Con este nuevo orden mundial y los continuos desafíos que se presentan a los países del llamado bloque Occidental, entre los que se encuentra España, la preocupación por la ciberseguridad cada día es mayor. Por este motivo, son muchas personas las que se preguntan si estamos preparados para combatir estos ataques que ya son una realidad, y bombardean día a día nuestros sistemas informáticos con el objetivo de desestabilizarnos.
En este sentido, el director de Ciberseguridad de Nettaro, Carlos Lillo, afirmó en una entrevista en MONCLOA.COM que nuestro país cuenta con buenos profesionales dentro de las Fuerzas y Cuerpos de Seguridad del Estado, pero la falta de presupuesto limita sus acciones de defensa contra estos ciberataques. Una situación que hace pensar que estamos ante unas circunstancias bastante complejas y complicadas y que a día de hoy no estemos preparados completamente para rechazar y hacer frente con total seguridad a estas agresiones cibernéticas.
Lillo asegura que los principales ataque que sufren las estructuras españolas preferentemente vienen de Rusia, Corea del Norte y grupos yihadistas del Sahel o incluso cercanos a Irán. Con una potente carga ideológica todos que los hace difícil de perseguir y neutralizar. Es más, según Lillo y fuentes policiales consultadas por este diario, muchos de ellos colaboran entre si al tener a Occidente como enemigo común, «La falta de identidad Occidental complica nuestra ciberseguridad», asegura el propio Lillo.
FALTA DE INVERSIÓN
Los Ministerios de Defensa e Interior y las Fuerzas de Seguridad del Estado están concienciados y preparados ante estos enemigos y sus ataques. «Buenos profesionales con escasos recursos técnicos, siempre infradotados de herramientas para la ciberdefensa y la vigilancia cibernética», responde Lillo.
Cuando hablas con cualquiera de los responsables, señalan que tienen gente muy buena y preparada, pero siempre la defensa va por detrás del ataque, eso es así. Y en el caso de la Administración Pública, encima como en muchos de los casos, todas las licitaciones se tienen que hacer con mucho tiempo de antelación. Se publican pliegos, y esos pliegos muchas veces tienen que ver con tecnologías de hace un año o dos años. Entonces, vamos siempre por detrás«, explica detalladamente el director de Ciberseguridad de Nettaro.
«Es un reto bastante grande e increíble para nuestras policías y es increíble el trabajo tan bueno que hacen», enfatiza Lillo. Por ejemplo, el directivo de Nettaro comentó la situación tan difícil que hay en Cataluña, donde los Mossos d’Esquadra hacen frente a la seguridad en una región crítica como es Cataluña, con una fuerte amenaza islamista.
En este último sentido, Lillo pide más coordinación entre todos los cuerpos policiales y de seguridad del estado para mejorar los resultados de las actuaciones. Añadiendo que «siempre se puede mejorar, nunca hay que conformarse, puesto que, los ciberdelincuentes van a intentar innovar para atacar a sus posibles objetivos».
OBJETIVOS Y RECOMENDACIONES
Para quitar algo de pesimismo al asunto, el propio Lillo recalco que «el mundo nuclear es un sector que está muy protegido en su origen, dado la naturaleza del negocio que tienen, es lógico que esté con unas protecciones muy importantes».
Tan es así que todo lo que sería la infraestructura informática está totalmente separada, segmentada de lo que es la infraestructura industrial, donde están los aceleradores, esos elementos que suben y bajan barras de control de las centrales nucleares, desarrolla el experto en ciberseguridad. «En una central nuclear me siento tranquilamente confortable con la seguridad que hay», agrega.
Por otro lado, Lillo explica que donde hay mayores problemas y carencias es siempre en la parte de las tecnologías de la información. Ahí es donde está bastante desprotegido, porque todo está muy unido a Internet. «Siempre el elemento clave de ataque de un ciberdelincuente, donde se fijan es en el eslabón humano, en ese funcionario, en ese trabajador, en esa persona como tú o como yo, que no está suficientemente concienciada», detalla el directivo de Nettaro.
En referencia a esto, Lillo pone por ejemplo la incomodidad de poner contraseñas largas y complicadas para ser recordadas por los usuarios. «A todo el mundo nos resulta incómodo tener una contraseña así de larga, así de larga para este activo, así de larga para este otro. Es muy complicado. Hay que tomarlo a broma, no. Y es que la ciberseguridad y la comodidad conjugan muy mal», remarca el experto.
«Ese eslabón humano es el que conocen los ciberdelincuentes y es donde atacan con técnicas de ingeniería social, una palabra que suena muy bien, pero puede ser algo tan sencillo como que sea una persona, trabajando en su puesto de trabajo, y se le ponga alguien por detrás y se fije en sus claves de seguridad. Eso, por ejemplo, son técnicas de ingeniería social de manual», finaliza Lillo. Que hace un llamamiento a la toma de conciencia de la población en este tema y una mayor inversión de todas las instituciones para mejorar nuestra seguridad y defensa ante los ciberataques.
