España ha sido uno de los países más castigados por las ciberamenazas, especialmente en materia de ciberespionaje y ciberdelincuencia organizada, en el año 2014. En total, se abordaron 12.916 incidentes, de los cuales, 132 fueron catalogados como críticos, es decir, “aquellos que pueden causar degradación de los servicios para un gran número de usuarios, implicar una grave violación de la seguridad de la información, pueden afectar a la integridad física de las personas, causar importantes pérdidas económicas, ocasionar daños irreversibles a los recursos de la organización, se puede incurrir en delitos y/o sanciones reglamentarias u ocasionar un daño muy grave en la imagen de la organización.”

Esta afirmación, que puede leerse en el Informe de Ciberamenazas 2014 y Tendencias 2015 que elabora el CCN-CERT, tiene que llevar a preguntarnos si somos conscientes de las amenazas a las que estamos expuestos en esta nueva sociedad tecnológica. La respuesta es clara, la mayoría de la población no somos conscientes ni vemos la exposición que tenemos a las mismas. Aunque es cierto que hay centros, como el Centro Criptográfico Nacional, que las estudia, analiza y señala medidas para evitarlas. Por eso, es importante educar a los ciudadanos ante esta nueva situación, pero sobre todo, plantearnos como sociedad cuales son los objetivos que queremos conseguir con estos medios tecnológicos que tenemos en nuestras manos.

Las tecnologías están cambiando nuestras vidas a una velocidad para la que en muchos casos no estamos preparados ni individual, ni colectivamente ya sea en el plano social, político, o económico. Hay mucho debate ético que se evita plantear. Lo vemos todos los días en las calles, en el lugar de trabajo, de ocio, pero también en nuestras propias casas, donde nuestros hijos son plenamente digitales desde que prácticamente nacen. Estos cambios vertiginosos, con continuas novedades, que incrementan la velocidad y la inmediatez, nos impiden en muchos casos reflexionar sobre la seguridad de esta nueva sociedad tecnológica que tiene una ventana abierta, las veinticuatro horas del día, en todos los lugares donde nos encontramos, y también en el lugar donde hasta ahora se guardaba nuestra intimidad y máxima seguridad que es nuestro hogar.

Lo digital y la automatización se imponen sin que exista un debate sobre los objetivos que queremos conseguir como especie humana. Parece una huida hacia adelanta donde nadie se atreve a parar un momento para reflexionar, no vaya a ser que le tachen de antiguo. Es una sensación que se ve reflejada en la certeza de los datos: En 2013 se han vendido en el mundo 1.000 millones de smartphones; se ha producido un crecimiento del 45 por ciento de las líneas de acceso a banda ancha móvil, llegando a los 2.300 millones de suscripciones; más del 40 por ciento de los habitantes del planeta son usuarios de Internet; el comercio electrónico B2C ha alcanzado un volumen de 1,2 billones de dólares; las ventas de música online han alcanzado los 6.000 millones de dólares en todo el mundo, lo que significa un crecimiento del 50 por ciento en cinco años; el mercado de equipos y servicios de impresión 3D, ha alcanzado un volumen de negocio global de 3.000 millones de dólares; los servicios y aplicaciones relacionados con Big Data, tiene un volumen de negocio global de 10.000 millones de dólares; los servicios basados en la nube alcanzaron en 2013 los 100.000 millones de dólares; y en España, en 2013, el volumen de negocio del hipersector TIC, fue de 162.326millones de euros.

Pero, junto a esta realidad, encima de la mesa también aparece el lado oscuro de la fuerza que cada vez está más organizado y preparado para espiar y delinquir. De esta forma, ahora sabemos, por este informe del Centro Criptográfico Nacional que:

  • La amenaza del ciberespionaje originado en los propios estados o por las empresas ha alcanzado, durante 2014, la máxima intensidad conocida hasta la fecha y ha supuesto, sin duda, la mayor amenaza para la ciberseguridad de los intereses nacionales en España.
  • Este ciberespionaje se ha dirigido principalmente contra determinados departamentos de las Administraciones Públicas españolas, la industria de la Defensa, aeroespacial, energética, farmacéutica, química, TIC, así como los dispositivos móviles del personal directivo de estos sectores.
  • La delincuencia en el ciberespacio se está organizando de manera más profesional, usando Internet para la perpetración de múltiples tipos de delitos y con el objetivo final del beneficio económico.
  • Hay hacktivistas: Personas o grupos, más o menos organizados, cuyas prácticas persiguen el control de redes o sistemas para promover su causa o defender sus posicionamientos políticos o sociales, basados en motivos ideológicos.
  • Los grupos terroristas todavía no han alcanzado las habilidades precisas o no han tenido acceso a los medios para desarrollar ataques complejos. Aunque, grupos yihadistas han ejecutado ciberataques a pequeña escala en diferentes lugares, generalmente en respuesta a pretendidas hostilidades contra intereses islámicos. Y es más frecuente que utilicen Internet con fines de financiación, coordinación, propaganda, reclutamiento y radicalización.
  • Existen otros actores como cibervándalos, Script kiddies, actores internos, ciberinvestigadores, y organizaciones privadas.

 

Y ante estas amenazas, ¿qué hacer? El propio informe sugiere una serie de medidas: incremento de la capacidad de vigilancia; intercambio de información de ciberamenazas; protección frente a ciberataques de tipo DDOS; implantación segura de IPv625; uso de medidas criptográficas; Protección y vigilancia de servicios esenciales para la organización; impulso de la I+D+i en ciberseguridad; sensibilización a todos los niveles: directivos, empleados, profesionales y, ciudadanos; formación en ciberseguridad; Adecuación de la legislación. Pero junto a ellas, y más importantes si cabe es que como sociedad tengamos presente que las tecnologías son medios no fines en sí mismas. Medios para conseguir una sociedad donde la libertad, la igualdad y la justicia social sean realidad en la vida de todas las personas.

Podemos hacerlo.