Nuestro Blog

Retos de la ciberseguridad en España (I)

Más de la mitad de los europeos consultados han sufrido el año pasado incidentes de seguridad en la red, con un impacto significativo en sus actividades. Concretamente, el  56,8 % de los encuestados por la Comisión de Seguridad de las Redes y de la Información (SRI) de la Unión Europea afirma haber tenido algún tipo de incidente relacionado con el cibercrimen.

Está claro que la red es universal y las leyes, nacionales o, en el mejor de los casos, supranacionales pero con limitaciones. En este sentido, ahora que España acaba de anunciar que da luz verde al Comité de Ciberdefensa, presidido por el director del CNI (Centro Nacional de Inteligencia), veremos si es posible coordinar esfuerzos con Europa. El corpus común europeo en materia de ciberseguridad se concreta en una propuesta de Directiva (la mencionada SRI) que insta a los países miembro a colaborar entre ellos, a adoptar una estrategia clara y coordinada y a contar con una autoridad competente. También la Europol destina una agencia específica a la lucha contra el cibercrimen.
Red global: ¿actuación local?

El problema es que no existe un marco jurídico armonizado que regule el ciberespacio, ni coordinación entre la UE y EE.UU. Y este vacío es muy importante, porque la red no tiene fronteras. De hecho, los ciberataques que pueden sufrir las empresas privadas y los estados o las administraciones públicas son los mismos en lo que a procedimientos y redes se refiere. Veámoslo en la siguiente clasificación, en la que se pone de manifiesto que las amenazas tienen una naturaleza heterogénea y que, en función de la autoría y el impacto de los ataques, éstos pueden agruparse en torno a las siguientes categorías:

  • Ataques instigados por estados: los conflictos del mundo real tienen su continuación en el mundo virtual. Los ataques a infraestructuras críticas de países o el espionaje de activos estratégicos son un ejemplo.

  • Terrorismo: El reclutamiento de adeptos en grupos extremistas de índole política o religiosa o la planificación de atentados utilizando la red han dado al mundo tristes ejemplos de su efectividad en los últimos años.

  • Ataques del crimen organizado: El anonimato que proporciona la red permite a muchas bandas de delincuentes organizados trasladar sus negocios off line al mundo virtaul. El FBI ofrece datos de hace unos años, concretamente del 2009, en los que desvela que el cibercrimen causó pérdidas a particualres y a empresas estadounidenses por valor de 560 millones de dólares.

  • Ataques de perfil bajo: Motivaciones generalmente personales llevan a individuos con conocimientos sobre nuevas tecnologías a perpetrar ataques de naturaleza muy heterogénea. Son hackers que persiguen atemorizar o hacer daño a sus víctimas.


Es difícil acotar entonces qué parte de la seguridad en el ciberespacio le correspondería asumir al estado y qué parte a las empresas privadas. Decíamos antes que métodos e infraestructuras son compartidos por los delincuentes en Internet que atentan contra intereses públicos y privados. Pero el problema es mayor aún: el 80% de las infraestructuras críticas objeto de ciberataques están en manos privadas, como finanzas, energía, transportes y salud.

La dificultad estriba en lograr que la agregación de soluciones parciales aplicadas por los estados, aunque se haga de manera coordinada, resuelva los problemas globales creados por una tecnología que derriba fronteras. Ése es el primer gran reto que plantea la ciberseguridad actualmente. En un próximo post veremos cuál es el segundo de los handicaps que tendremos que superar más pronto que tarde para enfrentar de la mejor forma posible el futuro que nos espera en el entorno digital.
COMPROBACIÓN DE CURRICULUM: LA PÓLIZA DE SEGUROS D...

Artículos relacionados

Contáctenos

1000 caracteres restantes

GAT Comunicación

Otras empresas del Grupo

logoi2ethicsletrablanca
g5webpequeo