Los ¡®polis¡¯ espa?oles de la Red

Sobre un monitor, un mapa de Espa?a. En rojo, las zonas calientes. Barcelona y Madrid est¨¢n al rojo vivo. Andaluc¨ªa tambi¨¦n. Son las Comunidades que m¨¢s ataques inform¨¢ticos estaban sufriendo en ese momento del d¨ªa. El mapa se encuentra en la sede del Instituto Nacional de Ciberseguridad (INCIBE), en Le¨®n, y frente a ¨¦l se encuentra Abel Gonz¨¢lez Bello responsable de operaciones del CERT de Seguridad e Industria.

Gonz¨¢lez es una de las piezas que hacen girar el INCIBE. Su labor, vigilar desde este mapa qu¨¦ sucede diariamente en Espa?a en el ciberespacio. Qu¨¦ ataques reciben empresas, infraestructuras cr¨ªticas y usuarios de a pie. Gonz¨¢lez se?ala un punto concreto, Andaluc¨ªa: ¡°Mira, tanto punto naranja nos indica que ah¨ª debe estar pasando algo raro¡±.

El ciberespacio da a los criminales un nuevo escenario de anonimato

Detectar ese algo raro lo m¨¢s r¨¢pidamente posible es una de las misiones del INCIBE. Y para ello se recurre a la picaresca, seg¨²n asevera Gonz¨¢lez: ¡°Tenemos dos maneras de enga?ar a los posibles ciberdelincuentes para identificarlos. Gracias a que somos compa?eros de Red.es ¨Corganismo p¨²blico que impulsa la transformaci¨®n digital de las empresas¨C, creamos una serie de emails falsos que jam¨¢s responden a nadie. As¨ª captamos las direcciones de spam y las marcamos, por si acaso tras ellas hay cibercriminales. Otra manera que tenemos es crear webs falsas de instituciones o grandes empresas que colaboran con nosotros para cogerle la matr¨ªcula a los atacantes¡±.

La coordinaci¨®n entre entes p¨²blicos y privados es constante para mantener alto el escudo de la ciberdefensa en Espa?a. Los operadores de telefon¨ªa, por ejemplo, juegan un papel crucial. ¡°Imagina que detectamos que una serie de IP ¨Cpor as¨ª decirlo, la matr¨ªcula que identifica en a nuestros dispositivos conectados a Internet¨C est¨¢n infectadas por alg¨²n tipo de amenaza. Gracias al contacto directo con empresas como Vodafone o Telef¨®nica, podemos pasarles estas IP. Ellos contactan con el cliente al que se corresponde ese n¨²mero y le mandan un mensaje para que nos contacte y podamos desinfectarlo¡±, explica Gonz¨¢lez.

En Espa?a, m¨¢s de siete millones de direcciones IP se encuentran comprometidas diariamente con alg¨²n problema de ciberseguridad, seg¨²n datos del informe anual del INCIBE. Solo en 2015 se detectaron m¨¢s de 60.400 ataques.

La cooperaci¨®n internacional para resolver estas agresiones es clave para el INCIBE. El rastreo de las agresiones puede llevar a cualquier punto del globo. Incluso a zonas que est¨¢n en guerra. ¡°Existe una conciencia com¨²n de los riesgos de la ciberseguridad. Es fundamental y prioritario reforzar los mecanismos de cooperaci¨®n. Pero tenemos tambi¨¦n buenas noticias. En 2015, con Ucrania bajo conflicto, detectamos que el origen de un ataque de ramsonware emulando las webs de Correos estaba all¨ª. Contactamos con nuestro hom¨®logo ucraniano y le indicamos desde que servidor se estaba produciendo el ataque. En pocas horas, lo cerramos¡±, asevera Alberto Hern¨¢ndez, director general del INCIBE.

ALBERTO HERN¨¢NDEZ, director general del INCIBE

---

?Por qu¨¦ est¨¢ en auge el cibercrimen?
Porque el ciberespacio introduce un nuevo escenario. Proporciona al delincuente anonimato y permite que con poca inversi¨®n se pueda hacer mucho da?o u obtener grandes beneficios. Para lanzar un misil sobre un pa¨ªs enemigo necesitas mucha infraestructura e inversi¨®n. Para crear una ciberarma, no.
?Son los m¨®viles o tabletas el punto de ataque principal?
Efectivamente. Los ciberdelincuentes desarrollan el malware para los dispositivos con el que puedan obtener el mayor beneficio. Ahora, los smartphones se han extendido much¨ªsimo y por lo tanto los programas para perjudicarlos tambi¨¦n.
?Hay que ser pesimista respecto al futuro?
Creo que no. Es verdad que los incidentes se doblan a?o a a?o. Pero no es menos cierto que hasta ahora no hemos sufrido un desastre. Y eso es por el trabajo intens¨ªsimo que hacemos desde las instituciones y empresas. Aunque, por supuesto, es un trabajo que no vamos a terminar nunca. Nos gastamos en ciberseguridad los 62.000 millones de euros. Y se estima que el negocio del cibercrimen es diez veces mayor.

El ¨²ltimo pilar clave para la Espa?a segura en Internet es la comunicaci¨®n con el usuario, con el internauta de a pie. Desde 2010, la Oficina de Seguridad del Internauta se encarga de traducir la formaci¨®n en ciberseguridad en ciudadano.

¡°Lo que queremos es que un usuario sin conocimientos de este mundo entienda lo fundamental. Qu¨¦ es el phising, el malware dirigido, etc¨¦tera¡­ Hacerle accesible la informaci¨®n de prevenci¨®n y de soluci¨®n de los problemas¡±, explica Marcos G¨®mez Hidalgo, subdirector de operaciones del INCIBE. V¨ªa web, por redes sociales o telef¨®nica, cualquier espa?ol puede contactar con la Oficina para informarse. Lo importante, como recuerda el director general de este organismo, es recordar que ¡°los cr¨ªmenes son los mismos. Extorsi¨®n, abuso, robo de datos, suplantaci¨®n de identidad. Solo cambia el medio¡±.