Hoy se celebra el Día Mundial de la Ciberseguridad para tomar conciencia de las costosas consecuencias que supone recibir un ataque cibernético, y también de que cualquiera, instituciones, empresas, gobiernos o personas, pueden ser sus víctimas. Pero, ¿quiénes los combaten? Hablamos con los expertos del centro anti ataques más destacado del Sur de Europa.
Un 140% más de ciberataques en sólo dos años. Este es el porcentaje de crecimiento de los ataques por Internet en España. El pasado año 2017 batió el récord, situándose en más de 120.000 incidentes registrados (otros miles no son detectados), según el Instituto Nacional de Ciberseguridad de España (INCIBE). Y este año, 2018, las cifras van a ser muy superiores.
Además, estos ataques son cada vez más costosos, llegando a mover al año más dinero que el narcotráfico. Concretamente, “el cibercrimen supone un 0,8 % del PIB mundial y, solo en España, supusieron unas pérdidas de 14.000 millones para las empresas, con una media de coste por ataque de 75.000 euros,” explican desde INCIBE.
Todos los expertos coinciden en que se espera un gran aumento del número de ciberataques y una importante mejora de su sofisticación, a lo que se une que el agujero económico que causarán será cada vez mayor. La amenaza es cada vez más grande y la necesidad de protegerse urgente. Muchos de estos ataques son aleatorios, así que cualquiera, pymes, grandes corporaciones, instituciones, Estados, o, incluso, nosotros mismos podemos ser las víctimas. Ya no hace falta tener unos conocimientos avanzados en informática para realizar acciones maliciosas.
Uno de los hitos más importantes de Wellness Telecom es la gestión del equipo de expertos del AndalucíaCERT. Pero, ¿qué es un CERT? Del inglés Computer Emergency Response Team, el CERT es un equipo de respuesta a incidentes de seguridad de la información, es decir, un equipo de personas dedicadas a la implantación de medidas preventivas, reactivas y de gestión de la seguridad contra ataques cibernéticos. El concepto nació en 1988 en la Universidad Carnegie Mellon, en Estados Unidos (propietaria de esta marca registrada).
Concretamente, el centro AndaluciaCERT se dedica a prevenir, detectar y responder a los incidentes de seguridad que puedan materializarse sobre cualquiera de los sistemas de información de la Junta de Andalucía. Dicho de modo, se encarga de luchar contra los ciberataques y prevenir que ocurra cualquier incidente cibernético. Engloba gran cantidad de instituciones y administraciones, que van desde centros sanitarios, hospitales, colegios, museos, hacienda, depuradoras… y maneja datos sensibles de millones de ciudadanos. Se trata por tanto, en cuanto a volumen, del mayor centro contra los ciberataques de Europa.
Hoy en día, todas las administraciones públicas, incluso los propios Estados, reciben ataques constantemente, que no siempre son localizados. “Cada día hay tres intentos de atacar las barreras cibernéticas de las instituciones españolas. Su nivel de peligrosidad: muy alto o crítico”, así lo confirma el Centro Criptológico Nacional, dependiente del CNI.
Una de las tareas del AndaluciaCERT es la alerta temprana de ciberamenazas. Es decir, dar difusión y avisar de las amenazas que puedan afectar gravemente a los sistemas informáticos de los organismos y entidades de la Comunidad de Andalucía, como por ejemplo, campañas de phishing que afecten al correo corporativo. De hecho, ahora, a escasos días de las Elecciones Andaluzas, son días de máxima alerta en el centro, ya que los hackers buscan momentos de máxima expectación y donde sus ataques puedan causar un importante daño social y de credibilidad de las instituciones. Otros, más maliciosos, buscan directamente cambiar el resultado del voto de los electores.
Hay que estar alerta 24 horas los siete días de la semana. Los hackers no descansan y pueden venir de cualquier parte del mundo, de hecho, los ataques a los que se enfrenta el personal de Wellness Telecom son cada vez más sofisticados y se encuentran entre otros los conocidos como APT (siglas del término inglés Advanced Persistent Threat o Amenazas Persistentes Avanzadas). “El conocimiento explicito que tenemos en ciberseguridad es lo que hace que podamos gestionar con tanto éxito este centro tan exigente y de un alcance tan gran grande, y que a la vez nos proporciona un campo de batalla real de aprendizaje continuo”.
La ciberseguridad ha marcado, por necesidad, la agenda de millones de administraciones en todo el mundo durante 2018, y todo apunta hacia un 2019 más complejo y con inversiones mayores. Los expertos de Wellness Telecom reiteran que “sin duda, la mejor estrategia de respuesta a incidentes de seguridad debe comenzar indefectiblemente en su prevención”. En este sentido es necesario apostar por la formación, especialmente para los trabajadores y dejarse asesorar por expertos para conocer las opciones que ofrece la tecnología y así, al menos, ser conscientes de los posibles futuros riesgos a los que enfrentarse.
