La ciberseguridad española, entre las más altas del mundo

/in /by

Nueva Zelanda está en las antípodas de España: en la otra punta del mundo. A ambos países les separan casi 20.000 kilómetros pero tienen en común que obtuvieron la misma puntuación en el índice de ciberseguridad que elabora la Unión Internacional de Telecomunicaciones (ITU en inglés). El coordinador de ciberseguridad de este organismo, Marco Obiso, considera que esta materia no es cosa de broma porque un ciberataque puede instigar una defensa, pero las políticas de protección deben anticiparse.

31916_mundo

La ITU es un organismo de las Naciones Unidas que se centra en las Tecnologías de la Información y la Comunicación. Sitúa a Nueva Zelanda y España en el puesto 19 del mundo por su compromiso con la ciberseguridad. Estos países tienen capacidades operativas, legales y tecnológicas muy elevadas para protegerse de ataques contra su ciberespacio: el llamado quinto dominio de la guerra.

Tanto Nueva Zelanda como España tienen una puntuación de 0,718 sobre un máximo de 1,0. Ningún Estado llega al tope. El que más se acerca es Singapur con su 0,925 y detrás está Estados Unidos con un 0,919. La herramienta que utiliza la ITU para calcular este índice son las encuestas. No las contesta cualquiera: lo hacen los propios países. En total, en el índice de 2016 participaron 134, incluidos los territorios de Palestina. A los que no respondieron se les invitó a validar las conclusiones a las que llegó por su cuenta el ITU al investigar fuentes abiertas sobre su ciberseguridad.

El índice que elabora la ITU mide el compromiso de los países en ciberseguridad y se calcula en base a cinco pilares: el legal -jurídico-, el técnico, el organizativo, la capacidad de construcción y la de cooperación. Las preguntas que responden los países sirven para determinar su puntuación.

Hay países que se toman muy en serio proteger su ciberespacio. Otros no tanto, pero como explica Obiso a bez.es, es un hecho que hay un “incremento de esfuerzo” en todo el mundo por mejorar en ciberseguridad. El avance “es el resultado de un aumento de la conciencia y de la comprensión en esta materia. De todas formas, una cosa es que los países estén alerta y otra que actúen de forma estratégica y efectiva”.

Los ciberataques que sacudieron al mundo a finales de mayo y junio de 2017 demuestran que las palabras de Obiso van bien encaminadas. El virus WannaCry encendió las alarmas en más de 150 países cuando se propagó el 12 de mayo. Este programa maligno es un ransomware que afecta a los ordenadores con sistemas operativos Windows: secuestra sus archivos y pide un rescate para liberarlos. Se vieron afectadas grandes empresas, como Telefónica, y hasta hospitales en Reino Unido.

Los Estados no pudieron evitar la propagación inmediata de WannaCry pese a que Microsoft desarrolló dos meses antes un parche que arreglaba las vulnerabilidades SMB que explota. El 27 de junio, otro malware basado en Petya y que explotaba los mismos fallos volvió a dar una lección a los Estados: invertir en ciberseguridad es vital para proteger a los ciudadanos, las empresas y las instituciones.

Para Obiso, los países deben “buscar la sostenibilidad para asegurarse eficacia a largo plazo” en materia de ciberseguridad. “No tienen por qué reaccionar en el momento específico solo porque un virus se ha propagado o un malware sale en las noticias: esto puede ser un buen instigador, pero la voluntad política tiene que ir más allá”.

El objetivo de la ITU es conectar a toda la población mundial sin importar dónde se viva o de qué medios se disponga. Su índice demuestra que en algunos países la ciberseguridad es una materia muy relevante. Incluso en un caso tan extremo como el de Siria, en guerra desde 2011, este organismo le otorga una puntuación de 0,237. Guinea Ecuatorial obtuvo un cero.

Obiso advierte, sin embargo, que el índice de ciberseguridad de la ITU es solo “una indicación del nivel de los Estados en esta materia”. Los países pueden usarlo “para conocer las buenas prácticas existentes e invertir más en ciberseguridad”. Es decir, mejorar la puntuación en el índice, per se, “no es el objetivo final” que deben tener los gobiernos. “La meta es motivarlos a que se comprometan más y abarquen el concepto de la cultura de la ciberseguridad”.

Los cinco países con mayor puntuación en el índice de ciberseguridad de la ITU son Singapur (0,925), Estados Unidos (0,919), Malasia (0,893), Omán (0,871) y Estonia (0,846)

Este último país recibió un ciberataque que colapsó las webs gubernamentales en 2007. “Después cambió de forma radical sus políticas relacionadas con las Tecnologías de la Información y la Comunicación (TIC)”, dice Obiso.

El país del norte de Europa y Estado miembro de la Unión Europea “convirtió en una de sus prioridades garantizar la prestación de servicios (seguros) de las TIC al ciudadano”. También adoptó “un enfoque holístico -que abarca todo- a nivel nacional: involucró a todas las partes relevantes, como Infraestructuras críticas, operadores y entidades privadas, administraciones gubernamentales, además de otras”, continúa.

Esto permitió que en Estonia se produjera un “reposicionamiento en cuanto al uso seguro de las TIC”, algo que “facilita el crecimiento social y económico”. Su quinta posición como el país con más compromiso por la ciberseguridad es un reflejo de esa transformación.

La ciberseguridad en España está en manos del Centro Criptológico Nacional (CCN), integrado en el Centro Nacional Inteligencia (CNI). El subdirector general del primero de estos organismos, Luis Jiménez Muñoz advirtió en junio de que el país sufre de una gran carencia de profesionales especializados y formados en ciberseguridad.

Cuando WannaCry hizo saltar las alarmas en mayo, todos los ojos del mundo miraron a los hackers con la esperanza de que detuvieran su avance y explicaran qué pasaba. La propagación de este ransomware se pudo frenar porque se encontró en su código un fragmento para bloquearlo: un botón de apagado (kill switch). “WannaCry era un bicho fácil”, dijo Jiménez. Otros no lo son.

Fuente: //www.bez.es