Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2012
Espanya, un país ciberinsegur davant de les armes d'interrupció massiva
Internet i la ingent quantitat de sistemes interconnectats entre si per via de les xarxes de telecomunicacions han ampliat l’espectre de risc per a un país.
En este sentit, com més desenrotllat és un estat, més elements vulnerables posseïx susceptibles de córrer perill, no sols per part de criminals i terroristes, sinó també per altres estats, fins al punt que les forces de seguretat ja han encunyat el terme "Estats Canalla" per a referir-se a estos. La Unió Europea compta amb l’Agència Europea per a la Seguretat de la Informació i les Xarxes (ENISA, per les seues sigles en anglés), de caràcter més consultiu que executiu, i el passat mes d’octubre va publicar un informe en què revelava que en 2011 tan sols onze països han reportat 51 incidents significatius -entre els qualses troben alguns motivats per factors meteorològics- i nou països ni tan sols han informat de cap.
Una xifra que per a Alfredo Reino, expert en seguretat i un dels pocs espanyols que col·laboren en ENISA, "pareix increïblement baixa". De fet, els números que només Espanya maneja internament la superen amb escreix i Javier Candau, cap de l’Àrea de Ciberseguretat del Centre Criptològic Nacional (CCN), adscrit al CNI (Centre Nacional d’Intel·ligència), parla de quasi 2.000 incidents registrats en 2011 (uns 800 alts i més de 90 molt alts o crítics). La situació empitjora en 2012 i només fins al passat mes d’octubre la xifra total d’incidents ja vorejava els 2.900.
Una de les causes de l’enorme diferència de xifres radica en l’article 13 de la directiva marc europea de 2009 (2009/140/EC), que és prou vaga perquè tan sols suggerisca que les autoritats nacionals haurien d’informar anualment ENISA i la Comissió Europea d’este tipus d’incidències. Cap empresa i, per extensió cap estat, no es troba còmode admetent públicament les seues vulnerabilitats, encara que la mateixa OTAN estime que un 15% dels ordinadors connectats mundialment han estat compromesos alguna vegada i han sigut part de xarxes de zombis, és a dir, van ser controlats remotament per a realitzar atacs, per exemple, de denegació de servici.
Reino assegura que "als Estats Units és obligatori informar de qualsevol bretxa de seguretat, però ací a Europa no, encara que s’està tractant d’aconseguir-ho i, quan finalment es faça, hi haurà molts més supòsits que als EUA per a haver de declarar".
Més informació en Público.