Selecciona Edición
Selecciona Edición
Tamaño letra

Los ‘polis’ españoles de la Red

El Instituto Nacional de Ciberseguridad (León) es una de las instituciones clave para defender nuestro país de los delitos cibernéticos

El INCIBE tiene la capacidad de visualizar cuáles son los principales ataques que sufre España en tiempo real, pero también puede rastrear de dónde vienen estos ataques a nivel internacional.
El INCIBE tiene la capacidad de visualizar cuáles son los principales ataques que sufre España en tiempo real, pero también puede rastrear de dónde vienen estos ataques a nivel internacional.

Sobre un monitor, un mapa de España. En rojo, las zonas calientes. Barcelona y Madrid están al rojo vivo. Andalucía también. Son las Comunidades que más ataques informáticos estaban sufriendo en ese momento del día. El mapa se encuentra en la sede del Instituto Nacional de Ciberseguridad (INCIBE), en León, y frente a él se encuentra Abel González Bello responsable de operaciones del CERT de Seguridad e Industria.

González es una de las piezas que hacen girar el INCIBE. Su labor, vigilar desde este mapa qué sucede diariamente en España en el ciberespacio. Qué ataques reciben empresas, infraestructuras críticas y usuarios de a pie. González señala un punto concreto, Andalucía: “Mira, tanto punto naranja nos indica que ahí debe estar pasando algo raro”.

El ciberespacio da a los criminales un nuevo escenario de anonimato

Detectar ese algo raro lo más rápidamente posible es una de las misiones del INCIBE. Y para ello se recurre a la picaresca, según asevera González: “Tenemos dos maneras de engañar a los posibles ciberdelincuentes para identificarlos. Gracias a que somos compañeros de Red.es –organismo público que impulsa la transformación digital de las empresas–, creamos una serie de emails falsos que jamás responden a nadie. Así captamos las direcciones de spam y las marcamos, por si acaso tras ellas hay cibercriminales. Otra manera que tenemos es crear webs falsas de instituciones o grandes empresas que colaboran con nosotros para cogerle la matrícula a los atacantes”.

La coordinación entre entes públicos y privados es constante para mantener alto el escudo de la ciberdefensa en España. Los operadores de telefonía, por ejemplo, juegan un papel crucial. “Imagina que detectamos que una serie de IP –por así decirlo, la matrícula que identifica en a nuestros dispositivos conectados a Internet– están infectadas por algún tipo de amenaza. Gracias al contacto directo con empresas como Vodafone o Telefónica, podemos pasarles estas IP. Ellos contactan con el cliente al que se corresponde ese número y le mandan un mensaje para que nos contacte y podamos desinfectarlo”, explica González.

En España, más de siete millones de direcciones IP se encuentran comprometidas diariamente con algún problema de ciberseguridad, según datos del informe anual del INCIBE. Solo en 2015 se detectaron más de 60.400 ataques.

La cooperación internacional para resolver estas agresiones es clave para el INCIBE. El rastreo de las agresiones puede llevar a cualquier punto del globo. Incluso a zonas que están en guerra. “Existe una conciencia común de los riesgos de la ciberseguridad. Es fundamental y prioritario reforzar los mecanismos de cooperación. Pero tenemos también buenas noticias. En 2015, con Ucrania bajo conflicto, detectamos que el origen de un ataque de ramsonware emulando las webs de Correos estaba allí. Contactamos con nuestro homólogo ucraniano y le indicamos desde que servidor se estaba produciendo el ataque. En pocas horas, lo cerramos”, asevera Alberto Hernández, director general del INCIBE.

ALBERTO HERNáNDEZ, director general del INCIBE


¿Por qué está en auge el cibercrimen?
Porque el ciberespacio introduce un nuevo escenario. Proporciona al delincuente anonimato y permite que con poca inversión se pueda hacer mucho daño u obtener grandes beneficios. Para lanzar un misil sobre un país enemigo necesitas mucha infraestructura e inversión. Para crear una ciberarma, no.
¿Son los móviles o tabletas el punto de ataque principal?

Efectivamente. Los ciberdelincuentes desarrollan el malware para los dispositivos con el que puedan obtener el mayor beneficio. Ahora, los smartphones se han extendido muchísimo y por lo tanto los programas para perjudicarlos también.
¿Hay que ser pesimista respecto al futuro?

Creo que no. Es verdad que los incidentes se doblan año a año. Pero no es menos cierto que hasta ahora no hemos sufrido un desastre. Y eso es por el trabajo intensísimo que hacemos desde las instituciones y empresas. Aunque, por supuesto, es un trabajo que no vamos a terminar nunca. Nos gastamos en ciberseguridad los 62.000 millones de euros. Y se estima que el negocio del cibercrimen es diez veces mayor.

El último pilar clave para la España segura en Internet es la comunicación con el usuario, con el internauta de a pie. Desde 2010, la Oficina de Seguridad del Internauta se encarga de traducir la formación en ciberseguridad en ciudadano.

“Lo que queremos es que un usuario sin conocimientos de este mundo entienda lo fundamental. Qué es el phising, el malware dirigido, etcétera… Hacerle accesible la información de prevención y de solución de los problemas”, explica Marcos Gómez Hidalgo, subdirector de operaciones del INCIBE. Vía web, por redes sociales o telefónica, cualquier español puede contactar con la Oficina para informarse. Lo importante, como recuerda el director general de este organismo, es recordar que “los crímenes son los mismos. Extorsión, abuso, robo de datos, suplantación de identidad. Solo cambia el medio”.

Más información