La empresa, agente contra el cibercrimen

Lograr que la ausencia de fronteras en Internet deje de ser un aliado de los ciberdelincuentes es uno de los retos a los que se enfrentan las fuerzas de seguridad. As¨ª, mientras los primeros pueden perpetrar sus cr¨ªmenes desde cualquier parte del mundo, la acci¨®n de la polic¨ªa se encuentra limitada por criterios territoriales. Por ello, depurar los procedimientos de informaci¨®n y colaboraci¨®n transnacional es vital para actuar contra la comisi¨®n de fraudes y estafas a trav¨¦s de las nuevas tecnolog¨ªas, un fen¨®meno que en los ¨²ltimos a?os no ha parado de crecer.

Europa ya ha convertido la ciberseguridad en un asunto de primer orden. De hecho, la Comisi¨®n Europea ha fijado entre sus prioridades para este a?o todo un conjunto de acciones destinadas a reforzar la seguridad en la red de los ciudadanos y las empresas. En este mismo sentido trabaja Europol, la oficina europea encargada de facilitar la lucha contra la delincuencia en el seno de la UE, que no solo pretende mejorar la coordinaci¨®n entre Estados sino, adem¨¢s, incrementar el papel del sector privado y las compa?¨ªas en el dise?o de las estrategias de seguridad.

¡°El objetivo es que las empresas se conviertan en sujetos activos en la lucha contra el fraude, siendo tanto receptores como emisores en el intercambio de informaci¨®n¡±, explica Faustino Aparicio, comisario del Cuerpo Nacional de Polic¨ªa y jefe de la Brigada Central de Inteligencia Financiera.

La idea, en la que participan todas las polic¨ªas comunitarias junto con Europol, es crear un mecanismo de intercambio de informaci¨®n actualizada, a la que tendr¨¢n acceso todas las compa?¨ªas para ¡°conocer de inmediato las tipolog¨ªas de fraude que se est¨¢n produciendo y poder opinar¡± sobre las t¨¦cnicas para prevenirlos y combatirlos, detalla Aparicio.

La velocidad de reacci¨®n ante un incidente de seguridad en la red es determinante para minimizar su impacto, por lo que el intercambio de informaci¨®n se convierte en una instrumento clave. Asimismo, la r¨¢pida evoluci¨®n de las formas y estrategias de los delincuentes obliga a actualizar casi a diario las defensas de los sistemas inform¨¢ticos.

En marzo, Europol y las polic¨ªas de los Estados miembros celebrar¨¢n una nueva reuni¨®n que puede dar un impulso definitivo a la creaci¨®n de este fichero y a la incorporaci¨®n de las empresas en la pol¨ªtica de ciberseguridad europea. La colaboraci¨®n p¨²blico-privada, no obstante, no es nueva en esta materia. Ya en 2013, Europol cre¨® el Centro Europeo de Ciberdelincuencia (EC3) que, entre otros objetivos, pretend¨ªa la puesta en com¨²n de informaci¨®n y conocimientos t¨¦cnicos entre pa¨ªses, sectores y empresas.

Uno de los grandes objetivos de la Comisi¨®n para este a?o es poner en marcha la Agencia Europea de Ciberseguridad. Mientras tanto, la competencia en esta materia la ostenta la Agencia de Seguridad de las Redes y de la Informaci¨®n (ENISA), la cual ha impulsado la colaboraci¨®n p¨²blico privada a trav¨¦s de dos estructuras: los Centros de Intercambio de Informaci¨®n y An¨¢lisis (ISAC) y las Asociaciones P¨²blico Privadas (PPP), organismos de car¨¢cter sectorial o nacional que tienen el objetivo de sensibilizar de los riesgos que conlleva el operar en la red y, adem¨¢s, propiciar el intercambio de informaci¨®n y las buenas pr¨¢cticas.

El ataque masivo perpetrado a trav¨¦s del programa ransomware WannaCry, producido en mayo del a?o pasado, abri¨® los ojos a muchas empresas y a la opini¨®n p¨²blica en general ante el peligro cierto que suponen los ciberataques y la vulnerabilidad de muchos sistemas inform¨¢ticos. La velocidad y el alcance del incidente, que aprovech¨® un fallo a vulnerabilidad en el software de Microsoft en equipos de todo el mundo, dio la raz¨®n a numerosos expertos que alertaban del desaf¨ªo que se aproxima con la generalizaci¨®n de las tecnolog¨ªas de la comunicaci¨®n y la informaci¨®n y la penetraci¨®n de ¨¦stas en todas las esferas de la sociedad y del ¨¢mbito econ¨®mico.

El ransomware es el m¨¦todo de ataque que m¨¢s ha crecido en los ¨²ltimos a?os, seg¨²n los datos ofrecidos por el Centro Criptol¨®gico Nacional (CCN). Se trata de un programa maligno que, al infectar el sistema, impide a su titular acceder a todo o parte del mismo y permite al ciberdelincuente exigir un rescate a cambio de levantar dicha restricci¨®n. En 2016, el CCN (que se ocupa de los incidentes m¨¢s graves) gestion¨® 2.030 ataques relacionados con ransomware, un 375% m¨¢s que un a?o antes.

El CCN, organismo dependiente del Centro Nacional de Inteligencia (CNI), coordina la acci¨®n de los entes de la Administraci¨®n que utilizan medios y procedimientos electr¨®nicos y se ocupa de garantizar su seguridad en la red. En 2016, se detectaron cerca de 21.000 ciberincidentes en el sector p¨²blico y en empresas de inter¨¦s estrat¨¦gico para Espa?a (un 14% m¨¢s que el a?o anterior), de los cuales alrededor de 750 fueron considerados de una peligrosidad muy alta o cr¨ªtica por el tipo de amenaza, organizaci¨®n afectada, origen del atacante o perfil de la v¨ªctima.

Al margen del ransomware, la cibercriminalidad adopta otras formas como el phishing (hacerse pasar por una empresa o entidad para as¨ª conseguir informaci¨®n confidencial del usuario), los troyanos (programas que permiten el acceso remoto a un equipo), la publicidad da?ina (difusi¨®n de un c¨®digo corrupto a trav¨¦s de p¨¢ginas seguras) o, directamente, el robo de informaci¨®n.

Todos los expertos coinciden en la necesidad de que las empresas adopten un plan integral de seguridad en la red que incida en la prevenci¨®n y ofrezca pautas claras de actuaci¨®n en caso de sufrir un incidente (la improvisaci¨®n, fruto del p¨¢nico, puede agravar las consecuencias del ataque). La notificaci¨®n a las autoridades y una adecuada gesti¨®n de la comunicaci¨®n tambi¨¦n son dos elementos que deben integrar la pol¨ªtica de actuaci¨®n.