“Detectamos una organización cada vez más sofisticada de los ciberdelincuentes”

RAG/DICYT Del 26 al 28 de octubre se celebrará en León la quinta edición del Encuentro Internacional de Seguridad de la Información (ENISE), en el que diferentes expertos debatirán y expondrán sus conocimientos sobre asuntos de importancia relacionados con las tecnologías de la información y la comunicación en los que trabaja el Instituto Nacional de Tecnologías de la Comunicación (Inteco), como la seguridad de los dispositivos móviles con acceso a internet, la protección de las infraestructuras críticas o el desarrollo de plataformas de computación en nube (cloud computing). El director general del centro analiza en una entrevista concedida a DiCYT todos estos asuntos.

Uno de los temas más importantes que centrarán estas jornadas es el de la computación en nube (cloud computing). Aparecida hace 50 años, el uso de esta tecnología se ha incrementado en los últimos años a consecuencia de la crisis económica, pues además de ser capaz de lograr el mayor rendimiento de la tecnología de una empresa, contribuye a disminuirsus gastos. Esto es así por la naturaleza misma del cloud computing, que pone a disposición de sus usuarios una serie de servicios a través de internet, lo que hace innecesaria la existencia de un medio físico, como antes de su adopción.

Aunque su uso aún no está generalizado, Izquierdo incide en que cabe esperar que en los próximos dos o tres años su uso forme parte de la “vida digital” de cada usuario de forma corriente en procesos como el acceso al correo.

Protección de infraestructuras

Junto con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), algunas Administraciones públicas y diversas empresas, Inteco trabaja en la protección de infraestructuras críticas, otro de los temas de los que se debatirá en las jornadas ENISE.

Ante una catástrofe natural o un ataque intencionado, los planes que se están desarrollando servirán para mitigar de una manera más efectiva sus efectos sobre estas construcciones esenciales para el desarrollo de la vida en sociedad. Para Izquierdo, es clave que los planes contemplen acciones de carácter preventivo, con base en lecciones aprendidas en incidentes reales o también en posibles ejercicios de seguridad, que conducen “a la mejora permanente de dichos planes de seguridad y protección”.

Dispositivos móviles

El tercer gran tema sobre el que se estructuran las jornadas ENISE es la seguridad de los dispositivos móviles con acceso a internet, cuya presencia y uso se han multiplicado en los últimos años entre la población.

Estas tecnologías se enfrentan a las amenazas de “viejos conocidos” como los programas que se instalan en un sistema sin el consentimiento de su usuario (malware), robos de datos o credenciales personales y correo basura, entre otros.

El ritmo de evolución de dichos dispositivos y el hecho de que cada uno de nosotros lleva uno o más consigo hace que sean un blanco muy atractivo para los ciberdelincuentes. Es recomendable, por tanto, mantener actualizado el software del dispositivo, crear copias de seguridad, instalar un programa contra el malware, evitar caer en cadenas de mensajes de texto sms, no pinchar en enlaces dudosos enviados en correos electrónicos y, ante todo, utilizarlos con “mucho sentido común”, recomienda el director del Inteco.

Uno de los colectivos más sensibles a los peligros derivados del uso de las nuevas tecnologías es, por otra parte, el de los menores de edad. “Como padres y madres, y por tanto, protagonistas indiscutibles en la educación de nuestros hijos, tenemos la responsabilidad de conocer el uso que nuestros hijos hacen de internet y las situaciones que pueden ocurrir, para así ser capaces de darles una respuesta. Sólo con un conocimiento profundo de los riesgos existentes en internet seremos capaces de identificarlos y combatirlos”, defiende Víctor Izquierdo.

Asimismo, afirma que los padres deben supervisar la actividad de sus hijos en la red, establecer normas en cuanto a tiempo de uso y contenidos, hacerles conscientes de la importancia de velar por su privacidad y respetar a los demás, alertarles de los riesgos de comportamientos imprudentes y de los efectos negativos de los virus, instalar y mantener actualizadas las herramientas de seguridad del equipo y transmitir a los hijos confianza para que así puedan pedir ayuda ante situaciones inseguras.

Una de las tendencias que los expetos del Inteco han detectado en los últimos tiempos es que las personas que acometen acciones ilegales en internet, los denominados ciberdelincuentes, cada vez actúan menos en solitario. “Observamos una tendencia hacia una organización cada vez más sofisticada de la "ciberdelincuencia”. La frecuencia de actuación de estas agrupaciones es alta y cada día se descubren, tanto malogrados intentos de robos de datos o información, como exitosos ataques que no sólo se dirigen al “bolsillo” del ciudadano, sino también a gobiernos o grandes corporaciones.

Evolución de internet

En una tecnología que no ha parado de evolucionar, como es internet, son muchos los cambios que se esperan para los próximos años que afectan a distintos aspectos, desde la identidad digital hasta la inteligencia artificial aplicada. Uno de los retos en los que trabaja Inteco es el que se refiere al cambio del protocolo IPv4 al IPv6.

“Debido al auge y expansión de internet en los últimos años, el número de direcciones únicas a nivel global que ofrecía el anterior protocolo de identificación de dispositivos conectados a la red resulta insuficiente, por lo que ha sido necesario desarrollar la siguiente versión”, que estará mejorada y será más funcional, explica el especialista.

Desde su creación en 2006, la influencia de Inteco en su entorno ha sido “muy importante”. Ha gestionado un total de 60 millones de euros, en él trabajan 144 personas (67 de ellas en plantilla) y ha sido un catalizador de actividades y proyectos relacionados con la I+D+i.