Bajo el título de Gestionar la ciberseguridad, supera el reto, el salón de actos del Centro Cultural provincial fue escenario ayer de la V ciberday. Destacados expertos nacionales dieron a conocer las amenazas actuales existentes en la red y cómo protegerse de ellas, así como las herramientas que existen para gestionar la ciberseguridad.
Entre los diferentes ponentes acudieron Javier Castro, Guardia Civil, y Alejandro de la Gala Aparicio, del cuerpo de la Policía Nacional, destinados en la provincia para la luchar contra la ciberdelincuencia. Castro centró su charla en el cibercrimen, haciendo un repaso a los diferentes tipos de ataques cibernéticos ocurridos durante la pandemia y cómo van evolucionando a estructuras más complejas. «Las organizaciones cibercriminales trabajan las 24 horas todos los días del año. Esto es brutal y cada vez somos más vulberables. Una buena ciberseguridad es la clave de toda empresa», señaló Castro.
El confinamiento por la pandemia llevó a la sociedad a estar conectado a la red, lo que aceleró el proceso de digitalización. Durante ese período, «las principales amenazas fueron el phising y el malware, el criptovirus, que ahora se ha especializado más», admitió.
La ciberseguridad, ‘piedra angular’ del futuro de las empresas - Foto: Sara MuniosgurenEn lo relacionado al malware, un virus bancario que apareció en el año 2014, aseguró que «ha mutado y ha pasado a ser un descargador como ocurre con ryuk, un ramsomware que atacó a muchos ayuntamientos».
Hubo phising en el sentido de citaciones a la Guardia Civil, se instalaron troyanos bancarios a través de la suplantación de la Dirección General de Tráfico, de las facturas, de webs bancarias o incluso se reemplazaban las direcciones de billeteras de bitcoin. Vistos estos antecedentes, Javier Castro destacó que «el único sistema seguro es aquel que está desconectado, es decir, cualquier cosa con un componente electrónico es inseguro».
Entre las tendencias de ciberdelitos, Castro hizo referencia a los ataques a páginas web, fugas de información o fraudes al CEO de la empresa como pasó en el caso del hospital Zendal. Asimismo, destacó las estafas con criptomonedas al no existir un regulación. Ante ello, «la policía ya cuenta con herramientas que permiten conocer la trazabilidad de las transacciones de los blockchains». Para defenderse, Castro plantea la resiliencia ante cualquier ataque y la inteligencia como claves. «Las empresas en el momento que presenten algún tipo de incidente tienen que ser capaces de levantarse», concluyó.
La sociedad utiliza cada vez más las nuevas tecnologías, por lo que «hay que tener capacidades y conocimientos para saber manejar bien las herramientas y tener en todo momento sentido común», señaló otro de los ponentes presentes, Alejandro de la Gala. Durante su charla trató la evolución que ha sufrido el ciberdelito. «Los delitos evolucionan así como los ladrones», explicó, para resaltar que hay que mantenerse actualizados ante el desarrollo de la informática.
Durante su charla fue explicando los tipos de amenazas que se pueden encontrar los usuarios, incidiendo en el ramsomware porque «España es el séptimo país del mundo más afectado en este sentido». Al mismo tiempo, fue aportando una serie de consejos para evitar ser víctima de ello. «Es mejor prevenir antes que tener que reacccionar», aseguró de la Gala.
gestión en la red. En un entorno cada vez más complejo y dinámico, en el que las amenazas que acechan están en crecimiento, se hace necesario realizar una gestión eficaz de la ciberseguridad. En ese aspecto incidió en su ponencia Julio César Miguel, presidente de la Asociación Palentina de Empresarios de Tecnologías de la Información y Comunicación (Apetic), con una conferencia titulada Gestionar la ciberseguridad: Victoria o extinción, en la que dejó claro a los asistentes que «estamos en un punto en el que o adoptamos medidas o nos pueden hacer un roto importante». Por su parte, Amador Aparicio, profesor de la Universidad de Valladolid, enseñó las técnicas que los cibercriminales utilizan para producir fallos en los sistemas.
También estuvo en las jornadas Juan Delfín, experto del Incibe (Instituto Nacional de Ciberseguridad), que presentó los servicios que ofrecen y la situación actual del sector. «En 2021 se gestionaron 109.000 incidentes, de los que 680 fueron a infraestructuras críticas», resaltó.
Enrique Pérez de Tena: «En el ciberespacio recibimos una media de mil ataques diarios». Una de las ponencias más esperadas fue la de Enrique Pérez, del Mando Conjunto del Ciberespacio, quien explicó las funciones principales de esta unidad especializada. «En el ciberespacio recibimos una media de mil ataques diarios, de los que el 99% no nos afectan. En 2021 hubo más de 600 ataques que nos preocuparon, pero fuimos capaces de neutralizar, lo que ha supuesto un gran desafío para los militares», destacó.
La misión es la de defender todo lo que está conectado dentro de las fuerzas armadas pues «el ciberespacio está en todas partes e influye en las tres dimensiones en las que ya actuábamos como tierra, mar y aire», explicó. En esa dimensión, la defensa es activa pues «tenemos que ser capaces de detener el ataque en el origen». «Ningún país es capaz por sí solo de defenderse y depende otras organizaciones o estados», dijo. A nivel de dotaciones técnicas, Pérez destacó que en España «hay buen nivel para jugar en Primera División, pero no hay suficientes recursos para la Champions».
Respecto a la guerra de Rusia y Ucrania, Pérez explicó que «Rusia ha cometido dos errores desde el punto de vista del ciberespacio: infravalorar a Ucrania y la respuesta internacional».