Contra el cibercrimen, mejor mazmorras que castillos

La ciberseguridad se ha convertido en “una prioridad” para el Gobierno de Barack Obama y será uno de los temas que el mandatario estadounidense aborde con su homólogo chino, Xi Jinping, en la cumbre que ambos tendrán en junio en California, según indicó ayer la Casa Blanca. Pero esta cuestión, que enfrenta a las autoridades de estos dos países después de que EE_UU acusara de ciberespionaje al ejército chino, no solo preocupa a estos mandatarios. Es una preocupación global.

Ayer, en Madrid, un grupo importante de expertos debatió sobre la responsabilidad y compromiso de los actores de la ciberseguridad en la XIII Jornada Internacional del ISMS Forum. Troels Oerting, director del nuevo Centro Europeo Contra el Cibercrimen (EC3) inaugurado hace tres meses, apuntó que la Unión Europea pierde miles de millones de euros en IVA por ciberfraude; solo en transacciones con tarjeta el fraude asciende a 1.500 millones de euros. Oerting, que destacó que España es uno de los países con los que más trabajan, se mostró poco optimista y reveló una serie de datos que hacen presagiar que la ciberdelincuencia va a seguir creciendo.

“Actualmente, hay 8.000 millones de aparatos conectados a internet, una cifra que va a subir a 24.000 millones en poco tiempo; 2.700 millones de personas están conectadas a internet y cada vez hay más transacciones electrónicas, y, por si fuera poco, los ciberdelincuentes hacen las cosas mejor que nosotros”. Según este experto, la ciberdelincuencia es mucho más fácil que la delincuencia tradicional, porque aquí no hacen falta armas para robar. “Al revés, en internet hay sitios que te ofrecen cómo hacer hacking y que te venden herramientas para autoformarse como criminal y delinquir”.

Oerting también habló del impulso del cloud, que va a complicar las cosas a los defensores de la ciberseguridad. “Cuando la nube sea más activa, los criminales van a usar servicios en la nube blindados en regiones donde nosotros no trabajamos y va a ser un problema perseguirles porque en el cloud muchas evidencias se pierden”.

Con todo, Oerting defendió que no hay que ser pesimistas y abogó por impulsar un labor de concienciación como vía para combatir el ciberdelito. “Hay que educar a los niños sobre cómo hay que manejarse en internet, igual que les enseñamos cómo montar en bicicleta”.

El director del nuevo Centro Europeo contra el Cibercrimen indicó que, aunque cada vez más sistemas tienen protección, le preocupan las instituciones y organizaciones que más allá de los bancos (que han invertido mucho dinero en seguridad) tienen muchísima información y no están lo bastante protegidas.

Oerting dijo, sin embargo, que para atajar los cibercrímenes “no podemos blindar más y más los equipos; también hay que salir a buscar a los lobos”. Antes de acabar su discurso, este experto defendió la adopción de estrategias de actuación conjuntas entre países y organismos para la seguridad global en internet, tras lamentar la falta de legislaciones armonizadas.

Gianluca D’Antonio, presidente del ISMS, destacó que el avance en ciberseguridad pasa porque todos los actores asuman su responsabilidad en el asunto. “Conocemos las amenazas, podemos estimar los riesgos, tenemos la tecnología para mitigarlos... entonces qué falta”, se preguntó. “Nos falta liderazgo”, subrayó, al tiempo que indicó que “estamos a la espera de la estrategia nacional de ciberseguridad”. D’Antonio reclamó políticas de estímulo y apoyo a los sectores que innovan en seguridad y que se incluyan en las licitaciones los aspectos de seguridad como un elemento básico.

Mejor mazmorras que castillos

Rik Ferguson, vicepresidente de Trend Micro, alertó de que un simple clic puede infectar un ordenador y explicó que las empresas tardan de media unos 200 días en detectar que sus sistemas están comprometidos. Este experto también aclaró que los ciberataques han cambiado y que ya no son aleatorios como antes sino más dirigidos. “Las empresas deben olvidarse de la metodología utilizada hasta ahora para defenderse. Hoy el planteamiento no es tanto construir el mejor castillo a nuestro alrededor sino la mejor mazmorra. De modo, que cuando alguien entre en nuestros sistemas no puedan salir con lo que está buscando”.

Los expertos de Symantec y McAfee también alertaron sobre el papel de móviles y redes sociales como nuevas vías de ciberataques. Y reclamaron un visión macro de la seguridad para poder correlacionar todo y ser más eficientes.