Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2012
España, un país ciberinseguro ante las armas de interrupción masiva
Internet y la ingente cantidad de sistemas interconectados entre sí por vía de las redes de telecomunicaciones han ampliado el espectro de riesgo para un país.
En este sentido, cuanto más desarrollado es un Estado, más elementos vulnerables posee susceptibles de correr peligro, no sólo por parte de criminales y terroristas, sino también por otros Estados, hasta el punto de que las Fuerzas de Seguridad ya han acuñado el término "Estados Canalla" para referirse a ellos. La Unión Europea cuenta con la Agencia Europea para la Seguridad de la Información y las Redes (ENISA, por sus siglas en inglés), de carácter más consultivo que ejecutivo, y el pasado mes de octubre publicó un informe en el que revelaba que en 2011 tan sólo once países han reportado 51 incidentes significativos -entre los que se encuentran algunos motivados por factores meteorológicos- y nueve países ni siquiera han informado de ninguno.
Una cifra que para Alfredo Reino, experto en seguridad y uno de los pocos españoles que colaboran en ENISA, "parece increíblemente baja". De hecho, los números que sólo España maneja a nivel interno la superan con creces y Javier Candau, jefe del área de Ciberseguridad del Centro Criptológico Nacional (CCN), adscrito al CNI (Centro Nacional de Inteligencia), habla de casi 2.000 incidentes registrados en 2011 (unos 800 altos y más de 90 muy altos o críticos). La situación empeora en 2012 y sólo hasta el pasado mes de octubre la cifra total de incidentes ya rozaba los 2.900.
Una de las causas de la enorme diferencia de cifras radica en el artículo 13a de la Directiva Marco europea de 2009 (2009/140/EC), que es lo suficientemente vaga para que tan sólo sugiera que las autoridades nacionales deberían informar anualmente a ENISA y a la Comisión Europea de este tipo de incidencias. Ninguna empresa y, por extensión ningún Estado, se encuentra cómodos admitiendo públicamente sus vulnerabilidades, aun cuando la propia OTAN estime que un 15% de los ordenadores conectados mundialmente han estado comprometidos alguna vez y han sido parte de botnets, es decir, fueron controlados remotamente para realizar ataques, por ejemplo, de denegación de servicio.
Reino asegura que "en Estados Unidos es obligatorio informar de cualquier brecha de seguridad pero aquí en Europa no, aunque se está tratando de conseguirlo y, cuando finalmente se haga, habrá muchos más supuestos que en EEUU para tener que declarar".
Más información en Público.