“Desde INCIBE estamos detectando nuevos ataques a la industria nacional de distintos sectores”
Ignacio González Ubierna es subdirector de Tecnologías de Ciberseguridad en el Instituto Nacional de Ciberseguridad (INCIBE) desde 2010, donde desarrolla su responsabilidad en las áreas de Desarrollo de Tecnologías de Ciberseguridad, Sistemas de Inteligencia para la Ciberseguridad, e Implantación y Operación de Sistemas de Gestión para INCIBE. Además, es responsable de Seguridad de la Información del Instituto. Anteriormente, Ignacio González (ingeniero superior de Telecomunicaciones por la Universidad Politécnica de Madrid), trabajó en distintas compañías privadas del sector de las TIC y participó en la European Union Agency for Network and Information Security (ENISA) como el national liaison officer español.
¿En qué pilares se apoya fundamentalmente el INCIBE?
Nuestro pilar fundamental es el soporte de nuestra Secretaría de Estado, que es la que nos aporta los medios y nos fija nuestra misión y objetivos. La misión de INCIBE es doble. Por un lado, elevar la ciberseguridad y la confianza digital de ciudadanos, red académica y empresas de España y, por otro, potenciar la oferta y la demanda de productos, servicios y profesionales de la ciberseguridad, así como la innovación y competitividad españolas en este sector. Nuestro objetivo es posicionar a España entre los cinco países del mundo más avanzados en ciberseguridad.
¿A qué tipo de obstáculos se enfrentan las compañías en términos de ciberseguridad?
La ciberseguridad debe ser un aspecto más que las empresas deben gestionar, igual que gestionan otras áreas, como podrían ser las finanzas o las ventas. Para ello, los gestores empresariales deben adquirir los conocimientos mínimos esenciales e implantar los sistemas de gestión de la ciberseguridad que sus empresas necesitan, tanto para su pro-pia seguridad, como para cumplir con la legislación existente.
¿Por qué es tan importante que las empresas den prioridad a este asunto?
Sin ciberseguridad es insostenible la presencia de las empresas en el ciberespacio. Además, lo que se conoce como transformación digital, que es una de las bases de la competitividad, es imposible. Por tanto, si una industria quiere evolucionar y adaptarse a las nuevas realidades y al entorno competitivo empresarial, la ciberseguridad es un factor higiénico imprescindible.
“La ciberseguridad en España se encuentra en una situación homologable al lugar que ocupamos en el mundo con relación a nuestra capacidad económica”
¿Es habitual que las compañías tar-den tiempo en darse cuenta de que han sido atacadas?
Depende del tipo de ataque. Hay ciberataques, como los ransomware, en los que la alarma es habitualmente inmediata. Sin embargo, hay otros tipos de ataques, que generalmente son los más peligrosos, en los que los criminales permanecen realizando su actividad dañina durante periodos de tiempo muy largos, a veces incluso años, sin que los responsables de las empresas se enteren hasta que el daño causado es muy grande. Por desgracia, son más habituales las infecciones que pasan desapercibidas durante bastante tiempo. De hecho, el 80% de las personas que hacen uso de equipos infectados declaran no haber detectado ningún problema de ciberseguridad.
En términos económicos, ¿cuánto puede costar un ciberataque a las compañías (pymes y grandes empresas)?
El rango de costes potenciales es muy amplio, pues puede ir desde causar incidentes temporales, como tener que recuperar información a partir de una copia de backup; hasta la propia desaparición de la empresa y tener que hacer frente a multas o causas judiciales. Lo importante es que las empresas entiendan que realizar una adecuada gestión de la ciberseguridad, y ser capaz de evidenciarlo, es la manera de conseguir eliminar o reducir las consecuencias dañinas de un ciberataque y, además, poder defenderse ante cualquier posible sanción o demanda judicial.
¿Es necesario aplicar nuevas estrategias y tecnologías?
Sin lugar a dudas la respuesta es sí. Todas las sociedades del mundo necesitan aplicar nuevas estrategias para mejorar la ciberseguridad en aquellos ámbitos en los que todavía no hemos tenido suficiente éxito. Además, a la vez que la tecnología avanza y abre nuevas posibilidades de mejora y oportunidades, también trae consigo nuevas vulnerabilidades, que los cibercriminales intentarán explotar. Por ello, la sociedad debe estar continuamente adaptando sus estrategias y tecnologías para intentar anticiparse cuando sea posible, y si no lo es, para responder adecuadamente.
¿En qué situación se encuentra España en materia de ciberseguridad?
La ciberseguridad en España se encuentra en una situación homologable al lugar que ocupamos en el mundo con relación a nuestra capacidad económica. Sin embargo, todavía queda mucho por hacer, y la mejora en nuestros niveles de ciberseguridad es un factor necesario y que contribuirá a nuestra mejora económica general.
¿Cómo se plantea esta situación en un futuro próximo?
En los países desarrollados, como España, la ciberseguridad va a ir mejorando paulatinamente. Esto es debido a que el nivel de concienciación de las empresas, las sociedades y sus líderes ha aumentado en los últimos años, lo que ha provocado que se genere legislación y se inviertan recursos para mejorar la ciberseguridad.
¿Cuáles son las actuaciones más importantes que se plantea el INCIBE en estos momentos?
En primer lugar, en INCIBE continuaremos con las actividades principales que hemos venido realizando los últimos años, entre las que están las siguientes: la concienciación de empresas y ciudadanos; la respuesta a incidentes, que nos permite ayudar a las víctimas, tanto para eliminar el problema, como para mitigar los daños; y la detección y alerta de víctimas potenciales. De cara al futuro tenemos claro que, además, debemos hacer mayores esfuerzos en cuatro áreas que son fundamentales: ser capaces de anticiparnos a los principales ataques, y así alertar a las víctimas potenciales y ayudarles a prevenirse de ciberataques; fomentar la industria española de la ciberseguridad y su competitividad internacional; mejorar la ciberseguridad, tanto de los entornos OT, como IOT, y aumentar la cooperación, tanto entre organismos públicos como, sobre todo, con empresas privadas, sin las cuales la ciberseguridad no es posible.
“En España, hemos detectado más de 20.000 dispositivos industriales innecesariamente expuestos en Internet, que muestran problemas de seguridad o fallos de configuración fácilmente identificables”
¿Disponen de datos en lo que respecta a la ciberseguridad en el ámbito de la industria?
En España, hemos detectado más de 20.000 dispositivos industriales innecesariamente expuestos en Internet, que muestran problemas de seguridad o fallos de configuración fácilmente identificables. Esto facilitaría el acceso no autorizado a sistemas de control industrial, con posibles consecuencias dañinas difíciles de prever, que podrían no solo afectar a la industria concernida, sino también a terceros. Nuestra labor aquí es intentar que a las organizaciones afectadas les llegue una alerta para que se corrija esta situación lo antes posible. Desde INCIBE también estamos detectando nuevos vectores de ataque que tienen por objeto la industria nacional de distintos sectores. Por poner un ejemplo, en un solo sistema señuelo que simula una instalación real, detectamos más de 35.000 intentos de acceso malintencionados en un solo mes, varios de los cuales presentan vectores de ataque novedosos.
