Entrevista a Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT en la que nos habla de diversos temas.
Ciberseguridad. Hacer años, por lo menos en España, este término era poco menos que desconocido. A cualquiera que se le preguntase, torcería el gesto y preguntaría sin titubeos: -«¿y eso qué es?»-. No nos vamos a andar con rodeos: la situación, hace años, era de absoluto desconocimiento. Hoy día, con el aumento de la ciberdelincuencia y las diversas campañas informativas, el término es mucho más conocido entre el ciudadano de a pie, quien cada vez es más consciente de los ciberriesgos. Si hay un nombre en nuestro país que destaca por llevar a todos los rincones el concepto de ciberseguridad, ese es el INCIBE-CERT. Ampliamente conocido por su gran labor, INCIBE-CERT se encarga de velar, entre otras cosas, por la ciberseguridad en España gracias a los proyectos, planes, campañas y/o medidas que pone en marcha. Entrevista a Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT.
CyberSecurity News ha tenido la oportunidad de charlar con uno de sus miembros, concretamente con Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT. En la entrevista, la cual podéis leer íntegra a continuación, hemos tratado varios temas de interés general relacionados con: ciberseguridad, ciberataques, causas de su súbito aumento, medidas a tomar y más. Dicho esto, a continuación os dejamos con la extensa Entrevista a Jorge Chinea, responsable de Ciberseguridad en INCIBE.
La importancia y alcance de INCIBE para el ciudadano español. Labor del organismo a nivel nacional. Qué hacéis desde INCIBE-CERT.
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«La ciberseguridad y la confianza digital son hoy dos de los retos más importantes a los que se enfrentan gobiernos, empresas y ciudadanos. Dentro de este contexto el Real Decreto-ley 12/2018, de 7 de septiembre, reconoce a INCIBE-CERT como centro de respuesta a incidentes de seguridad de referencia y alerta temprana para los ciudadanos y entidades de derecho privado en España, operado por el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA).
En el caso de la gestión de incidentes que afecten a operadores críticos del sector privado, INCIBE-CERT está operado conjuntamente por INCIBE y la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior. Cabe destacar, dentro del marco Real Decreto-ley 12/2018, de 7 de septiembre, la relevancia que tiene INCIBE-CERT como centro de respuesta a incidentes de seguridad para los proveedores de servicios digitales y operadores de servicios esenciales.
Además, es uno de los equipos de respuesta de referencia ante incidentes dentro de las organizaciones afiliadas a la red académica universitaria (RedIRIS) de ámbito privado. Dentro de este contexto cabe destacar el especial papel en cuanto a los incidentes de ciberseguridad que afectan a los dominios web bajo dominio .es, donde está definido un protocolo de actuación para su mitigación.
Para la persecución de los diferentes ciberdelitos, INCIBE-CERT colabora con las Fuerzas y Cuerpos de Seguridad del Estado, así como el Ministerio Fiscal, a los que ofrece apoyo y experiencia actuando dentro de su ámbito de actuación como enlace a través de la Oficina de Coordinación de Ciberseguridad (OCC)«-.
Vivimos una época marcada por la ciberdelincuencia ¿Qué está propiciando semejante auge?
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«La ciberseguridad y la confianza digital son hoy dos de los retos más importantes a los que se enfrentan gobiernos, empresas y ciudadanos. Se trata de aspectos de crucial importancia en un contexto global, interconectado y dependiente de la tecnología como es el actual, e imprescindible para alcanzar la necesaria confianza en el ámbito digital.
En este marco, la ciberseguridad y la confianza digital se posicionan como elementos clave para el desarrollo económico y, por ello, la protección frente a las ciberamenazas y el fomento de la seguridad constituyen factores esenciales para el desarrollo de la economía de Internet.
La evolución de la tecnología con la irrupción de Internet, la nube y, más recientemente, los desarrollos del big data, la inteligencia artificial y el Internet de las cosas (IoT), están provocando un disruptivo cambio en el paradigma:
- La información se procesa, almacena y transmite sin restricciones de formato, distancia, tiempo, ni volumen.
- Los usuarios, como clientes o ciudadanos, participan de forma activa.
- El mundo físico se conecta al digital.
- Las organizaciones públicas y privadas tienen a su alcance datos y mecanismos de análisis y actuación que antes solo se podían imaginar.
Este hecho tiene una gran trascendencia, tanto para las empresas como para la sociedad. Los mercados y la economía se están haciendo globales y digitales. Todas las propiedades y características del mercado digital (velocidad, capacidad, interactividad, movilidad, inteligencia, etc.) son aprovechadas también por aquellos que «no juegan limpio». Además, otras causas fortuitas, como causas naturales o errores humanos, pueden desestabilizar el entorno y tener efectos devastadores al extenderse con facilidad en un mundo interconectado (dispositivos para pacientes, vehículos inteligentes, ciudades inteligentes, etc.).
En un contexto globalizado, la ciberseguridad es un elemento clave para el desarrollo social y económico. La salvaguarda de la privacidad, la protección frente a las ciberamenazas (infección por malware, robo de recursos para atacar a terceros, fugas de datos, ataques a páginas web o aplicaciones para robar información, fraude y robo de identidad online, etc.), intencionadas o no, y el fomento de la seguridad en redes y servicios, constituyen factores esenciales para el desarrollo de la economía y de la sociedad»-.
Falta de concienciación en el usuario medio, ¿Qué podemos hacer para evitarlo?
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«La ciberseguridad se trata de un aspecto de crucial importancia en un entorno interconectado y dependiente de la tecnología. Es imprescindible para alcanzar la necesaria confianza en el ámbito digital.
En este sentido, la «Estrategia Nacional de Ciberseguridad 2019[1]» incluye como uno de sus objetivos específicos, concienciar a los ciudadanos, profesionales, empresas y Administraciones Públicas españolas sobre los riesgos derivados del ciberespacio y del carácter transversal de la ciberseguridad, que exige ser afrontada por la sociedad en su conjunto. En la próxima estrategia también se plantea en la misma línea.
Asimismo, una cultura de ciberseguridad sólida está estrechamente relacionada con la confianza digital. Establecer un clima de confianza en el ámbito digital constituirá un factor imprescindible para conseguir una implantación efectiva de las Tecnologías de la Información y la Comunicación en empresas y Administraciones y un uso más intensivo de las mismas por parte de la ciudadanía. El reto para las empresas es formar parte «activa» de un mercado digital protegido»-.
INCIBE registra más de 100 mil incidencias en España en 2020, ¿Qué está pasando para que la cifra aumente año tras año?
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«El origen de este incremento, aparte de la propia inercia de un mayor uso de la tecnología entre los usuarios y en los procesos de negocio de cualquier organización, ha venido acompañado por dos factores:
- Una mejor capacidad de detección por nuestra parte a través de diferentes sistemas trampa, compartición de información por parte de terceros, correlación de información, entre otros.
- Un mayor conocimiento por parte de nuestros públicos objetivo, empresas y ciudadanos, de nuestro apoyo en la gestión de incidentes a través de nuestro buzón [email protected] o el servicio Tu Ayuda en Ciberseguridad, con el 017 y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017)«-.
Entrevista a Jorge Chinea responsable de Ciberseguridad en INCIBE: ¿Cuáles son los incidentes que más se repiten en España?
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«En lo que respecta a ciberincidentes se refiere y tomando como referencia la taxonomía de la ‘Guía nacional de notificación y gestión de ciberincidentes’ podríamos decir que prácticamente tratamos con los diferentes tipos de ciberincidentes que se describen.
Con respecto a los ciberincidentes más frecuentes, tanto en el 2019 como en el 2020, podríamos destacar tres tipos:
- Fraude: uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como la suplantación de identidad, la violación de derechos de propiedad intelectual u otros engaños.
- Malware: cualquier pieza de software que lleve a cabo acciones, como extracción de datos u otro tipo de alteración de un sistema.
- Sistema vulnerable: fallos o deficiencias de un sistema que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota»-.
¿Estamos preparados para afrontar ataques tan graves como los destinados a infraestructuras críticas, cadenas de suministros, sanidad, etc.?
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«Por un lado, España se encuentra actualmente en el 4º puesto a nivel mundial en el Índice Global de Ciberseguridad 2020, elaborado por la Unión Internacional de Telecomunicaciones de Naciones Unidades, y se sitúa sólo por detrás de EEUU, Reino Unido, Arabia Saudí y Estonia, e igualada con Corea del Sur y Singapur. En esta valoración internacional, España ha obtenido un total de 98.52 puntos sobre 100, con la puntuación máxima en los pilares de legalidad, desarrollo de capacidades y cooperación. A nivel de la Unión Europea España, se sitúa en segundo lugar, sólo superada por Estonia (99.48 puntos).
Por otro lado, España es el 2º país del mundo (detrás de EEUU), con más equipos de respuesta a incidentes públicos y privados en la principal asociación que los aglutina a nivel mundial FIRST.org. Cabe destacar que contamos con un marco jurídico que van desde la Ley de Protección de las Infraestructuras Criticas (PIC) 8/2011, de 28 de abril, a la trasposición de la directiva NIS con el Real Decreto-ley 12/2018 y el reciente Real Decreto 43/2021 que desarrolla al anterior.
Además, por otro lado, desde INCIBE, se vienen realizando junto con operadores críticos (en la colaboración con la Oficina de Coordinación de Ciberseguridad) privados, operadores de servicios esenciales y otras organizaciones empresariales relevantes diferentes actividades que permiten reforzar su ciberseguridad. Cabe destacar:
- El servicio de ciberejercicios de INCIBE-CERT (CyberEx) permite entrenar y evaluar de forma práctica la capacidad de respuesta de una entidad ante circunstancias que se podrían dar al sufrir un incidente de ciberseguridad. Dicha capacidad se pone a prueba, tanto desde aspectos técnicos como desde el punto de vista organizativo y de la coordinación entre organismos y operadores. El servicio consta de diferentes actividades: roleplay, simulación de ciberataques o incidentes y ataques dirigidos
- El modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC) supone un instrumento práctico de diagnóstico y medición de la capacidad para soportar y sobreponerse a desastres y perturbaciones procedentes del ámbito digital. Las consultas IMC que periódicamente coordina INCIBE-CERT permiten conocer el nivel de ciberresiliencia de una organización y su evolución también respecto a su sector o entorno de operación.
Por lo tanto, podemos afirmar que existe un contexto, tanto de marco legal como de iniciativas, que tienen como objetivo prevenir posibles incidentes que afecten a infraestructuras críticas, cadenas de suministros, sanidad, entre otros. Pero, por supuesto que no son infalibles y que se deben de mejorar de manera continua junto con la evolución de las propias amenazas. En este sentido, ya está en la fase final una normativa europea, la NIS2 que permitirá seguir avanzando y mejorando a su antecesora NIS y que incluirá una mejor protección de las organizaciones relevantes, así como de su cadena de valor»-.
Medidas de prevención a tomar. Consejos para los menos duchos en la temática
Entrevista a Jorge Chinea responsable de Ciberseguridad en INCIBE: -«Las ventajas y beneficios que tienen y han tenido, sobre todo en estos momentos que nos está tocando vivir, la tecnología han sido de gran ayuda en muchos ámbitos: teletrabajo, educación a distancia, reuniones por videoconferencia, etc. Esto ha hecho que usuarios y organizaciones hayan realizado una transformación digital más abrupta y rápida de lo esperado, si bien ya había un cierto camino recorrido. Dentro de esa transformación tenemos que aprender no solamente a utilizar la tecnología, sino a hacerlo de manera adecuada para proteger la información que gestionamos con ella. Estas serían las 4 principales medidas a implantar»-.
-
Contraseñas
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«¿Qué debe tener siempre una contraseña? Un número mínimo de caracteres (8), obligación de usar combinaciones de caracteres especiales y alfanuméricos, etc. Es una cuestión básica, pero que venimos observando que no se cumple en muchas ocasiones. Hay que tener en cuenta que al igual que aprovechamos el gran potencial que tienen actualmente las nuevas tecnologías, esto también es usado por los ciberdelincuentes para averiguar las contraseñas.
Además las contraseñas: no se deben compartir, no se deben enseñar y de vez en cuando hay que cambiarlas. Igualmente, en un contexto ideal, deberíamos de tener una contraseña para cada servicio. En ocasiones, vemos noticias relacionadas con la filtración de usuarios y contraseñas de acceso a algunos servicios. Si nos hemos visto afectados y no cambiamos la contraseña con cierta frecuencia los ciberdelicuentes podrían tener acceso, tanto al servicio afectado por la filtración como a cualquier otro, si usamos esa misma contraseña»-.
-
Copias de seguridad
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«Es la medida básica y fundamental como plan B para activar en caso de desastre. Pero hay que tener en cuenta algunos aspectos como:
- Deben de realizarse de la información relevante. En ocasiones, hemos visto como una copia de seguridad programada desde hace años no incluyó la información de la organización relevante de los últimos meses.
- De vez en cuando deben de comprobarse que funcionan. Hemos visto casos en lo que nunca se había probado y a la hora de rescatar algún archivo se han encontrado con que la unidad de almacenamiento de la misma estaba defectuosa
- Se recomienda aplicar la regla ‘3-2-1’, que consiste en realizar, al menos, tres backup de datos, donde dos de dichas copias deben estar guardadas en plataformas diferentes, como, por ejemplo, en un disco externo y en la nube. La tercera copia de seguridad se recomienda alojarla en una ubicación diferente a las anteriores. Así, en caso de que ocurra algún incidente, incluyendo incendios o hurtos, se evitaría que todas las copias se vieran afectadas.
- Acceso desde la Red. Se recomienda que las copias sean inaccesibles desde la Red, es decir, que no presten servicio desde la misma. En el caso de que esto no sea posible, como ocurre con los backupen la nube, se recomienda que las dos copias de seguridad restantes no lo estén.
Esta medida tan básica y fundamental, que presentamos ahora mismo, materializada en una copia de seguridad solventaría el gran problema del impacto que están teniendo los ransomware»-.
-
Actualizaciones
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«Los ciberdelincuentes investigan las diferentes herramientas y dispositivos que utilizamos en nuestro día a día para poder detectar «agujeros» que les permitan acceder a la información que se gestionan con los mismos. Por este motivo, los fabricantes ofrecen actualizaciones, más allá de las nuevas funcionalidades y ofrecen parches para esos agujeros. Por lo que, debemos asegurarnos de actualizarlos siempre. Por mucho que tengamos un buen sistema de seguridad o un montón de herramientas, sino las actualizamos, no sirve de nada«-.
-
Concienciación y formación
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«Los usuarios son el eslabón más importante en ciberseguridad. Son quienes gestionan en su día a día información a través de los diferentes dispositivos tecnológicos, y por lo tanto son el principal objetivo de los ciberdelincuentes, a través de diferentes técnicas de ingeniería social. De nada nos sirve tener herramientas de ciberseguridad, procedimientos, etc., si no concienciamos al usuario y le formamos para que sepa distinguir un correo fraudulento, explicarle porqué tienen que tener contraseñas adecuadas para acceder a los diferentes servicios o la importancia de las actualizaciones»-.
Por último, me gustaría pedirte una pequeña reflexión sobre cómo ves el panorama actual entre ciberseguridad y ciberdelincuencia. Parece que la batalla, hoy por hoy, está decantada del lado erróneo…
Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT: -«La carrera de la lucha contra la ciberdelincuencia es una carrera que va muy a la par a la delincuencia. Al final la palabra ‘ciber’, le da el contexto de apoyarse en los medios tecnológicos para delinquir. Esta característica es la que justamente la hace más compleja, ya que el ciberdelincuente puede estar en «cualquier parte del mundo. Todavía queda camino por recorrer, sin duda alguna. En las empresas, y entre los usuarios, es cierto que la principal vía de concienciación viene cuando se han visto afectados por un incidente; o incluso algún amigo, cliente o proveedor se ha visto afectado.
Pero, en concreto en el ámbito empresarial ya se empiezan a ver compañías que ven la ciberseguridad como un valor diferencial de su negocio, como un elemento generador de confianza frente a potenciales clientes e implantan medidas de ciberseguridad sin que hayan tenido un incidente grave previamente, incluso con un paso más allá de lo que pudiera ser necesario por las diferentes legislaciones. Además, cada vez hay una mayor preocupación por parte de los usuarios para ciberprotegerse de manera adecuada«-. Entrevista a Jorge Chinea responsable de Ciberseguridad en INCIBE.
1 comentario en “Entrevista a INCIBE-CERT: «La ciberseguridad y la confianza digital son hoy dos de los retos más importantes»”
Pingback: Los contenidos más destacados del año de CsN – FAROTIC