UNIVERSIDAD PABLO DE OLAVIDE

XV EDICIÓN DE LOS CURSOS DE VERANO DE LA UNIVERSIDAD PABLO DE OLAVIDE

Jefe del Departamento de Ciberseguridad del Centro Criptográfico, participa en el ‘II Curso sobre riesgos y amenazas en el ciberespacio’ de los Cursos de Verano de la Universidad Pablo de Olavide

En los últimos meses, han surgido ataques cibernéticos cada vez con más frecuencia. En mayo se produjo un ataque masivo con un ransomware llamado WannaCry que encriptó la información de millones de equipos y que en España afectó a empresas como Telefónica, Iberdrola y Gas Natural. El más grave ocurrió en Reino Unido, donde el ataque afectó al National Health Service –el servicio de salud británico– dejando inoperativos varios hospitales del país. Ante este nuevo contexto, Javier Candau ha señalado que “fenómenos como el WannaCry, muestran una sensibilidad pero también nos hacen daño y transmiten un mensaje de inseguridad en internet, aunque estas cosas están cambiando”.

Candau, jefe del Departamento de Ciberseguridad del Centro Criptográfico Nacional – Centro Nacional de Inteligencia, ha realizado estas declaraciones en el marco de la ponencia ‘Ciberamenazas sobre España’ en el ‘II Curso sobre riesgos y amenazas en el ciberespacio: la participación público-privada en materia de ciberseguridad y ciberdefensa’, de la XV Edición de los Cursos de Verano de la Universidad Pablo de Olavide en Carmona.

El experto ha explicado que desde el Centro Criptográfico Nacional, las amenazas se clasifican por agentes y que las preocupaciones principales en el ciberespacio son “la actuación de los gobiernos, lo que llamamos ciberespionaje, y el crimen organizado, que intenta utilizar el ciberespacio para ganar dinero o bien, descifra un ordenador y realiza una extorsión u otro tipo de actuación”. Todas estas actividades ilícitas están contempladas en el Código Penal, ha puntualizado Candau, y además ha añadido que “aunque en menor medida, también existe en la red el fenómeno llamado ciberterrorismo”.

Sobre el crimen en la red, “quizás sea el método de obtención de dinero de los criminales lo más interesante”. Sin embargo, “cuando recibimos un ataque complejo que dañe una estructura crítica, que te puede echar abajo una central nuclear o dejarte sin suministro eléctrico, lo llamamos cibersabotaje”, explica el experto.

No obstante, Candau añade que “los grupos terroristas también usan constantemente Internet, pero lo utilizan para comunicarse, para su financiación, hacer mucha propaganda o para el fenómeno que más solemos seguir, los procesos de radicalización. Ellos usan la red como primera entrada para actuar en su comunidad y que tengan ese sentimiento religioso. Posteriormente siguen con los procesos de radicalización en otros ámbitos”.

Para combatir las ciberamenazas, según el jefe del Departamento de Ciberseguridad del CCN, es necesario ser conscientes de su dimensión y después dotar a las instituciones de organismos que realicen una vigilancia.

“Lo que ha pasado en estos últimos años es que los atacantes lo han tenido muy sencillo. Atacar una red era muy fácil, no estábamos concienciados. El usuario de móvil u ordenador no hace nada para proteger las vulnerabilidades que trae de fábrica. Eso mismo le pasa a una organización grande, que no tiene personas específicas dedicadas a la seguridad. Tenemos que hacer equipos y mejorar lo que nosotros llamamos ‘configuraciones de seguridad’. Este sistema hace que el atacante tenga menos posibilidades de acceso. Vigilancia, configuraciones de seguridad y, sobre todo, actualizaciones”, ha concluido Candau, son las claves para conseguir estar protegido frente a los riesgos y amenazas del ciberespacio.