«Llevamos apenas un trimestre de 2018, y con datos cerrados de febrero, hemos gestionado ya 9.744 incidentes de ciberseguridad»

INTECO (Instituto Nacional de Tecnologías de la Comunicación) es el antecesor del actual INCIBE. Fue creado hace 14 años. Es en 2012 cuando se decide orientar a INTECO de un ámbito más generalista hacia la ciberseguridad, para dos años después pasarse a denominar INCIBE. Entrevistamos a Alberto Hernández, Director General de INCIBE.

Cyber Security News (CsN): ¿En qué se parece España en materia de ciberseguridad a día de hoy con respecto a hace un año, antes de los famosos ataques o incluso la detención de Denis K?

Alberto Hernández (AH): Efectivamente. Podríamos decir que las crisis de Wannacry o Petya, o incluso la noticia de la detención de Carbanak, han generado un nivel de conciencia sobre ciberseguridad en nuestro país. La mayor parte de la sociedad ha asumido que la ciberseguridad es algo que nos concierne a todos y debemos ocuparnos en trabajar y entender cuáles son los riesgos cuando utilizamos la tecnología. De un año a esta parte, la conciencia de este problema se ha expandido en España en todos los ámbitos.

Alberto Hernández, Director General de INCIBE

CsN: INCIBE nace en 2012, 6 años de vida para el Instituto. ¿Cuáles han sido los hitos que han marcado el devenir de la agencia?

AH: En cuanto a los hitos que han marcado el devenir de la institución, además de los ya mencionados, fue el establecimiento de tres pilares o áreas de actividad que marcan los estatutos de INCIBE.

En primer lugar, la prestación de los servicios públicos de ciberseguridad a nuestros ciudadanos y empresas. Servicios que van desde la prevención y detección, hasta propia detención y gestión de incidentes de ciberseguridad.

En segundo lugar, utilizar nuestra capacidad técnica y de conocimiento, para desarrollar, junto con la industria de ciberseguridad, herramientas para que las fuerzas y cuerpos de ciberseguridad puedan luchar contra el cibercrimen.

Por último, el desarrollo de la industria de la ciberseguridad, en línea con nuestro rol dentro del Ministerio de Energía y Turismo y Agenda Digital (MINETAD). Desarrollo entendido para facilitar el impulso de nuevas empresas y, por ende, de nuevos puestos de trabajo, así como fomentar el talento.

CSN: ¿Cómo han visto crecer la demanda, tanto por parte pública como privada? ¿Hay más ofertas de empleo que demanda?

AH: Según datos de la Comisión Europea, el sector de la ciberseguridad está creciendo a nivel mundial a ritmos del 13%, situándose España también en ese 13%, un punto por encima de la media europea del 12%. Es decir, estamos en un sector con un crecimiento importante. De hecho, si miramos 3 años atrás en el tiempo, las expectativas de crecimiento estaban en torno a esta cifra. En cuanto a la cifra de negocio, a nivel mundial, el sector de la ciberseguridad mueve alrededor de 80.000 millones de dólares, mientras que su peso en España estaría en torno a los 1.200 millones de euros.

Es un mercado con muchas oportunidades, pero es cierto que la necesidad de talento es una necesidad real. Estudios de la Comisión Europea sitúan en más de 1 millón de puestos de trabajo la demanda en el sector digital, la cual podría no estar cubierta.

“Es un mercado con muchas oportunidades, pero es cierto que la necesidad de talento es una necesidad real. Estudios de la Comisión Europea sitúan en más de 1 millón de puestos de trabajo la demanda en el sector digital, la cual podría no estar cubierta”

CSN: ¿Cuáles serían los países modelo a seguir en materia de ciberseguridad?

AH: Cuando analizamos el ámbito internacional hay que tener en cuenta la visión estratégica que pueda tener cada país en materia de ciberseguridad. Esa visión puede estar enfocada exclusivamente a la seguridad nacional, al ser objetivo de terceros. Además, otros países lo ven como un brazo generador de riqueza en cuanto a la creación de empresas exportadoras de servicios y que, a su vez, empresas nacionales tengan influencia en otros mercados, es decir, existen diferentes visiones de la ciberseguridad. En nuestro país, y de acuerdo con la estrategia de ciberseguridad nacional del año 2013, existe una visión que refleja la prioridad de estar protegidos y que para ello, debemos trabajar internamente y en colaboración con el sector privado. También que la ciberseguridad es un asunto de todos y que debemos trabajar en la mejora de la cultura. Finalmente, la necesidad de colaboración internacional.

CSN: ¿Cuántos ataques se gestionaron durante el pasado 2017? WannaCry o Petya, ¿los más mediáticos han sido los más peligrosos?

AH: Desde el CERT de Seguridad e Industria (CERTSI) que operamos desde INCIBE en cooperación con el Ministerio del Interior (en concreto con el CNPIC) gestionamos en 2017 un total de 123.064 incidentes de ciberseguridad. Wannacry y Petya son solo 2 incidentes dentro ese número total, aunque es cierto que han sido los incidentes más mediáticos. Pero si nos fijamos bien, Wannacry en concreto, es un incidente relacionado con un ransomware, es decir, un malware que pide un rescate al usuario. De este tipo, ransomware, resolvimos más de 2.000 incidentes desde INCIBE el pasado año.

CSN: ¿Qué tipologías son las más comunes?

AH: Fundamentalmente hay tres tipologías de ataques.

Malware ransomware: ciberataques que tienen como objetivo cifrar ordenadores y pedir un rescate. De estos tenemos muchísimos cada año.

Malware relacionado con redes botnets: las botnets son malware que tienen como objetivo infectar el mayor número posible de ordenadores, pasando desapercibido durante el máximo tiempo posible, mientras roban información o lanzan ataques a terceros. Además, están controlados con un panel central que los controlan. Estos podrían constituir el 30% de los ataques que sufrimos en nuestro país.

El otro 30% tienen que ver con fraudes de todo tipo, siendo el más extendido el phishing, que es de sobra conocido; acciones por e-mail encaminadas a suplantar la identidad del usuario con fines económicos.

 “Llevamos apenas un trimestre de 2018, y con datos cerrados de febrero, hemos gestionado ya 9.744 incidentes”

CSN: ¿En lo que va de 2018 cuántos incidentes se han solucionado?

AH: Llevamos apenas un trimestre de 2018, y con datos cerrados de febrero, hemos gestionado ya 9.744 incidentes. Si podemos decir que en el año 2014, desde el CERTSI resolvimos unos 18.000 incidentes de seguridad; en 2015 en torno a 50.000 incidentes; en 2016 la cifra creció hasta los 115.000 incidentes, mientras que el pasado 2017, resolvimos desde el CERTSI más de 123.000.

CSN: ¿A q se debe ese salto entre 2015 y 2016?

AH: En primer lugar, porque realizamos importantes inversiones para mejorar nuestras capacidades de detección. En segundo lugar, porque es cierto que están ocurriendo más cosas, hay más ataques y el negocio del cibercrimen es más lucrativo. Al mismo tiempo, cada vez tenemos más aparatos conectados (Internet of Things), lo que multiplica los puntos de acceso para los ataques. Otro aspecto importante es que cada vez más empresas y particulares confían en organismos como INCIBE para resolver este tipo de problemas.

CSN: Y más trabajo que llegarán con el GDPR y la Directiva NIS…

AH: Efectivamente. Más con la Directiva NIS, puesto que el GDPR son más datos de carácter personal, pero en muchos de los incidentes de ciberseguridad no se ha vulnerado la privacidad de los datos de carácter personal. Muchos de los ataques podrían ir orientados a ataques DDoS, extorsiones, fraudes, etc. En este tipo de incidentes, cuando afecten a servicios esenciales, la Directiva NIS obliga a notificar a las autoridades competentes. La buena noticia es que aunque esta obligatoriedad aún no existe (tendremos que esperar a que la transposición de la directiva se apruebe), nosotros estamos viendo un incremento en el número de notificaciones que los operadores de servicios esenciales nos están trasladando en los últimos años.

CSN: Casi un año después, ¿cómo recuerda aquellas 48 horas del famoso Wannacry?

AH: Fueron muy intensas y muy estresantes en muchos momentos. Fundamentalmente porque el incidente estaba más en los medios de comunicación que en la realidad. No solo había que coordinarnos entre todos los organismos públicos que trabajamos en ciberseguridad; sino coordinarnos e intercambiar información con todas las empresas de ciberseguridad que estaban trabajando en esta crisis, así como los propios operadores estratégicos. Al mismo tiempo, teníamos que tener la capacidad de reportar e informar a la sociedad pública a través de los medios de comunicación para que los propios usuarios pudieran resolver posibles problemas y estar protegidos. En esas 48 horas, desde INCIBE, atendimos más de 50 entrevistas.

CSN: Con la perspectiva del tiempo, ¿cree que aquel ataque pudo ser una prueba de concepto, que hay más por llegar y mucho más peligrosos?

AH: La ciberseguridad no ha empezado con Wannacry o Petya. En los últimos 18 años (desde el año 2000) se han producido decenas de millones de ataques en todo el mundo y muchísimos más graves que los comentados. Recuerdo como uno de los más graves, uno sufrido por Estonia que durante varias semanas tuvo a gran parte del sistema financiero bloqueado por hackers; tuvo un impacto bastante considerable a nivel país. De esto ya han pasado 11 años. Wannacry y Petya generaron mucha alerta social, pero con impacto mínimo. Si miramos el ranking de países afectados por el Wannacry, España está por debajo del número 20.

Otro incidente grave y que tuvo menor recorrido social, fueron los acaecidos en Ucrania en 2015, donde miles de personas se quedaron sin acceso a la energía eléctrica durante varias horas por un incidente de ciberseguridad. O el sabotaje producido en Australia con el vertido de aguas residuales que desembalsaron de forma no autorizada, o el descarrilamiento de tranvías en Polonia, cuando un chico de 14 años, modificando un simpe mando de TV, hizo que cambiaran las traviesas de las vías, provocando múltiples accidentes.

¿Qué es lo que se espera de aquí en adelante? El ciberespacio se ha convertido en un espacio más en el que nos relacionamos y accedemos a los datos, lo que hace cada vez más atractivo este tipo de delitos por “simetría”, es decir, conseguir impactos muy grandes con poco esfuerzo.

CSN: Málaga será el escenario del próximo CyberCamp. ¿Qué esperan en esta edición?

AH: Es la quinta edición del evento. Las dos primeras se hicieron en Madrid, la siguiente en León y la cuarta en Santander. El objetivo de Cybercamp es acercar la ciberseguridad a las familias y los jóvenes talentos. Se trata de un evento que pretende ir por todos los rincones de nuestro país, acercando de una forma lúdica y amigable la ciberseguridad a todos los colectivos de la sociedad.

Esta quinta edición en Málaga esperamos que tenga una buena acogida por todo el mundo en general y que los ciudadanos puedan aprender jugando en talleres a estar más protegidos en Internet. Además, que los jóvenes talentos sientan más curiosidad por orientar su vida profesional a este sector, que tendrá muchas salidas y un horizonte profesional muy bueno.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio