Mostrando entradas con la etiqueta Informe seguridad Nacional. Mostrar todas las entradas
Mostrando entradas con la etiqueta Informe seguridad Nacional. Mostrar todas las entradas

jueves, 28 de agosto de 2014

Ciberespionaje, Ciberterrorismo y Ciberdelincuencia.




El Informe Anual de Seguridad Nacional, que recientemente fue presentado a S.M. el Rey Felipe VI en una reunión solemne del Consejo de Seguridad Nacional, es la primera radiografía completa de los riesgos y retos a los que se enfrenta la Seguridad Nacional realizada en España. Contempla tres capítulos principales:
Terrorismo autóctono
Terrorismo yihadista
Ciberseguridad
En el presente artículo nos centraremos en este último capítulo, la Ciberseguridad, dado que  la amenaza que representan los ciberataques contra servicios esenciales de la sociedad resulta cada vez más  peligrosa, pues como resalta el Informe:
“Garantizar la integridad, confidencialidad y disponibilidad” de la red es “uno de los ámbitos de actuación prioritarios en materia de Seguridad Nacional”. El informe constata que durante el año pasado “se incrementó la frecuencia, variedad y amplitud” de los ciberataques, con “un gran auge de los secuestros de equipos, tanto ordenadores como servidores, a cambio de recompensa”. Las tres amenazas principales sobre las que recomienda extremar la vigilancia son el ciberespionaje, el ciberterrorismo y la ciberdelincuencia…. Admite que “existen ataques documentados  contra los servicios esenciales para la sociedad y las infraestructuras críticas...Advierte de que la “la utilización de malware de última generación, que impide su detección con constantes mutaciones, se va generalizando entre grupos criminales …..
Los ciberataques son así un fenómeno creciente a todos los niveles del Estado e infraestructuras críticas (centrales nucleares, refinerías, aeropuertos, red hospitalaria, Defensa…), aunque todavía no haya que lamentar ningún gran «apagón». Por ejemplo, y según  cifras facilitadas por el Departamento de Seguridad Nacional (DSN) de La Moncloa: el 91 por ciento de las empresas españolas sufrió algún incidente externo de ciberseguridad en 2013, mientras que se llegaron a analizar más de cuatro millones de eventos de seguridad diariamente (en 2012, solo fueron 7.000).

Debiendo tenerse en cuenta además al señalar riesgos y amenazas que tan importante es lo que se dice como lo que se calla, pues por razones obvias de seguridad es indudable que no se da publicidad a todos los sucesos detectados…Según recoge un informe interno del DSN, los perfiles de los atacantes son principalmente grupos yihadistas (una novedad creciente) y también grupos ciberactivistas ligados a Anonymous (una amenaza más tradicional).
La Policía Nacional ha detectado una actividad creciente de los «ciberyihadistas» con el fin de realizar ataques a las páginas web institucionales cambiando su configuración así como el reclutamiento para su yihad a jóvenes occidentales a través de internet; por ejemplo el caso de las dos chicas de 19 y 14 años detenidas este mes en Melilla cuando iban a ser trasladadas a Siria e Irak.
El Estado para prevenir y luchar contra esta amenaza ha creado  el Consejo Nacional de Ciberseguridad que es el encargado de asegurar el funcionamiento coordinado y eficaz de la ciberseguridad en España. Entre los organismos que coordina se encuentran el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (creado el pasado año) y los centros de respuesta ante ciberataques del Centro Criptológico Nacional, de Seguridad e Industria, de las Comunidades Autónomas, así como los de las entidades privadas y otros servicios de seguridad relevantes.
El Consejo Nacional de Ciberseguridad trabaja ahora en un plan nacional que recogerá «un análisis exhaustivo sobre las ciberamenazas, su diversificación, los posibles agresores y el nivel de sofisticación operativa y técnica de los ciberataques».
Según declara Alfonso de Senillosa, director del Departamento de Seguridad Nacional, esta amenaza creciente para la Defensa Nacional como «ponteciadora de riesgo» que incluso pueden generar «tensiones» entre Estados: «Casos como el de Snowden o Wikileaks han puesto de manifiesto esta situación. Los ciberataques pueden claramente utilizarse para quebrantar las relaciones diplomáticas entre los países y ser una amenaza letal para desestabilizar las relaciones entre amigos y aliados».
Al ciberterrorismo, hay que añadir la tradicional derivada delictiva en internet. La Comisión Europea estima que más de un millón de personas en todo el mundo son víctimas a diario del cibercrimen, lo que supone un coste aproximado de 750.000 millones de euros.
En España, 5.000 personas fueron detenidas en 2013 por acciones cometidas en el ámbito de la cibercriminalidad. Delitos de estafa, daños informáticos, ataques a servidores para la obtención de los datos alojados en las bases de datos o delitos contra la intimidad son algunos de los ciberdelitos más comunes en este ámbito.
El ciberespionaje es otra de las preocupaciones del DSN. Así, el primer informe anual de seguridad nacional revela el auge de los ataques de «competidores en el mercado» en busca de un ahorro de costes en investigación y desarrollo o información privilegiada tecnológica, comercial o de otra índole.
«Pero, además, existen ataques documentados a las Administraciones Públicas que tienen como objetivo el robo de información sensible y clasificada. Todo esto requiere una constante preparación profesional y técnica para responder a esa vertiente del espionaje».
Cada día en la prensa se relacionan casos muy llamativos relacionados con estos temas.
Sirvan a título de ejemplo, los tres casos siguientes recogidos de la prensa :
  • Piratas' informáticos accedieron y robaron información clasificada de varios ordenadores de agencias malasias dedicadas a la búsqueda del avión de Malaysia Airlinesdesaparecido el 8 de marzo, informó hoy la prensa local.Según el diario 'The Star', unos 30 ordenadores del departamento de Aviación Civil, del Consejo de Seguridad Nacional y de la aerolínea, entre otros, fueron infectados con un 'software' maligno (malware) que retiraba información y la reenviaba a una IP china.
  • La red Sony PlayStation Network (PSN) fue víctima este fin de semana de varios ataques tipo DoS -de distribución de servicio- con el fin de saturarla, mientras que una amenaza contra un directivo de Sony en Twitter obligó a aterrizar el vuelo de American Airlines en el que viajaba.Las amenazas provenían de la cuenta de Twitter de 'Lizard Squad', en la que se podía leer que tenían "noticias de que había explosivos" en el vuelo 362 entre Dallas y San Diego en el que viajaba John Smedley, presidente de la filial americana de Sony
  • Al menos 4,5 millones de pacientes de dos centenares de hospitales de Estados Unidos, gestionados por la compañíaCommunity Health Systems, han sido víctimas de un 'ciberataque' lanzado presumiblemente desde China. Los 'ciberintrusos' que tuvieron acceso a información personal de los enfermos de manera ilegal.
F.J. de C.
Madrid, 28 de enero de 2.014.