• El pasado 7 de mayo, la ciudad de Baltimore (Estados Unidos) fue víctima de un ataque de ransomware conocido como RobbinHood, un tipo de malware o programa malicioso que se infiltra en los sistemas informáticos dejando inutilizados o bloqueados determinados archivos de carácter esencial y cuya recuperación se basa en el pago de un rescate (normalmente en moneda virtual). Hace unos días, otro ataque similar dejó las ciudades de Riviera Beach y Lake City en la misma situación. La diferencia con Baltimore es que, en contra de las directrices del Gobierno federal, han accedido a pagar en bitcoins lo exigido por los hackers (526.914 euros solo en la primera localidad).
• En España se están realizando grandes esfuerzos para prevenir o impedir que se den estas situaciones a través de la Estrategia Nacional de Ciberseguridad, aprobada recientemente por el Consejo de Seguridad Nacional y publicada en el BOE el 30 de abril, que fija directrices generales dentro del ámbito de a ciberseguridad para alcanzar los objetivos previstos en la Estrategia de Seguridad Nacional de 2017. La misma se presentará el próximo martes 9 de julio por representantes de instituciones públicas tales como el DSN, CCN, CNPic e INCIBE.
• RobbinHood le ha costado a Baltimore alrededor de 18.2 millones de dólares en pérdidas de ingresos y costes directos para restaurar los sistemas informáticos de la ciudad, según apunta Thiber en su último número de Thiber Digest.
Durante el pasado mes de junio, Riviera Beach, un municipio de la ciudad de Florida (Estados Unidos), sufrió un ataque de ransomware a través de un correo electrónico que permitió a los hackers cargar el programa malicioso. A partir de ese momento, las bases de datos o los servicios de pago online, entre otros, quedaron indisponibles.
Que una ciudad sea ‘hackeada’ por cibercriminales se traduce, por ejemplo, en la imposibilidad de emitir o pagar facturas, impuestos y multas de estacionamiento; que el servicio de correo electrónico no funcione; o que las líneas telefónicas de atención al cliente se encuentren inhabilitadas. En el caso de Baltimore, únicamente los servicios esenciales tales como la policía, los bomberos o el sistema sanitario no se han visto afectados.
Según informa Thiber en su última publicación, al contrario que el gobierno de Baltimore, el Ayuntamiento de Riviera Beach decidió que pagar el rescate era la única solución para recuperar los archivos. El consejo de la ciudad autorizó a su proveedor de seguros a pagar 65 bitcoin equivalente a 590.000 dólares, al tiempo que determinó invertir aproximadamente un millón de dólares en servidores y hardware nuevos, a pesar de las recomendaciones de la Agencia Federal de Investigación de EE.UU (FBI) de no ceder a las exigencias de los cibercriminales, ya que “pagar no es garantía de nada”.
El FBI registró el pasado año 1.493 ataques de ransomware a víctimas que pagaron 3.161.484 euros a los secuestradores, una media de 2.107 euros por ataque. No obstante, estos son solo los datos que se han publicado, existen muchos particulares o PYMES que no informan del pago. En el caso de España, según datos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), hubo 54 ataques contra infraestructuras críticas de la Administración en 2018.
Qué está haciendo España en materia de ciberseguridad para evitar casos de cibercrimen
El Consejo de Seguridad Nacional, en su reunión del día 12 de abril de 2019, ha aprobado la Estrategia Nacional de Ciberseguridad 2019, que desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 y que marca un punto de inflexión en el pensamiento estratégico nacional, donde la ciberseguridad debe ocupar un espacio propio y diferencial ya que, debido a la revolución digital, los Estados, grupos organizados, colectivos y hasta usuarios individuales pueden alcanzar un nivel de influencia impensable años atrás que, como es el caso de estos secuestros informáticos, puede derivar en acciones que usan el ciberespacio como medio para realizar actividades maliciosas o ilíticas que abarcan la cibercriminalidad, el ciberespionaje o el hacktivismo.
“La ciberseguridad hay que asumirla con espíritu crítico y exigente. En España hay diversos puntos importantes donde hay que mejorar y donde, claramente, existe cierto nivel de exposición a riesgos. Pero la Estrategia de Ciberseguridad Nacional ha tratado de cubrir todos ellos, por lo que solamente tengo buenas palabras y enhorabuenas, se ve mucho trabajo tras la labor del DSN y, sobre todo, mucho interés en involucrar a todos los actores relevantes para que sea una estrategia que se pueda implantar de forma realista”, comenta Román Ramírez, Coorganizador de la RootedCON, a ISMS Forum.
Como se recoge en el propio texto de la Estrategia, el empleo de nuevas modalidades de transacción financiera y económica, como las criptomonedas, para el tráfico y el comercio de bienes y prestación de servicios ilícitos o la extorsión, el fraude y la falsificación de medios de pago no monetarios, constituyen un serio desafío a la seguridad por su sofisticación y complejidad. Estos pueden ser utilizados en el blanqueo de capitales y la evasión de impuestos y representan una fuente de ingresos para el crimen organizado y por lo tanto son facilitadores de otras actividades como la financiación del terrorismo, que toma provecho de la dificultad de seguimiento que estas nuevas técnicas ofrecen.
Con todo esto, el impulso de la industria española de ciberseguridad, el fomento de la investigación, el desarrollo y la innovación, y la participación del mundo académico constituyen acciones fundamentales para estimular la cultura de ciberseguridad, que permita a la sociedad española conocer las amenazas y desafíos a los que se enfrenta, así como alcanzar los conocimientos, experiencia y habilidades tecnológicas capaces de afrontar los grandes retos de la ciberseguridad. De hecho, una de las líneas de acción que contempla la Estrategia es “potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital”.
Existe, por lo tanto, una necesidad de capacitación de profesionales en ciberseguridad y que cada vez sean más los actores que lo promuevan e impulsen, como, por ejemplo, la formación que imparte IE University y su Master en Ciberseguridad en el que proporciona a los estudiantes una formación aplicada a las necesidades profesionales actuales, junto con una reflexión sobre las nuevas amenazas relacionadas con el uso de las tecnologías de la información en un mundo cada vez más digital e interconectado.
Presentación de la Estrategia Nacional de Ciberseguridad 2019
La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, junto al Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y el Instituto Nacional de Ciberseguridad (INCIBE), presentará la Estrategia Nacional de Ciberseguridad 2019 el próximo martes 9 de julio, en horario de 11 a 13h, en el Auditorio del IE Business School (María de Molina, 11).
Como encargado de la inauguración del acto, estará al frente el vicedecano del Área de HST del IE Business School, Borja González, junto a Miguel Ángel Ballesteros, Director General del Departamento de Seguridad Nacional (DSN), Pablo López, Jefe de Área Normativa y Servicios de Ciberseguridad, Centro Criptológico Nacional (CCN), Ricardo Nieto, Jefe de Sección de Operaciones de Ciberseguridad y OCC, Centro Nacional para la Protección de Infraestructuras y Ciberseguridad (CNPIC) e Ignacio González, Subdirector de Tecnologías de Ciberseguridad, Instituto Nacional de Ciberseguridad (INCIBE).
Acto seguido, tendrá lugar la intervención especial del presidente de ISMS Forum, Gianluca D’Antonio, quien expondrá un análisis en torno a las recientes estrategias nacionales y su comparativa. Y, para finalizar, conoceremos la visión práctica de un grupo representativo de la Asociación, cuyos miembros han constituido el Comité de Expertos Independientes de la Estrategia de Ciberseguridad Nacional en su reciente revisión publicada en el BOE el pasado 30 de abril.
Más información sobre el programa en: Acto de Presentación de la Estrategia Nacional de Ciberseguridad Acto de Presentación de la Estrategia Nacional de Ciberseguridad