En el nuevo escenario mundial creado en estos últimos cinco años parece ser que los estados miembros de la Unión Europea están olvidando una pieza fundamental para el tan nombrado rearme que esta teniendo lugar en la región. Esa pieza no es otra que la ciberseguridad, un elemento que gana cada día más peso en la estabilidad y la seguridad de las llamadas sociedades occidentales.
En este sentido, todos los expertos en este área indican que esperan en los pasos que se están dando en los nuevos presupuestos para defensa, la ciberseguridad y sus recursos salgan favorecidos para dar un paso más en este sector. Un ámbito en el que británicos y estadounidenses ya han tomado plena conciencia, mientras que los miembros de la UE, entre ellos España, todavía no acaban de entrar de lleno en el juego y en concienciarse de sellar su seguridad en ese aspecto.
Yo espero que ahora, con esta inyección que esperemos que se reciba por parte de Defensa o de los planes de rearme de nuestro Gobierno, haya una parte importante que vaya orientada a la ciberseguridad, porque es absolutamente crítico. Es muy difícil que los rusos no se invadan por los Pirineos, como ha dicho algún político, pero nos están ciber atacando a todos cada uno de los segundos, de cada hora y de cada día», señala el director de Ciberseguridad de Nettaro, Carlos Lillo, en una entrevista para MONCLOA.COM.
«Cada segundo estamos siendo atacados. Estamos siendo vigilados para ver cuáles son nuestros puntos débiles», explica Lillo. Por ejemplo, puede ser un ataque para tumbar una página de Hacienda, de un ayuntamiento que está muy débil o de una diputación, como ocurrió en Sevilla hace no mucho, sigue enfatizando el experto español en ciberseguridad. Con objetivos tan dispares como generar malestar e incomodidad. O filtrar datos de agentes de un cuerpo de seguridad.
TOMAR PRECAUCIONES COMO MEDIDA DE SEGURIDAD
En las recomendaciones van siempre de la mano de proteger al factor humano, es decir, una labor de concienciación. Con el objetivo de hacer que la gente sea consciente, «una persona es consciente cuando las medidas de seguridad las implica dentro de su modo de vida natural. Eso es la mejor forma de que un ser humano aprenda algo», comenta, Lillo
«Ante un ciberataque, las personas comunes, el ciudadano, los usuarios de cualquier empresa u organización, tienen que actuar conforme le digan sus responsables. Es anterior a todo esto lo que hay que hacer. O sea, los máximos responsables de cualquier organización son los que deben estar muy concienciados y hacer caso a lo que hace su responsable de ciberseguridad, que en el argot se llama CISO«, concreta.
Nadie está a salvo con este nuevo sistema y con este nuevo orden político y mundial y es algo que viene para siempre, según relata Lillo, e incluso ira a peor, porque los ciberdelincuentes han encontrado una panacea que se llama inteligencia artificial. Un elemento que se puede usar para bien o para mal, como cualquier otra tecnología. Y los ciberdelincuentes han descubierto que es la forma perfecta de crear nuevas amenazas, de crear nuevos ataques, que no son conocidos.
«La recomendación número uno es que los responsables políticos escuchen y que tengan reuniones con sus CISO y que les escuchen, van a decir nos hace falta esto. Van a pedir un recurso infinito, ya lo sabemos, pero bueno, conforme al presupuesto que se tenga, hay que optimizar. Y la parte de ciberseguridad debe ser absolutamente crítica y hay que invertir», enfatiza.
DEUDAS DE SEGURIDAD EN ESPAÑA
En el caso español, la inversión van a ser los euros que vengan desde la Unión Europea porque ha habido muy poca inversión. «Seguro que a los políticos les dicen que es mucha, pero los técnicos dicen que es muy poca», remarca Lillo en este sentido.
En España estamos hablando de algo muy bajo y no está muy claro el presupuesto y muy diseminado, aunque hay distintos organismos por parte del estado que están más o menos centralizados. Aunque hay una sensación de vacío tanto económico, como de mando para este tipo de defensa y seguridad, al final los trabajadores hacen lo que pueden con sus escasos recursos.
Es una situación complicada que no va a parar cuando acabe la Guerra de Ucrania, en la que está envuelta Rusia, nuestra principal amenaza, por el componente ideológico del ciberactivismo ruso que ataca al lado Occidental en el que está nuestro país. «Falta un componente ideológico que dé fuerza y moral a este tipo de lucha en Occidente», agrega Lillo.
EL ATAQUE DE PEGASUS
Pegasus es el caso más conocido de un ciberataque recibido en España, concretamente en el móvil de varios miembros del Gobierno del país. Un ataque cero click, que significa que te atacan tu móvil, sin que el usuario haga nada, la defensa contra eso es muy complicada, desarrolla Lillo.
«Pegasus es el caso más conocido, pero se han hecho estudios por parte de algunos grupos y es el animal más pequeño de la selva que hay. Es un programa comercial de una empresa israelí que lo vende comercialmente solo a Estados. Pero hay software similares que se pueden vender a empresas y a privados. Y mucho más potentes que Pegasus», concreta el directivo de Nettaro. Por lo tanto cualquier grupo de delincuentes puede tener acceso a este tipo de programas espías, que es ilegal vender fuera de los agentes estado, pero que se hace.
Por este motivo, los españoles debemos aplicar medidas de higiene digital. Medidas como contraseñas largas y aleatorias, sin ser perezosos para mejorar nuestra seguridad. Empezar por esta concienciación como explican desde Nettaro. Y ser precavido e incluso desconfiado con la información que nos llega vía mail, app, etc. Y en cuanto empresas y entidades por lo mismo, añadiendo más inversión y recursos para la ciberseguridad, algo que es y será muy importante para nuestra seguridad y tranquilidad.
