Estar preparados para la ciberguerra

Carlos H. Sanz
-
Amador Aparicio - Foto: dp

Antonio Ramos, experto 'hacking' de sistemas y seguridad informática, analiza las tres fases de un buen Plan Nacional: ciberdefensa, ciberespionaje y ciberguerra

Antonio Ramos, experto en seguridad informática y responsable de Mundo Hacker, el programa de Discovery MAX que analiza los peligros en la red y cómo combatirlos -y, por cierto, el propio Ramos anunció que ha fichado por TVE-, lanzó un aviso al auditorio del Centro Cultural Provincial: «El ciberespacio puede ser atacado y todo el mundo se está preparando para afrontar guerras en Internet».
España, relató Ramos, no es ajena a esta realidad, y aunque está lejos de la primera división, en la que militan Estados Unidos, China, Rusia e Israel, está comenzando a prepararse, y sobre todo a destinar recursos económicos, «a algo que no percibimos, pero es real». 
«Organizaciones terroristas, gobiernos hostiles y cualquier flipado que quiera ser Dios se aprovechan de un escenario que nadie entiende. Hay enemigos internos y externos y, por eso, todos los países, antes o después, han comenzado a dar los pasos para organizar un entorno de ciberdefensa», afirmó.
Para Ramos, las líneas base de un buen Plan de Ciberdefensa Nacional comienzan por la desestimación del excesivo papeleo y certificación y la localización y coordinación con los interlocutores válidos y con poder de toma de decisiones. 
Pasos previos, pero importantes, para afrontar «la evaluación de las amenazas más críticas a enfrentar y de las soluciones y procedimientos tecnológicos a integrar». «Tras el despliegue de las defensas hay que comprobar que funcionan», recalcó Ramos.
La segunda fase sería «la adquisición de la capacidad de ciberespionaje orientado al control y seguimiento de agentes hostiles y externos». «Esta inteligencia existe desde siempre y es la que gana o pierde las guerras», sostuvo. 
Y, en tercer lugar, está «la adquisición de capacidad de respuesta en el ciberespacio, la capacidad de fuego». «Lo dice Tony Stark en Iron Man: «La paz consiste en tener el mazo más grande que el otro».
«Esta es la realidad, nos guste escucharla o no. El mundo va a hacia eso y debemos recordar que los servicios vitales para el funcionamiento de la raza humana dependen de ordenadores».
«Mi conclusión, -relató Antonio Ramos- es que hay una falta de capacitación de personal especializado en ciberdefensa. Debemos empezar a formar a gente y eso cuesta dinero». Según comentaron después los expertos, en la actualidad España dedica unos 150 millones de euros de su Presupuesto a ciberdefensa.
 
Amador Aparicio: «Cualquier cosa colgada en Internet interesa a los ‘ciberchungos’»
La mejor forma de aprender, dicen, es la práctica, y a eso dedicó su charla Amador Aparicio, profesor del Centro Don Bosco y experto en seguridad informática, quien demostró ante los asistentes al Ciberday casos prácticos de debilidades de páginas web de comercios españoles. 
«La conclusión es que Internet es global y en ella hay gente ciberchunga. Así que la mucha gente que decide emprender debe saber que cualquier cosa colgada en la Red de Redes le interesa a los ciberchungos», bromeó.
Amador Aparicio, experto de cabecera de Diario Palentino, recomendó tener especial cuidado en cuestiones como la certificación y cifrado del https, cómo se nombran las direcciones de los ordenadores internos de la empresa, los accesos para clientes vía web, las inyecciones de código o las referencias inseguras a objetos. 
 
Borja Abad: «La seguridad es confianza; y la confianza son ventas»
La última charla de esta I Jornada de Ciberseguridad en Palencia organizada por Apetic corrió a cargo de Borja Abad, experto en hacking ético, informática forense y en el despliegue, orquestación y administración de plataformas de Cloud público.
Su intervención versó sobre el comercio electrónico y cómo vender en Internet de forma segura, en la que concluyó que «la seguridad es confianza; y la confianza son ventas».
«Toda venta en comercio electrónico es el resultado de una relación de confianza», argumentó Borja Abad, quien aseveró que la clave está en trasladar el servicio que se da en un comercio físico a su versión digital.
Así, Abad ofreció algunas recomendaciones para generar confianza en los compradores del comercio on line como poner el teléfono, la información de contacto, el aviso legal, las condiciones de compra y la política de devoluciones, si se cumple la ley, los certificados de seguridad o los sellos de confianza, entre otros. 
Abad también aconseja responder preguntas relevantes como cuándo llega el producto, si le va a servir o cómo se instala; apostar por un diseño web profesional, analizar los productos y no esconder las críticas.
«El conocimiento y la trasparencia otorgan confianza», aseveró Borja Abad, que trabaja como desarrollador Full Stack y administrador de sistemas en la nube en la empresa palentina Intercastilla.
Respecto a la tecnología, este experto abogó por utilizar las herramientas para comercio electrónico que ya existen, así como seguir algunas recomendaciones de seguridad como usar contraseñas fuertes, mantener todo actualizado, y prevenir el fraude validando tarjetas de crédito, cuentas bancarias, direcciones, correos y números de teléfono. «Es necesario minimizar los riesgos», concluyó.
 

 Antonio Ramos dp
Antonio Ramos - Foto: dp
 Borja Abad dp
Borja Abad - Foto: dp