Informe Anual de Seguridad Nacional 2020. Ciberseguridad.

En el Informe Anual de Seguridad Nacional 2020, se analizan los quince ámbitos de la Seguridad Nacional identificados en la Estrategia de Seguridad Nacional de 2017, y se resaltan las actuaciones y retos más significativos en cada uno de ellos. Sin embargo, este año 2020 ha marcado un antes y un después en el paradigma de seguridad internacional. El impacto de la pandemia global del coronavirus ha superado todas las expectativas.

Los quince pilares en los que se fundamenta la seguridad nacional son:

Vamos a considerar el pilar de la ciberseguridad, cuyo peso va en aumento progresivo dada la rápida digitalización que está experimentando la sociedad en todos sus ámbitos.

Como objetivo, marca el informe, el pilar de la ciberseguridad tiene que poder garantizar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socioeconómico, extendiéndose la ciberseguridad más allá del campo meramente de la protección del patrimonio tecnológico para adentrarse en las esferas política, económica y social.

La pandemia ha demostrado la debilidad de la cadena de suministro y la extraordinaria dependencia de los sistemas informáticos y digitales del sector de la salud y de muchos otros, siendo, además, preocupantemente vulnerables.

El número y tipología de los incidentes aumenta y cambia cada año, tanto en el sector público como en el privado. Durante 2020 se ha detectado un aumento significativo de ataques mediante malware (especialmente ransomware, que se acompañan de acciones de extorsión para publicar la información sustraída en caso de no acceder al pago). Otro reto importante es la detección de APT[1], ya que se debe hacer frente a ataques de alto nivel técnico y tecnológico realizados por parte de grupos que pueden estar apoyados directa o indirectamente por gobiernos o por sus servicios de inteligencia.

También es de destacar el aumento de ataques cuyo objetivo es el robo de la propiedad intelectual e industrial. En este sentido, las instituciones científicas y de investigación que tienen relación con la COVID-19 se han convertido en objetivos especialmente atractivos.

El informe insiste en la necesidad de mejoras en cuanto a prevención, formación, I+D+i – Investigación, Desarrollo e innovación – y medios, tanto en servicios públicos como privados, atendiendo especialmente a infraestructuras fundamentales como las críticas y las estratégicas. Para desarrollar e implementar las mejoras es fundamental la coordinación entre las empresa, administraciones e instituciones implicadas, promoviéndose el intercambio de información, estrategias y tecnologías.

La desinformación, las fakes news, las nuevas tecnologías, incluyendo la computación en la nube, el big data, el Internet de las cosas (IoT)[2], la inteligencia artificial (IA) y la robótica, presentan retos específicos que deben afrontarse con una colaboración entre el sector privado, la Administración Pública y los centros de excelencia e investigación en la lucha contra las ciberamenazas.

Respecto a los riesgos de ciberseguridad, las autoridades europeas observan que el 5G aumentará la exposición a los ciberataques. Y ello es así porque, teniendo en cuenta que las redes se basan cada vez más en programas informáticos, habrá más fallos de seguridad en los sistemas que podrán ser explotados por los ciberdelincuentes.

Un ejemplo podría representarlo el desarrollo deficiente del software utilizado por los proveedores para gestionar las comunicaciones de sus usuarios. Y también relacionado con los proveedores, una gran dependencia de un conjunto muy limitado de estos últimos hará que la exposición a una posible interrupción del suministro sea mayor.

En términos de confidencialidad y privacidad, es necesario desarrollar nuevos sistemas de cifrado y protocolos criptográficos mediante  algoritmos matemáticos y el análisis de la seguridad de los protocolos.

La criptografía actual será vulnerable cuando se disponga de un ordenador cuántico con la suficiente capacidad de cómputo. Así pues, es necesario diseñar e implementar nuevos sistemas de criptografía postcuántica y sus aplicaciones, dedicando esfuerzos y apoyo a la investigación, además de lograr la distribución cuántica de claves de modo seguro haciendo uso de los principios de la mecánica cuántica.

El informe menciona los eventos o ciberataques más relevantes registrados en 2020, destacan:

– El Centro Criptológico Nacional gestionó en 2020 un total de 82.530 incidentes, de los cuales el 8,47% fueron clasificados con una peligrosidad muy alta o crítica.

– El CERT del Instituto Nacional de Ciberseguridad gestionó a lo largo del año 2020 133.155 incidentes.

– El ESDEF-CERT perteneciente al Mando Conjunto del Ciberespacio (MCCE) gestionó un total de 713 ciberincidentes en redes y sistemas del Ministerio de Defensa.

– En febrero de 2020, se puso en marcha el 017, la Línea de Ayuda en Ciberseguridad, que centraliza los servicios de atención telefónica que ofrece INCIBE relativos a dudas o consultas sobre ciberseguridad.

En cuanto a la cooperación público-público y público-privada, el principal avance en este aspecto ha sido la constitución, el 22 de julio de 2020, del Foro Nacional de Ciberseguridad, que tiene como principal objetivo fomentar la cooperación público-privada bajo el paraguas del Consejo Nacional de Ciberseguridad.

En relación con la formación, el CCN ha desarrollado la plataforma ANGELES para integrar todas las modalidades de formación y detección del talento. Asimismo, en 2020 impartió 18 cursos de formación en colaboración con el INAP y cinco cursos ad hoc presenciales, formando a un total de 700 profesionales. Además, se celebraron 30 sesiones de formación a distancia a través de VANESA, con más de 7.000 alumnos. La Guardia Civil ha organizado en octubre de 2020 la 2ª Liga Nacional de Retos en el Ciberespacio, evento destinado a identificar el talento. También en 2020 se ha celebrado una nueva edición de C1b3rWall Academy, acción formativa de la Policía Nacional.

La cultura de ciberseguridad también se ha potenciado en 2020, el CCN publicó 33 Informes de Código Dañino, 55 Informes Técnicos, 20 Informes de Amenazas, 5 Informes de Buenas Prácticas (destaca el documento BP18- Recomendaciones de seguridad en el teletrabajo) y 54 guías publicadas y actualizadas.

Por último, destacar que la tecnología se ha convertido en un aliado clave para luchar contra la propagación de la pandemia provocada por la covid-19, así como para mantener un mayor grado de actividad económica durante el confinamiento. Esto ha puesto de manifiesto que las herramientas tecnológicas seguirán siendo cruciales en caso de producirse pandemias futuras.

A lo largo de 2020, se ha demostrado la capacidad y preparación del sector de las telecomunicaciones manteniéndose la integridad de las redes y servicios para hacer frente a emergencias sanitarias que exijan un aumento de tráfico de datos en las redes por el incremento del teletrabajo, el ocio digital y televisión, la enseñanza a distancia o la atención sanitaria remota.

Gustavo Romero Sánchez

Gestor de Redes y Recursos Informáticos en el sector de la Seguridad.

Criminólogo y Antropólogo Forense

 

Fuentes:

segurilatam.com

enisa.europa.eu

dsn.gob.es

ccn-cert.cni.es

cybolt.com

hardzone.es

incibe.es

 

[1] Una APT, es un tipo de malware diseñado para evadir controles de seguridad convencionales, con el objetivo principal de atacar una entidad o empresa determinada. Muchas veces creadas específicamente para robar información de una empresa o gobierno, manteniéndose sigilosos el mayor tiempo posible. Cuanto más tiempo permanezca oculto, más información será capaz de extraer.

[2] El Internet de las cosas no es sino una red de interconexión digital entre dispositivos, personas y la propia Internet que permite el intercambio de datos entre ellos, permitiendo que se pueda capturar información clave sobre el uso y el rendimiento de los dispositivos y los objetos para detectar patrones, hacer recomendaciones, mejorar la eficiencia y crear experiencias para los usuarios.

 

 

Síguenos en...