La batalla contra el cibercrimen se libra en León
En León hay un edificio que por fuera podría pasar como otro complejo de oficinas cuyo interior es un laberinto de pasillos y salas. Desde allí analizan entre nueve y diez millones de eventos que ocurren en la red a diario, nocivos en su mayoría. Los monitorizan en tiempo real desde unas pantallas que en nada envidian a las que usa la NASA para comprobar la trayectoria de sus cohetes. La ciberseguridad es lo que tiene.
Aunque han pasado 10 años desde que el INTECO se fundó, INCIBE solo tiene dos. El antiguo Instituto Nacional de Tecnologías de la Comunicación fue renombrado en 2014 con una etiqueta más cool y mejor adaptada a los nuevos tiempos que corren: Instituto Nacional de Ciberseguridad.
El décimo cumpleaños del centro también ha coincidido con la décima edición del ENISE (traducido: Encuentro Internacional de Seguridad de la Información). El congreso ha reunido entre el martes y el miércoles a más de 1.000 profesionales y compañías para hablar sobre ciberseguridad, retos de futuro en el ámbito empresarial y la trayectoria en el tiempo del INCIBE, entre otras cosas.
eldiario.es fue invitado junto a otros medios por la organización. La mañana arrancó con la presentación del evento a cargo de los representantes del ministerio del Interior, el de Asuntos Exteriores y el MINETUR, junto con Miguel Rego, director del INCIBE; y ya no paró hasta bien entrada la tarde.
A punto de ser CECINA
El Parador Hostal San Marcos acogió las 15 ponencias durante los dos días. Es un edificio del siglo XVIII ligeramente rococó, que empezó siendo un hospital para los peregrinos del Camino de Santiago y ha terminado convertido en un hotel de lujo. También ha albergado alumnos (fue un instituto), presos, monjas e incluso animales muertos.
Al refundarse el INTECO en 2014 “casi pasamos a llamarnos CECINA”, bromeaba Rego. El auditorio estalló en carcajadas, a lo que el director del INCIBE apostilló: “Claro. Pasaba eso, por eso hubo que buscar otro nombre”. El organismo depende directamente del MINETUR y existe por un único motivo: reforzar la ciberseguridad en España de empresas, instituciones, operadores estratégicos y, en menor medida, usuarios.
IA y 'machine learning', un “riesgo” según el gobierno
“No podemos vivir sin Internet”. Así comenzó Gloria Placer Maruri, directora del Gabinete de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del MINETUR. La charla se centró en poner cifras al negocio de la ciberseguridad en España y en el mundo. 4,2 billones de dólares aporta al G20. “Si la ciberseguridad fuera un país, ocuparía la quinta posición en el ranking de economías”, comentaba Placer.
El negocio de Internet en el móvil mueve cerca de 700.000 millones de euros al año en todo el mundo, y solo en 2015 las pérdidas se situaron en los 400.000 millones. Estafas de productos, phising y, sobre todo, ataques con ransomware explican la abultada cifra en rojo.
Según Placer, “solo el 8% de las empresas europeas no ha sufrido un ataque en 2015” y “más de 1.800.000 cuentas de correo han sido registradas y atacadas”. Luego habló de pasada sobre el futuro: la IA y el machine learning (a los que calificó como “riesgos”), el IoT, las ciudades inteligentes y los servicios públicos digitales no merecieron más de 10 minutos.
En lo que si se explayó, y mucho, fue en la explicación de la Estrategia Nacional de Ciberseguridad y en la inminente adopción de la directiva NIS. La regla Network and Information Security, según su impulsor Andreas Schwab “establecerá un nivel común de seguridad de información y mejorará la cooperación entre los Estados miembros de la UE”. Placer contaba el martes que “obligará a los proveedores a informar de los accidentes más graves” que se produzcan en materia cibérnetica y “a los países de la UE a responder”.
Demasiadas amenazas que nos dan igual
Placer se refiere a amenazas como el ransomware, que últimamente se ha colocado como el principal problema de seguridad informática en la UE. Datos que más tarde Alberto Hernández Moreno, del propio INCIBE, confirmó.
“Detectamos más incidentes por nuestros propios medios de los que nos notifican”, decía. En nuestro país, los incidentes más habituales tienen que ver con malware (botnets sobre todo, donde el gusano Conficker 1 se sitúa a la cabeza), el fraude (phising en su mayoría) y la intrusión, relacionada con el ransomware. “El ciudadano no es consciente”, concluyó Hernández. Por eso el INCIBE prepara para antes de que termine el año varios juegos, guías y proyectos que quiere desarrollar sobre todo en escuelas e institutos.