Lograr que la ausencia de fronteras en Internet deje de ser un aliado de los ciberdelincuentes es uno de los retos a los que se enfrentan las fuerzas de seguridad. Así, mientras los primeros pueden perpetrar sus crímenes desde cualquier parte del mundo, la acción de la policía se encuentra limitada por criterios territoriales. Por ello, depurar los procedimientos de información y colaboración transnacional es vital para actuar contra la comisión de fraudes y estafas a través de las nuevas tecnologías, un fenómeno que en los últimos años no ha parado de crecer.
Europa ya ha convertido la ciberseguridad en un asunto de primer orden. De hecho, la Comisión Europea ha fijado entre sus prioridades para este año todo un conjunto de acciones destinadas a reforzar la seguridad en la red de los ciudadanos y las empresas. En este mismo sentido trabaja Europol, la oficina europea encargada de facilitar la lucha contra la delincuencia en el seno de la UE, que no solo pretende mejorar la coordinación entre Estados sino, además, incrementar el papel del sector privado y las compañías en el diseño de las estrategias de seguridad.
“El objetivo es que las empresas se conviertan en sujetos activos en la lucha contra el fraude, siendo tanto receptores como emisores en el intercambio de información”, explica Faustino Aparicio, comisario del Cuerpo Nacional de Policía y jefe de la Brigada Central de Inteligencia Financiera.
Las compañías españolas, poco o nada concienciadas
La concienciación ante las ciberamenazas es el paso previo a la adopción de medidas. En este sentido, las compañías españolas se encuentran a la cola de Europa en cuanto a la percepción del riesgo que suponen los ataques a través de la red, tal y como pone de manifiesto una encuesta elaborada por Lloyd’s en 2016. Así, el 80% de los empresarios españoles consultados manifestaron estar poco o nada concienciados en materia de ciberseguridad. Solo las compañías suecas o alemanas se encuentran en cifras similares. En otros países como el Reino Unido, Francia o Dinamarca las empresas que manifiestan estar algo concienciadas se acercan al 50%. En ningún país las que se dicen muy concienciadas alcanza el 10%. Es más que probable, no obstante, que los últimos incidentes hayan cambiado estas tendencias.
La idea, en la que participan todas las policías comunitarias junto con Europol, es crear un mecanismo de intercambio de información actualizada, a la que tendrán acceso todas las compañías para “conocer de inmediato las tipologías de fraude que se están produciendo y poder opinar” sobre las técnicas para prevenirlos y combatirlos, detalla Aparicio.
La velocidad de reacción ante un incidente de seguridad en la red es determinante para minimizar su impacto, por lo que el intercambio de información se convierte en una instrumento clave. Asimismo, la rápida evolución de las formas y estrategias de los delincuentes obliga a actualizar casi a diario las defensas de los sistemas informáticos.
En marzo, Europol y las policías de los Estados miembros celebrarán una nueva reunión que puede dar un impulso definitivo a la creación de este fichero y a la incorporación de las empresas en la política de ciberseguridad europea. La colaboración público-privada, no obstante, no es nueva en esta materia. Ya en 2013, Europol creó el Centro Europeo de Ciberdelincuencia (EC3) que, entre otros objetivos, pretendía la puesta en común de información y conocimientos técnicos entre países, sectores y empresas.
Uno de los grandes objetivos de la Comisión para este año es poner en marcha la Agencia Europea de Ciberseguridad. Mientras tanto, la competencia en esta materia la ostenta la Agencia de Seguridad de las Redes y de la Información (ENISA), la cual ha impulsado la colaboración público privada a través de dos estructuras: los Centros de Intercambio de Información y Análisis (ISAC) y las Asociaciones Público Privadas (PPP), organismos de carácter sectorial o nacional que tienen el objetivo de sensibilizar de los riesgos que conlleva el operar en la red y, además, propiciar el intercambio de información y las buenas prácticas.
El ataque masivo perpetrado a través del programa ransomware WannaCry, producido en mayo del año pasado, abrió los ojos a muchas empresas y a la opinión pública en general ante el peligro cierto que suponen los ciberataques y la vulnerabilidad de muchos sistemas informáticos. La velocidad y el alcance del incidente, que aprovechó un fallo a vulnerabilidad en el software de Microsoft en equipos de todo el mundo, dio la razón a numerosos expertos que alertaban del desafío que se aproxima con la generalización de las tecnologías de la comunicación y la información y la penetración de éstas en todas las esferas de la sociedad y del ámbito económico.
El ransomware es el método de ataque que más ha crecido en los últimos años, según los datos ofrecidos por el Centro Criptológico Nacional (CCN). Se trata de un programa maligno que, al infectar el sistema, impide a su titular acceder a todo o parte del mismo y permite al ciberdelincuente exigir un rescate a cambio de levantar dicha restricción. En 2016, el CCN (que se ocupa de los incidentes más graves) gestionó 2.030 ataques relacionados con ransomware, un 375% más que un año antes.
El CCN, organismo dependiente del Centro Nacional de Inteligencia (CNI), coordina la acción de los entes de la Administración que utilizan medios y procedimientos electrónicos y se ocupa de garantizar su seguridad en la red. En 2016, se detectaron cerca de 21.000 ciberincidentes en el sector público y en empresas de interés estratégico para España (un 14% más que el año anterior), de los cuales alrededor de 750 fueron considerados de una peligrosidad muy alta o crítica por el tipo de amenaza, organización afectada, origen del atacante o perfil de la víctima.
Al margen del ransomware, la cibercriminalidad adopta otras formas como el phishing (hacerse pasar por una empresa o entidad para así conseguir información confidencial del usuario), los troyanos (programas que permiten el acceso remoto a un equipo), la publicidad dañina (difusión de un código corrupto a través de páginas seguras) o, directamente, el robo de información.
Todos los expertos coinciden en la necesidad de que las empresas adopten un plan integral de seguridad en la red que incida en la prevención y ofrezca pautas claras de actuación en caso de sufrir un incidente (la improvisación, fruto del pánico, puede agravar las consecuencias del ataque). La notificación a las autoridades y una adecuada gestión de la comunicación también son dos elementos que deben integrar la política de actuación.
Fuente: El País