¿Hay alguna posibilidad de que la película Juegos de guerra (1983) sea una realidad? ¿Estoy seguro cuando uso la banca online? ¿Me expongo a un ciberataque si teletrabajo? ¿Cómo puedo evitar que mi hijo vea contenidos inapropiados en Internet? ¿Qué mafias están detrás de la ciberdelincuencia?
Son algunas de las cuestiones de máxima actualidad que mañana se pondrán sobre la mesa en la Cátedra Álvarez Ossorio, que acogerá la Escuela Naval Militar a partir de las 19 horas. Dado el interés de las cuestiones a exponer, el debate estará abierto a toda la ciudadanía.
En torno a esta mesa redonda, tres expertos nacionales en cuestiones de ciberseguridad, los mejores en sus respectivos campos. El contralmirante Javier Roca, en su calidad de segundo comandante del Mando Conjunto del Ciberespacio, ahondará en las principales amenazas a la defensa nacional en este nuevo contexto digital y de cómo combatirlas (con las reservas obligadas en una materia tan sensible).
También estará el responsable de Relaciones Institucionales del Incibe (Instituto Nacional de Ciberseguridad), Luis Hidalgo, para comentar el enorme abanico en el que trabaja esta institución: desde velar por la seguridad de los niños ante Internet hasta supervisar el teletrabajo, pasando por los ciberdelitos más frecuentes.
El tercer ponente será Martín Obiols, responsable de la ciberseguridad en el BBVA, para aclarar la multitud de dudas que se le plantean a los usuarios en este nuevo escenario, comenzando por el uso de la banca electrónica, los correos suplantando identidades, las estafas y fraudes "de guante blanco" y el phishing.
Luis Hidalgo, del instituto nacional de ciberseguridad: "Nuestra principal defensa es saber identificar los riesgos y utilizar el sentido común"
En líneas generales, ¿somos un país seguro frente a la ciberdelincuencia?
España, actualmente, según datos de la UIT (organismo especializado de las Naciones Unidas para las tecnologías de la información y la comunicación), ocupa el cuarto puesto a nivel mundial en el Índice Global de Ciberseguridad y el segundo puesto a nivel de Europa únicamente precedido por Estonia.
¿Nos tomamos la ciberseguridad con la debida preocupación o somos más bien distendidos?
Aunque queda camino por recorrer, cada vez más, tanto a nivel de empresas como de ciudadanos, estamos más comprometidos con la ciberseguridad, y es parte de nuestro trabajo en Incibe: generar esa confianza digital y esa ciberseguridad para empresas, ciudadanos y profesionales en nuestro país. Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacarnos a los usuarios aprovechándose de nuestro desconocimiento o vulnerabilidades. La principal defensa que tenemos es aprender a identificar los riesgos que existen en el ciberespacio y los mecanismos de protección que tenemos a nuestra disposición. Utilizar el sentido común y pensamiento crítico antes de actuar es el primer paso.
Los menores son un apartado al que el Incibe presta especial atención por su facilidad de acceso a redes sociales, webs, aplicaciones, juegos en línea... ¿Es preocupante la situación o aún no hay motivos para alarmarse?
Es esencial ofrecer a los menores contenidos positivos y de calidad. Así fomentamos valores y evitamos que accedan a contenidos menos apropiados, veraces, o seguros. Se trata de impulsar su autonomía, enseñándoles a hacer un aprovechamiento saludable de Internet. De esta manera, ellos mismos serán progresivamente capaces de utilizarlo de forma responsable, frenando las cadenas de difusión de contenidos inadecuados.
En cuanto a las empresas, los ciberataques son silenciosos y muchas veces imperceptibles. ¿Existe algún patrón que permita activar las alertas?
Incibe pone a disposición de empresarios y empleados de pymes, así como de colectivos, asociaciones y colegios profesionales, herramientas de ciberseguridad enfocadas a la prevención, detección y respuesta a incidentes de ciberseguridad.
Incibe ha activado un teléfono para solucionar emergencias: el 017. ¿Cómo funciona?
El 017, la Línea de Ayuda en Ciberseguridad del Incibe, es un canal dirigido a ciudadanos, empresas, menores y su entorno. Centraliza, de una forma cercana y rigurosa, la asistencia sobre ciberseguridad, privacidad, confianza digital y uso seguro de Internet y la tecnología. Sobre todo, las derivadas de riesgos, amenazas, conflictos e incidentes que surgen en su uso.
También se ha creado la figura del cibercooperante. ¿Quién puede serlo y cuáles son sus funciones?
El Programa Cibercooperantes promueve la colaboración de personas particulares interesadas en la divulgación de la ciberseguridad, a través de charlas formativas, con centros, asociaciones, entidades o particulares de diferente índole que requieren de este tipo de actuaciones, destinados a toda la sociedad. Puede serlo cualquier persona mayor de edad, española o de la Unión Europea, residente en España, y que tenga responsabilidad, ganas e ilusión.
¿Estamos amenazados cuando teletrabajamos?
El teletrabajo se ha desarrollado de forma vertiginosa como consecuencia de la Covid-19. Para muchas empresas se ha convertido en una modalidad esencial para la continuidad de su negocio. Su uso debe hacerse respetando una serie de medidas de seguridad, si no se quiere ser víctima de un incidente de seguridad que ponga en riesgo la continuidad de la empresa.
Javier Roca, contraalmirante del mando conjunto del ciberespacio: "El ciberespacio es el salvaje oeste: fácil de atacar y difícil de defender"
En líneas generales, ¿la seguridad nacional es segura frente a las amenazas ciber?
La respuesta corta es sí, aunque la seguridad total nunca existe y menos en este nuevo y complejo dominio que llamamos ciberespacio. Todos los días hay que invertir y trabajar en esta ciberseguridad nacional, y España tiene un sistema muy robusto y probado. Los ‘malos’ solo tienen que acertar una vez para tener éxito e introducirse en tus sistemas, mientras que los ‘buenos’ tenemos que acertar el 100 % de las veces para evitar eso. Los 365 días del año y 24 horas al día. Y los ‘malos’ son muchos y no descansan, solo temen al fracaso, pues trabajan con cierto sentimiento de impunidad. No debe sorprender que incluso por delante de un conflicto armado o de un ataque nuclear, la vulnerabilidad del ciberespacio es la principal amenaza de origen humano a la Seguridad Nacional (sin contar pandemias, o catástrofes naturales); tanto por la alta probabilidad de que ocurra, como por el impacto que podría tener.
¿A qué se refiere?
Pocos países tienen acceso a armas nucleares y existen además numerosos mecanismos de control y alerta temprana. Pero en el ciberespacio no, se puede atacar desde cualquier lado en cualquier momento. Es el ámbito ideal para la ‘Guerra Asimétrica’, donde unos pocos con relativamente poco, pueden hacer mucho daño a mucha gente.
Muchos tienen en mente la película Juegos de Guerra, en la que un adolescente se cuela en el sistema de seguridad de Estados Unidos y casi provoca la 3ª guerra mundial. ¿Eso sería posible hoy en día?
Tenemos que desterrar la idea de que los ciberataques son obra de un adolescente con acné frente a un ordenador capaz de entrar en la NASA o a un grupo de informáticos aventajados desde un garaje intentando sacar partido de sus conocimientos. Nos enfrentamos a verdaderas organizaciones criminales, con muchísimos más recursos que la mayoría de los países . Si fueron capaces de entrar en el Pentágono o la Agencia de Seguridad Nacional o dejar sin energía eléctrica a una parte de Kiev, imaginen de lo que serán capaces cuando apliquen a sus técnicas la Inteligencia Artificial, el aprendizaje automático, el aprendizaje profundo o la computación cuántica, capaz de descifrar casi todos los actuales códigos criptológicos. El ciberespacio es ahora como el salvaje oeste, muy fácil de atacar y muy difícil de defender. El nivel de amenaza es similar al que existe en el terreno de la delincuencia: hay miles de personas capaces de robar carteras en el Metro, pero solo hay un ‘profesor’ y un equipo capaz de entrar en la cámara acorazada del Banco de España
¿Qué es el Mando Conjunto del Ciberespacio (MCCE)?
Es la respuesta de las Fuerzas Armadas al enorme reto que representa este nuevo mundo híbrido en el que vivimos. El ciberespacio es el quinto ámbito de las operaciones, junto al terrestre, el marítimo, el aéreo o el espacial. Y tenemos que garantizar la libertad de acción de las Fuerzas Armadas. Para ello, debemos defender tanto las redes y sistemas de información como nuestros sistemas de armas y combate. Todo ello se realiza desde el Centro de Operaciones del Ciberespacio (CYOC) del MCCE, ubicado en Madrid.
¿En un futuro que ya es presente, las batallas se librarán con bytes en vez de con balas?
Al igual que la sociedad actual, las Fuerzas Armadas tienen una altísima dependencia de las nuevas tecnologías, hasta el punto que dependen más de ciberespacio que del propio ámbito físico. Es fundamental invertir en ciberdefensa para seguir siendo relevantes en esta Era Digital. Entre las grandes potencias se está implantando una nueva forma de confrontación militar. En lugar de buscar la destrucción física de las fuerzas enemigas, se buscan los puntos críticos del adversario para colapsar su funcionamiento y hacerlo incapaz de atacar, protegerse o actuar en defensa de sus intereses nacionales, en resumen, de destruir su voluntad de combatir, de luchar.
Martín Obiols, CEO de ciberseguridad en el BBVA: "Los ataques son cada vez más sofisticados, pero los patrones universales no han cambiado"
¿Cuáles son las ciberestafas más comunes que sufre la banca online y de qué forma se pueden atajar?
Las ciberestafas más populares suelen tener un fuerte componente que aprovecha el factor humano tratando de engañar a nuestros clientes. Además de la constante vigilancia que nuestros equipos de prevención del fraude realizan a nivel grupo, es importante que los clientes mantengan unos niveles de alerta y desconfianza mínimos que les ayuden a detectar engaños de manera temprana. Además, para ayudar a nuestros clientes a luchar contra estas amenazas, ofrecemos soluciones como nuestra tarjeta Aqua sin datos impresos y códigos de verificación dinámicos, y validación biométrica de compras online vía app.
Los delincuentes utilizan cada vez más vías para intentar engañar al usuario: correos falsos, SMS haciéndose pasar por la entidad, llamadas incluso con el propio número, mensajes en redes sociales... ¿Cómo se pueden detectar y/o diferenciar de un mensaje real?
Aunque cada vez los ataques son más sofisticados los patrones universales para detectar que estamos siendo víctimas de un ataque no han cambiado. BBVA nunca enviará enlaces por SMS o email, o solicitará contraseñas o claves tras contactar contigo por via telefónica o SMS. Los mensajes que apelan a la urgencia, al miedo u ofrecen ofertas llamativas son también frecuentemente utilizados por los delincuentes y deben ser motivo de desconfianza. Ante una situación de estas características, se debe ignorar la comunicación recibida y contactar por canales oficiales con BBVA para obtener más información y contrastar si se trata de una estafa.
El cibercrimen está en constante evolución. ¿Cómo serán los ciberdelitos del futuro?
La remotización del trabajo, la explosión de plataformas en la nube y del comercio electrónico vienen acompañados de nuevos retos. Las organizaciones delictivas disponen de muchos recursos y siempre intentan ir un paso por delante de los que estamos en el lado bueno. Es un ciclo contínuo que nos obliga a estar siempre evolucionando la seguridad, entender los nuevos modelos de ataque y diseñar nuevas soluciones para protegernos. El futuro de los ciberdelitos tiene incógnitas pero hay una constante que seguirá siendo relevante, que es el factor humano, que será siempre determinante en nuestra estrategia de protección. Es por ello que ponemos muchos esfuerzos en informar, concienciar y entrenar tanto a nuestros empleados como a nuestros clientes.
