Miembros del Instituto Nacional de Ciberseguridad (INCIBE), el Ministerio de Defensa, Policía Nacional y Guardia Civil, abordan en la CEU-UCH los retos de la seguridad nacional y la lucha contra los ciberdelitos
Entre el 80 y el 85% de los ciberdelitos de los que son víctimas los ciudadanos consisten en fraudes y estafas relacionadas con falsificaciones de productos, tiendas falsas, vales de descuento fraudulentos o con servicios bancarios y de comercio electrónico para sustraer contraseñas a los usuarios, el conocido como phishing. Miembros del INCIBE, el Grupo de Delitos Telemáticos de la Guardia Civil y de la Unidad de Investigación Tecnológica (UIT) del Cuerpo Nacional de Policía han coincidido hoy en destacar las principales amenzas de los usuarios de la red en las sesiones del IX Congreso Nacional de ISACA-CV y la CEU-UCH “Gobernando la Ciberseguridad”, que se celebra en el Palacio de Colomina de Valencia.
Entrevista en RNE-CV al profesor de la CEU-UCH Juan Pardo Albiach.
Si los fraudes de carácter comercial acumulan el mayor número de denuncias, también los ataques de ramsomware que encripta los ficheros de los equipos, los ataques de denegación de servicio a webs de empresas y las extorsiones de todo tipo relacionadas con estos ataques son otros de los delitos más frecuentes en la red. Los miembros de Policía y Guardia Civil participantes en el Congreso sobre Ciberseguridad de ISACA-CV y la CEU-UCH han coincidido en señalar que se trata de delitos clásicos que ahora utilizan nuevos canales y que alojan sus servidores en terceros países, lo que hace necesaria la colaboración con otras autoridades para perseguirlos.
Sensibilización, al estilo de la DGT
El director de Operaciones del Instituto Nacional de Ciberseguridad (INCIBE), Alberto Hernández, ha destacado que, si en 2014 detectaron 18.000 incidentes en la red, “en lo que llevamos de año son ya 39.000, porque hemos aumentado los mecanismos de vigilancia: al día se analizan 440.000 recursos comprometidos en España”, relacionados con phising, malware, spam o ramsomware, entre otras amenazas. Esta vigilancia ha permitido cerrar solo en este año 95 dominios de productos falsificados, que robaban los datos bancarios de los usuarios, atraídos por las ofertas. “Mejorar la concienciación ciudadana es imprescindible”, ha destacado Hernández, por lo que el INCIBE prepara para el mes que viene de una campaña de sensibilización sobre ciberamenzas, “al estilo de las de la DGT”, para advertir de los riesgos en la red.
En este sentido, ha destacado también el servicio antibotnet del INCIBE, que envía más de 30.000 notificaciones diarias de incidencias a usuarios de Telefonica: “El 53% se conectan a INCIBE y logran desinfectar sus equipos”. Al final de año, cuando este sistema se extienda a todos los operadores, “tendremos un servicio solo comparable a Alemania y Japón. En el caso de los dispositivos móviles, el INCIBE ha desarrollado un app para Androids gratuita, Conan mobile, para diagnosticar la seguridad del móvil.
Ciberdefensa nacional y misiones internacionales
En las sesiones del Congreso sobre Ciberseguridad de ISACA-CV y la CEU-UCH también ha participado el Jefe de Cooperación del Mando Conjunto de Ciberdefensa del Ministerio de Defensa, Ángel Gómez de Ágreda, que ha explicado el desarrollo de la seguridad en las redes que emplean las Fuerzas Armadas, especialmente en las misiones permanentes en el extranjero. “En unos meses hemos pasado de 40 a cien personas, en dos años vamos a ser más de 300”, ha señalado Gómez de Ágreda. “En defensa estamos entre los países punteros en implementación de procedimientos dentro de las operaciones generales de las Fuerzas Armadas. Muchos países nos toman como modelo”.
Patrice Nzukou, coordinador del ICT Security de la Base de Apoyo de Naciones Unidas en Valencia, ha coincidido Gómez de Ágreda en las dificultades de mantener la ciberseguridad en las 16 misiones de paz de la ONU en distintas regiones del planeta. Y ha recordado que Valencia y Brindisi, en Italia, alojan todos los sistemas de datos, voz y vídeo de estas misiones internacionales, cuya seguridad se gestiona desde ambas bases de la ONU.
El IX Congreso Nacional en Auditoría, Seguridad y Gobierno de las TI, este año bajo el lema, “Gobernando la Ciberseguridad”, ha reunido en Valencia durante dos jornadas a 26 expertos y más de 200 profesionales del sector, bajo la organización de ISACA-CV, con la colaboración de la Universidad CEU Cardenal Herrera, desde el Grado en Ingeniería Informática de Sistemas de Información y el Máster Universitario en Gestión de la Seguridad de la Información.
Más información, en la web del IX Congreso Nacional en Auditoría, Seguridad y Gobierno de las TI “Gobernando la Ciberseguridad”.