El virus Duqu ataca sin ¨¦xito infraestructuras espa?olas

"Espa?a tiene que pasar a la ofensiva en Internet". Cada d¨ªa hay 1.600 ciberataques, 90 de los cuales son calificados de riesgo "muy alto" y, de esos 90 ataques diarios, ocho son considerados "muy cr¨ªticos" por el subdirector del Centro Criptol¨®gico Nacional (CCN), Javier Candau, por estar relacionados con "informaci¨®n comprometida". De hecho, "hace unas semanas, poco antes de la campa?a de las elecciones generales, Espa?a, sufri¨® un ataque del virus Duqu que pudo haber puesto en jaque las infraestructuras cr¨ªticas del pa¨ªs", de las que dependen la energ¨ªa, las telecomunicaciones y transportes y el sistema financiero, reconoce Andreu Bravo, el responsable de la Seguridad de la Informaci¨®n de Gas Natural. "Afortunadamente, se detect¨® y se neutraliz¨®".

Las noticias del virus Duqu surgieron en octubre, cuando se descubri¨® un virus que conten¨ªa un c¨®digo similar a Stuxnet, el software malicioso que en junio de 2010 se propag¨® a trav¨¦s de los ordenadores de la planta nuclear iran¨ª, mediante una llave USB que hab¨ªa sido lanzada a trav¨¦s de la verja de la instalaci¨®n y usada por un empleado sin tener idea de lo que conten¨ªa. El objetivo de Duqu es conseguir datosde las empresas.

Bravo advierte de que "la globalidad que ofrece Internet hace que, desde cualquier punto remoto y con el sistema y la tecnolog¨ªa m¨¢s barata, se puedan cometer delitos dificil¨ªsimos de trazar y dificil¨ªsimos de perseguir". En su opini¨®n, Espa?a ha evolucionado mucho desde los ataques del 11-S en Estados Unidos y los del 11-M en Atocha. "Ahora se ve una alineaci¨®n que antes no exist¨ªa entre la Administraci¨®n y las acciones impulsadas por sectores privados, por empresas, para identificar amenazas reales para pa¨ªses enteros y gobiernos enteros", ha sostenido Bravo, durante la celebraci¨®n en Valencia de la X Jornada Internacional de Seguridad de la Informaci¨®n de ISMS Forum Spain.

Candau advierte de que los ataques m¨¢s peligrosos provienen del llamado ciberespionaje, seguidos de los relacionados con el cibercrimen, el ciberterrorismo y el hacking pol¨ªtico, que es el m¨¢s visible socialmente por las acciones de grupos como Anonymous. "Hay que buscar los posibles ataques, en lugar de esperar a que surjan" y eso pasa, en su opini¨®n, por "una soluci¨®n integral" y "por aumentar los recursos humanos y econ¨®micos". "Solo con medidas defensivas no ganaremos la batalla", advierte Candau que aboga por "potenciar la colaboraci¨®n entre todas las Administraciones del Estado y las empresas privadas" para mejorar la capacidad de reacci¨®n ante los ciberataques.

"Espa?a necesita una estrategia de ciberseguridad que defina unas metas y objetivos claros, en la que se establezcan aspectos clave como: a qui¨¦n se va a asegurar, contra qu¨¦ amenazas, con qu¨¦ medios t¨¦cnicos, educativos, regulatorios y bajo qu¨¦ modelo de financiaci¨®n", defiende Gianluca D' Antonio, presidente de ISMS Forum Spain y responsable de la seguridad de la informaci¨®n del grupo FCC.

La colaboraci¨®n internacional es clave para detectar los nuevos delitos cibern¨¦ticos que no est¨¢n localizados en un punto concreto. En esa direcci¨®n, Manuel Carpio, director de Seguridad de Infraestructuras y Prevenci¨®n del Fraude de Telef¨®nica, aboga por "identificar infraestructuras cr¨ªticas (IC) a nivel europeo", pero insiste en que "a¨²n no se han creado los criterios para esa identificaci¨®n".

El director del Centro Nacional de Protecci¨®n de Infraestructuras Cr¨ªticas (CNPIC), Fernando S¨¢nchez G¨®mez, defiende los avances legales en la materia, tras la aprobaci¨®n el 24 de junio por el Consejo de Ministros de la Estrategia Espa?ola de Seguridad, que por primera vez incluye las "ciberamenazas" y la protecci¨®n de los sistemas de gesti¨®n y comunicaci¨®n de las infraestructuras y servicios cr¨ªticos. "El grado de madurez de la protecci¨®n es alto a nivel general. Tenemos una trayectoria (en referencia al 11-M) y nos hemos tenido que preparar ante posibles ataques. Y se ha legislado", subraya S¨¢nchez G¨®mez.