En la Escuela de Guerra del Ejército del Aire, el pasado jueves 28, tuvo lugar la tercera jornada del VI Congreso Internacional Desafíos de la Seguridad Global, Amenazas y Conflictos en el Nuevo Orden Mundial organizado por INISEG, el único campus universitario especializado en Seguridad y Defensa. Bajo el título Ciberseguridad y Ciberdelincuencia: Cibercrimen en el mundo empresarial, se han analizado los temas de mayor actualidad en estos ámbitos.
El último acto contó con la participación de Luis Jimenes Muñoz, director general del Centro Criptológico Nacional (CCN), perteneciente al Centro Nacional de Inteligencia (CNI); Jorge Maestre, responsable de estrategia de ciberdefensa de Digital Labs, Indra, quien analizó la implicación de actores estatales en ciberamenazas contra el sector empresarial, y con Marcos Gómez, director adjunto del INCIBE, quien ofreció una ponencia titulada "Una visión Global sobre el Cibercrimen en el Escenario actual de una empresa". Bernard Cortijo Fernández, comisario y CEO de Dacor Intelligence, ejerció de moderador.
Luis Jiménez Muñoz explicó que en los últimos tiempos estamos viviendo las consecuencias de "la guerra híbrida para polarizar a la población civil", que utiliza todo tipo de medios, desde "la diplomacia, el sabotaje, la influencia política y el crimen organizado, y por supuesto los ciberataques". Estaríamos hablando de un proceso "posterior al ciberespionaje" . También habló de la afluencia de los ataques de ransomware, del auge del ciberactivismo, que hasta ahora era un fenómeno en declive, pero que se ha visto afectado por la guerra de Ucrania "donde grupos organizados han actuado contra uno y otro bando saboteando páginas webs, exfiltrando datos o procediendo a ataques de denegación de servicio".
De los ataques a los Dataset a las posturas sobre un supuesto ciberletargo ruso
Jorge Maestre realizó una interesante exposición en la que abordó un tipo de amenaza tras la pandemia que puede crear tendencia, y es "el robo y el sabotaje a la investigación en el ámbito farmacológico y sanitario". Y esta tendencia, en su opinión podría extenderse a sectores estratégicos como el 5G, o al sector tecnológico.
También habló de los ataques esponsorizados por Estados, e incluso de las llamadas "patentes de corso" y "el mercenariazgo", donde se encuentran casos muy peculiares, que convierten en complicado dilucidar qué casos son de falsa bandera y cuáles tendrían unas características diferentes. También mencionó los ataques a los Dataset sobre biogenética y se preguntó hasta que punto están dispuestos los actores entrar en guerra por el dato.
A preguntas de Escudo Digital sobre si es cierto que el ciberejército ucraniano parece estar aletargado, como han señalado algunos expertos, respondió: "En relación a lo que sucede en el ciberespacio de Ucrania, yo querría remitir un poco a un trabajo que hizo el capitán Cubeiro en el Instituto de Estudios Estratégicos muy interesante donde planteaba varias posturas. Una de ellas es que pudieran estar tapados por los impulsos cinéticos que tienen siempre más impacto, y que pudieran ser menos visibles, o pudiera ser que no tenga la dimensión que se esperaba por falta de capacidades. No creo que sea este segundo escenario, pero podría ser, lo que no quiere decir que si en este conflicto no sea relevante no lo vaya a ser más adelante. Hay que esperar a que se disipe la niebla de guerra para ver lo que está sucediendo allí".
Marcos Gómez, licenciado en matemáticas, director adjunto del INCIBE, habló de la "Visión Global del Cibercrimen en el Escenario Actual de la Empresa", y enumeró de forma muy contundente algunos consejos que no deben olvidar los internautas:
- Sea cual sea el dispositivo, desde un router, un wearable o una tablet ha de estar bien actualizado y "no tenemos que dar sí porque sí a lo primero que veamos en Internet". Hay que ver "de dónde viene ese parche que se nos ofrece y solo utilizar las fuentes oficiales del fabricante".
- No basta con actualizar, el dispositivo ha de estar protegido. Y aunque cada vez hay más dispositivos que vienen por defectos con herramientas de protección, no debemos olvidar que es preciso un mínimo: un antimalware, un cortafuegos, un antispam, o incluso una parte cifrada de ese dispositivo.
- Según Marcos Gómez, la regla de oro es estar bien informado, y lo explicó con estas sencillas palabras "igual que salgo hoy a la calle y sé que tengo que llevar un paraguas, y si llevo el coche tengo que saber cuál es el estado de las carreteras, tenemos que estar al tanto de lo que ocurre en el ciberespacio".
Tanto el responsable del CNI como el de INCIBE, manifestaron que hay que ser optimista y comenzar a ver al individuo no como el eslabón más débil de la cadena, sino como la primera línea de defensa.