El virus Duqu asalta sin éxito instalaciones españolas
El CNI detecta a diario ocho "ataques críticos" en busca de información comprometida
"España tiene que pasar a la ofensiva en Internet". Cada día hay 1.600 ciberataques, 90 de los cuales son calificados de riesgo "muy alto" y, de esos 90, ocho son considerados "muy críticos" por el subdirector del Centro Criptológico Nacional (CCN), Javier Candau, por estar relacionados con "información comprometida". "Hace unas semanas, España, sufrió un ataque del virus Duqu que pudo haber puesto en jaque las infraestructuras críticas del país", reconoce Andreu Abreu, el responsable de la Seguridad de la Información de Gas Natural. "Afortunadamente, se detectó y se neutralizó".
Las noticias sobre Duqu surgieron en octubre, cuando se descubrió un virus que contenía un código similar a Stuxnet, el programa malicioso que en 2010 se propagó por los ordenadores de una planta nuclear iraní. El objetivo de Duqu es conseguir datos de las empresas.
Bravo advierte de que "la globalidad que ofrece Internet hace que, desde cualquier punto y con la tecnología más barata, se puedan cometer delitos dificilísimos de perseguir". En su opinión, España ha evolucionado mucho desde los ataques del 11-S en Estados Unidos y los del 11-M en Atocha. "Ahora se ve una alineación que antes no existía entre la Administración y las acciones impulsadas por sectores privados para identificar amenazas reales para países y Gobiernos", defendió ayer Bravo, durante la X Jornada Internacional de Seguridad de la Información.
Candau alertó de que los ataques más peligrosos provienen del llamado ciberespionaje, seguidos de los relacionados con el cibercrimen, el ciberterrorismo y el hacking político, que es el más visible socialmente por las acciones de grupos como Anonymous. "Hay que buscar los posibles ataques, en lugar de esperar a que surjan", y eso pasa, en su opinión, por "una solución integral" y "por aumentar los recursos humanos y económicos". "Solo con medidas defensivas no ganaremos la batalla", advirtió Candau. "España necesita una estrategia de ciberseguridad que defina unas metas y objetivos claros, en la que se establezcan aspectos clave como: a quién se va a asegurar, contra qué amenazas, con qué medios técnicos, educativos, regulatorios y bajo qué modelo de financiación", planteó Gianluca D'Antonio, presidente de ISMS Forum Spain.
La colaboración internacional es clave. Manuel Carpio, direcotr de prevención del fraude de Telefónica, abogó por "identificar infraestructuras críticas a nivel europeo", pero insistió en que "no se han creado los criterios"
La colaboración internacional es clave. Manuel Carpio, director de Seguridad de Infraestructuras y Prevención del Fraude de Telefónica, abogó por "identificar infraestructuras críticas a nivel europeo", pero insistió en que "no se han creado los criterios para esa identificación".
El director del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), Fernando Sánchez Gómez, defendió los avances legislativos, tras la aprobación en junio por el Consejo de Ministros de la Estrategia Española de Seguridad, que por primera vez incluye las "ciberamenazas" y la protección de los sistemas de gestión y comunicación de las infraestructuras y servicios críticos.
