquier empleado es susceptible de ser interceptado y utilizado para, después, acceder a la información de la propia compañía.

   Esto no quiere decir que todo el mundo tenga que luchar en todos los frentes.

Especifica que el Estado tiene que luchar en la ciberguerra, la defensa de cada Estado tiene que estar preparada para la ciberdefensa.

    En el caso del ciberterrorismo y la ciberdelincuencia sería el Ministerio del Interior el que tendría que ocuparse.

Mientras tanto, en temas de ciberataques en empresas, es la propia compañía y los trabajadores que la forman los que tienen que actuar.

    También se producen otro tipo de delitos, como puede ser el robo de los datos de una tarjeta de crédito, cuestión tratada como ciberdelincuencia.

Es por ello que se necesitan profesionales capaces de luchar en este escenario y que, de momento, son escasos.

    Se necesita gente muy formada y que se actualice constantemente, porque habitualmente los delincuentes van por delante de las fuerzas de seguridad. Si se detiene el ciclo, los profesionales de la seguridad se quedan atrás inmediatamente.

Las imágenes utilizadas en este artículo son propiedad, por orden de aparición, de: Alexandre Dulaunoy (Wikimedia Commons), Colin (Wikimedia Commons) y David Whelan (Wikimedia Commons).