La transformación digital que estamosviviendo en el mundo actual, dónde las actividades cotidianas pasan a situarse en el ciberespacio, genera nuevos desafíos.La ciberdelincuencia está en auge, y cada vez más, vemos y escuchamos noticias relacionadas con incidentes informáticos que poseen una complejidad alta para su realización.Según las estimaciones del Instituto Nacional de Ciberseguridad (INCIBE), todo este tipo de ataques a través de Internet pueden tener un impacto económico de, aproximadamente,un billón de euros al año en todo el mundo, es decir, el equivalente al PIB de un país como el nuestro. Respecto a la inversión que se realiza en la seguridad de la red en todo el mundo, que se estima en unos 70.000 millones de euros, los beneficios obtenidos en este tipo de delitos superan al narcotráfico, según fuentes policiales.
Tras las últimas noticias que se han sucedido a nivel global, queda claro que todos estamos expuestos a sufrir un ataque de este tipo. Probablemente, en los últimos tiempos, el caso más relevante se correspondería con el robo y difusión de información de los ordenadores del Partido Demócrata de los Estados Unidos. Este grupo de ‘hackers’ parecen estar a sueldo por el servicio de inteligencia de un país, cuyo objetivo principal no esconseguir dinero, sino la obtención de información de personas relevantes dentro de otros gobiernos con el fin de manipular los eventos que les interesen a su antojo. Otra de las víctimas habituales en este tipo de ataques suelen ser los bancos. En 2016, escribir la palabra ‘fandation’, en lugar de ‘foundation’, evitó que un grupo de hackers robara 870 millones de doláres al Banco Central de Bangladesh. Estos ciberdelicuentes consiguieron romper la seguridad interna de la entidad obteniendo las credenciales necesarias para realizar transferencias desde una cuenta del Banco de la Reserva Federal de Nueva York. Los ladrones bombardearon este banco con más de 30 peticiones de transferencias para enviar el dinero desde la cuenta de Bangladesh a paraísos fiscales como Filipinas o Sri Lanka. El montante final de todas estas transferencias rondaba los mil millones de doláres, pero debido al fallo comentando anteriormente, sólo se realizaron cuatro de estas, por valor de 81 millones de doláres.
Queda claro que en este tipo de delitos intervienen muchos intereses, y queel dinero no parecer ser el fin único, ni el supremo. Cada día los ataques informáticos, son más difíciles de investigar, ya que, por un lado, los ‘hackers’ suelen realizarlos desde otros países, y, por otra parte, porque la víctima no detecta dicha intrusión o no quiere dar a conocer el suceso ocurrido. Cuando el hechose localizadentro del país se puede investigar de una mejor forma, pero dado que no es el escenario habitual, sólo nos queda cooperación internacional.
Por tanto, ¿qué podemos hacer para luchar contra ello?En España contamos con una infraestructura paralas instituciones públicas en materia de ciberdefensa. Se encuentra formado por el Centro Nacional de las Infraestructuras Críticas (CNPIC), el Centro Criptológico Nacional (CCN), que depende del CNI y, por último, el Mando Conjunto de Ciberdefensa (MCCD), que pertenece al Ministerio de Defensa.
Respecto a la Unión Europea, el pasado verano se adoptó la ‘Directiva NIS’ para la seguridad en la red ylos sistemas de información, con lo que se ha pretendido colocar la primera piedra para empezar a legislar en materia de ciberseguridad dentro de los países miembro. Está claro que este tipo de iniciativas marcan el camino a seguir por otras regiones del mundo.
Con la importancia que tienen las redes, servicios y sistemas de información en la sociedad actual, su seguridad, disponibilidad y fiabilidad son esenciales en las actividades económicas y sociales de cualquier país.
Este tipo de legislaciones similares a la ‘Directiva NIS’, tienen que instar a los estados a estar equipados y preparados para poder dar respuesta a incidentes a gran escala, por ejemplo, mediante un Equipo de Respuesta de Incidentes de Seguridad Informática (CSIRT), que además sea controlada por una autoridad nacional competente en la materia.
Mediante estas medidas setiene por objetivo promover una rápida y eficaz cooperación, que permita reaccionar a los incidentes y que posea la estructura adecuada para gestionar los riesgos existentes de seguridad. Otraventaja que se obtiene de la creación de estos organismos es la creación de una cultura de seguridaden los diferentes sectores críticos de la economía y la sociedad.
Dichas legislaciones aportan a las organizaciones,públicas y privadas, una mejora respecto a las medidas que deben adoptar en sus sistemas de información, y con ello se pretende que mantengan su continuidad de negocio, no viéndose afectadas por posibles ciberincidentes, pero no sólo para quedarse en ese nivel, sino que también puedanayudar en el funcionamiento y la seguridad de las naciones.
Con el paso del tiempo, la ciberseguridad será aún más valorada, de lo que es actualmente, y también hará que mejoren las legislaciones al respecto. Por tanto, queda mucho trabajo por realizar en el futuro para llevar a cabo nuevos marcos legislativos en materia de ciberseguridad, tomando aquellas medidas que se consideren fundamentales en la protección de infraestructuras críticas.