¿Estamos preparados para un ‘ciberapocalipsis’?

El rápido crecimiento de la tecnología ha constituido una verdadera revolución global en nuestra era, de tal manera que en este momento podemos asegurar que existen dos sociedades que coexisten entre sí, una meramente física y otra virtual, esto es así debido principalmente a la evolución de las comunicaciones que ha propiciado la conectividad entre millones de personas y una gran cantidad de información disponible.

Esta hiperconexión y cantidad de información constituye un verdadero avance social, en donde todo está interconectado, los sistemas de seguridad, de defensa, bancarios, energéticos, sanitarios, empresariales, etc., y todos ellos gestionados a través de la red, constituyendo esta acción una mejora sustancial en la calidad de vida de los ciudadanos y una evolución de la sociedad, en donde prima la innovación, los avances tecnológicos y el crecimiento económico y empresarial con el fin de mejorar la vida de las personas.

A medida que ha ido creciendo la sociedad tecnológica y de la información, ha aparecido una nueva forma de delinquir, el cibercrimen, que basa su actividad en la comisión de delitos a través de internet, esta actividad engloba una amplia tipología de ciberdelitos tales como distribución de contenidos ilegales, fraude, robo, falsificación, hacking, espionaje, sabotaje, acoso, extorsión, piratería, delitos contra la propiedad intelectual, invasión de la intimidad, crimen organizado, así como el surgimiento del ciberterrorismo y la ciberguerra que utilizan el mismo medio pero diferentes intereses.

Para paliar este fenómeno tan extendido, nace la ciberseguridad que frente a tan variado abanico de amenazas trata de configurar una estrategia para que estas no se materialicen, siendo una apuesta necesaria de los organismos públicos, las empresas privadas y de todos los ciudadanos.

Por su parte, en España, el Instituto Nacional de ciberseguridad (INCIBE), ha realizado un excelente trabajo de ciberinteligencia, desarrollando un análisis prospectivo desde la actualidad hasta el año 2020, utilizando para ello diversas fuentes de información relevante y varios estudios relacionados, en dicho análisis ha detectado los principales riesgos y amenazas a los que se enfrentaran diferentes sectores críticos en materia de cibercriminalidad, y la aplicación de la ciberseguridad para evitarlos o paliarlos. El análisis identifica 20 tendencias globales en ciberseguridad catalogadas en torno a 6 sectores de actividad.

Comenzando con el Sector Industrial y de Medio Ambiente, el informe de INCIBE, expone que las graves consecuencias para los servicios esenciales de la comunidad, de la ocurrencia de un incidente que implique destrucción o mal funcionamiento de una infraestructura critica hacen necesario la realización e implantación de sistemas diseñados para minimizar o anular la amenaza sin que la actividad se vea dañada, incidiendo en la sobreprotección de los sistemas de control industrial, principalmente los SCADA dada su complejidad. También dentro de este sector, el estudio aconseja el uso de la ciberseguridad para la protección de las redes industriales inteligentes, utilizando cifrados más seguros y protocolos de autentificación.

En el siguiente sector analizado, el sector movilidad, el informe aconseja la ciberprotección en los sistemas de control de los vehículos inteligentes, en la interconexión de los mismos y en las redes de comunicaciones, tanto en vehículos terrestres, aéreos y marítimos, estén tripulados o no, y en las comunicaciones vía satélite, pues un incidente en este sector podría afectar servicios de emergencia, militares, aviones, barcos, ferrocarriles, drones, sistemas industriales, etc.

Otro sector crítico identificado a ciberproteger es el económico, para ello el Instituto Nacional de Ciberseguridad aconseja la utilización del Big Data Analytics para la detección del fraude en el sector bancario y compañías de seguros, así como la detección de amenazas y respuesta a incidentes utilizando para ello programas de gestión de eventos de seguridad en tiempo real y un histórico de eventos. También y dentro de este mismo sector el informe aconseja la ciberprotección de los sistemas de banca online, y demás servicios de pago utilizando protocolos basados en la autenticación de usuario y soluciones de prevención de fraude.

El siguiente sector analizado corresponde a la ciudadanía, en la que el informe recomienda, como práctica habitual, la ciberprotección de los dispositivos médicos conectados, el cifrado de las investigaciones médicas, el almacenamiento seguro de los datos médicos y la educación en ciberseguridad de la población.

Otro sector identificado es el sector gubernamental, en donde el informe aconseja el intercambio de información y ciberinteligencia tanto en organismos públicos como privados, analizando las ciberamenazas existentes con el fin de detectarlas en tiempo y forma, también expone, como una prioridad, la realización de ejercicios de simulación de incidentes cibernéticos con el fin de evaluar la preparación y los medios de todos los actores implicados en la ciberseguridad y ciberdefensa del estado.

El último sector analizado es el de las tecnologías de la información y el conocimiento, en él INCIBE aconseja los servicios de ciberseguridad en la nube, el cifrado de los datos en tiempo real en todas las transacciones electrónicas en las que se descarguen y almacenen datos, así como en los datos compartidos con terceros, también recomienda el uso del Hacking ético para la búsqueda de vulnerabilidades en equipos y sistemas mediante pruebas de penetración o intrusión y los certificados de confianza o sitio seguro referidos a la ciberseguridad del mismo y que deben implementar los proveedores de servicios cibernéticos.

El coste de estas y otras propuestas para paliar los efectos del cibercrimen son muy elevados a nivel global, y la preocupación de los respectivos gobiernos de la comunidad internacional por buscar soluciones y adecuar las medidas oportunas para frenar este fenómeno pasan por un desembolso elevado de recursos, en este sentido, la compañía americana de seguridad McAffe cifra el coste del cibercrimen en un entorno de un billón de dólares anuales, incluyendo es esta cifra, las ganancias de los ciberdelincuentes y el coste de las empresas en seguridad y defensa, si a esta cifra le sumamos las perdidas gubernamentales, sobre todo en materia de defensa, se triplicaría la cifra.

Según un estudio de Centro Universitario de Tecnología y Arte Digital (U-TAD.) el coste del cibercrimen equivale aproximadamente a un 25% del valor generado en internet. Estas cifras crecen exponencialmente año tras año y generan a parte de las pérdidas económicas, la destrucción de puestos de trabajo que según el Centro de estudios estratégicos e internacionales (CSIS), estima solo para EE.UU. en más de 500.000 al año.

La reciente y devastadora experiencia con el Wannacry o la amenaza latente del EternalRock nos muestran que a día de hoy desconocemos las consecuencias que pueden aflorar a causa del vertiginoso crecimiento de la sociedad tecnológica y de la información y por ende del Ciberdelito, es tal su magnitud que solo podemos realizar hipótesis a muy corto plazo. Para defendernos de esas posibles amenazas tenemos una herramienta, la ciberseguridad, que bien utilizada nos ayudará a paliar y/o evitar las nefastas consecuencias de una crisis, hemos de ser conscientes del grado de dependencia de la sociedad actual a la red, pues si esta fallara o cayera víctima de un ataque, dejarían de funcionar todos los servicios que cubren nuestras necesidades básicas, quedaría atrás el mundo que hoy conocemos y volveríamos a la edad media… al apocalipsis.


Artículo de Roberto Mateos para Atalayar.com

The following two tabs change content below.
Sobre Atalayar: Para líderes mediterráneos y atlánticos, quiere ser el puente de comunicación, información y entendimiento entre culturas. http://atalayar.com

Deja un comentario

¿Te gusta Debate21?

Queremos explicar la realidad de un modo distinto.

¿Nos sigues?