El nivel de riesgo de ciberataques es muy elevado, pero España va buen camino

El nivel de riesgo de ciberataques en España es “muy elevado”, aunque el Gobierno está “dando los pasos que se deben dar”, con una Ley Orgánica de Seguridad Nacional en la que está trabajando, según ha dicho hoy el director del Instituto Nacional de Tecnologías de la Comunicación (Inteco), Miguel Rego.

Rego, que ha protagonizado hoy en Valladolid la reunión “EFE Encuentros Castilla y León”, ha explicado que la situación de España no es “diferente de la de los países de la órbita occidental”, y ha explicado que desde enero de 2013 hasta la fecha el Inteco ha registrado más de 7.000 incidentes de seguridad, que corresponden a “acciones maliciosas”.

Cada día el Inteco maneja más de cuatro millones de eventos de direcciones “IP” y “URL” potencialmente identificadas como maliciosas, y como dato de la importancia de la seguridad ha recordado que hay un estudio de Symantec que cifra en 330.000 millones de dólares las pérdidas por ciberataques en todo el mundo, que supone más dinero que el que mueve el tráfico de marihuana, cocaína y heroína.

Rego ha detallado que el instituto, creado en el 2006 y con sede en León, ha dado un giro en 2012 a su actividad para “focalizar” su trabajo en iniciativas vinculadas con la ciberseguridad, para lo que cuenta con un equipo de 90 personas, diecinueve de ellas contratadas en 2013 y con la previsión de seguir creciendo este año.

El responsable de esta sociedad estatal dependiente del Ministerio de Industria, Energía y Turismo ha explicado que “el espionaje a los ciudadanos todavía se plantea como algo residual”, con “muy pocos casos identificados”, lo que no quiere decir que no haya más, relacionados más “con un fisgoneo enfermizo que con un acceso para hacer daño”.

En cuanto al espionaje a gobiernos y empresas, ambos sectores creen que “es un problema de grandísima preocupación”, con “muchos casos identificados a nivel nacional”, que son “muy difíciles” de detectar y que cuando se conocen ya llevan “una media de 270 días de infección”.

Los casos de espionaje en el ciberespacio no llegan al uno por ciento, ha dicho Rego, quien ha incidido en la necesidad de concienciación respecto a la seguridad con las nuevas tecnologías.

“Estamos en momento de madurez bajo” y queda un largo camino por recorrer, según Rego, quien ha matizado que el sector financiero lleva tiempo orientado su negocio a la banca electrónica y poniendo un marco de seguridad para proteger esas transacciones on-line de los ataques “que pueden proceder del crimen organizado”.

Para el director del Inteco, las “mafias organizadas” están dedicando “más dinero” a los “hacker” o piratas informáticos especializados que a quienes “rompen cajas fuertes al estilo tradicional”.

Miguel Rego ha apostado por concienciar sobre la ciberseguridad desde edades tempranas y ha abogado por la opción de incluir dentro de la formación escolar algunas “píldoras” de información sobre nuevas tecnologías y su seguridad. “Jugando se aprende”, ha resumido.

El Inteco trabaja en este momento “con responsabilidad directa” en catorce medidas de las 25 que contiene el Plan de Confianza digital del Gobierno de España, entre las que figuran generar concienciación respecto a la ciberseguridad y la identificación y gestión del talento en ciberseguridad.

En función de un convenio suscrito en octubre de 2012 entre el Ministerio del Interior y el de Industria, el Inteco trabaja también en el apartado de seguridad de la protección de infraestructuras conocidas como críticas, en casos como energía, agua o el sector financiero y que “si dejaran de funcionar” tendría un “grave impacto y alarma social”.

El Inteco tiene “un papel que jugar en la ciberseguridad nacional”, ha observado Rego, quien ha recordado cómo empezó la concienciación sobre seguridad vial y el camino que queda todavía para que suceda lo mismo en ciberseguridad.