63 ‘ciberataques’ en lo que va de año contra infraestructuras críticas en España

Publicado: 31/10/2015 en Noticias Seguridad
Etiquetas:, , , ,

Los intentos de sabotaje a la red de infraestructuras críticas del Estado no solo tienen su origen en cortes de fibra óptica -como el que paralizó recientemente el AVE entre Madrid y Barcelona-, sino que también se propagan a través del mundo virtual. En lo que va de año el Instituto Nacional de Ciberseguridad (Incibe) ha interceptado un total de 63 “incidentes de seguridad” vinculados a las infraestructuras esenciales, entre las que se encuentran el sistema energético, el de transporte o, entre otros, el financiero.

Se trata del mismo número de incidentes que se registró en el conjunto de 2014, por lo que los expertos en seguridad virtual llaman a reforzar la “concienciación” y “robustecer las estructuras de acción” ante el incremento y la profesionalización de estos ataques.

“La amenaza evoluciona, estamos ante una situación dinámica, debemos estar en situación de defensa permanente y supervisar todos los sistemas”, señaló el General de División y Jefe del Mando de Ciberdefensa, Carlos Gómez López de Medina, durante el seminario Ciberseguridad, Defensa Nacional y Suministro Energético celebrado recientemente en Madrid y organizado por Iberdrola. “Existe una falta de percepción del riesgo, y eso nos hace vulnerables”, añade, por su parte, Miguel Ángel Ballesteros Marín, general director del Instituto Español de Estudios Estratégicos.

La mayor parte de los ataques se concentra en el sistema energético y en el de transportes, según comentan a este diario fuentes de Defensa. La tipología de los ataques es muy diversa, y pueden ir desde la suplantación de identidad en páginas web, robo o alteración de información, hasta el intento de denegación de servicio, que busca bloquear los servidores de un operador estratégico. “Los peores ataques son aquellos de los que no te enteras. Te pegan la puñalada y se llevan los datos sin dejar registro“, explica Ángel González Berdasco, técnico de seguridad del Equipo de Respuesta ante Emergencias Informáticas (CERT) de Seguridad e Industria.

Detección y control

Este centro persigue los incidentes y las vulnerabilidades del sistema de infraestructuras y, en caso de localizar una amenaza, se pone en contacto con el operador estratégico para proceder a su solución. En otros casos es la propia empresa la que denuncia el asalto y pide ayuda a los informáticos del Incibe a través de un teléfono de emergencia. “Actualmente hay riesgos de todo tipo. La mayoría de los ataques que recibimos van destinados a dañar nuestra imagen reputacional, aunque también sufrimos intentos de paralizar nuestras actividades”, explica el responsable de la seguridad virtual de uno de los grandes operadores estratégicos. “Los ataques sobre infraestructuras críticas suelen ser intentos de generar un daño grave o muy grave. Normalmente, se trata de avisos que si se llevaran a cabo tendrían efectos desastrosos”, añade.

Este concepto aglutina a toda aquellas “entidades u organismos responsables de las inversiones o del funcionamiento de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica por proporcionar un servicio indispensable para la sociedad”.

Todos los expertos consultados coinciden también en lo difícil que es seguir el rastro de los piratas informáticos, a menudo oculto tras varios servidores distintos y ubicados en distintos países. “El atacante suele comprometer una cadena de servidores, lo que hace muy difícil seguir su rastro. Nosotros vamos cortando la cabeza a la hidra, pero ésta sigue infectando”, ilustra González Berdasco. Entre los principales atacantes, los especialistas en Defensa destacan grupos de terroristas, miembros del crimen organizado y los Estados potencialmente adversos.

En un 60% de los casos, el intento de ataque viene desde dentro de la propia organización. “Hay empleados que conocen los recursos de la empresa y sus funcionamientos”, explica el director de ciberseguridad de una cotizada española.

Los incidentes de seguridad en infraestructuras son sólo una minúscula parte de los más de 36.000 episodios que en el Incibe han detectado en lo que va de año, centrados principalmente sobre los dispositivos informáticos de particulares y empresas. La red académica y científica RedIris es otro de los objetivos de estos sabotajes, con 3.000 incidentes en lo que va de año. “Prácticamente, el 95% de estos ataques son bots, es decir, equipos comprometidos controlados por organizaciones criminales o ciberdelincuentes”, explican en el centro de seguridad. “El 5% restante son páginas web utilizadas para hacer fraude, distribución de malware o programas maliciosos, envío de spam, intentos de vulneración…”, añaden.

Por distribución geográfica, el 30% de los incidentes de seguridad se concentra en la ciudad de Madrid y alrededores, mientras que un 15% están ubicados en el perímetro de Barcelona.

http://www.elmundo.es/economia/2015/10/26/562cf6c0e2704e21798b45bb.html

VÍCTOR MARTÍNEZ

@vmartinez_EM

26/10/2015

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s