Según un detallado estudio realizado por el bufete de abogados Diez & Romeo sobre la Estrategia de Ciberseguridad recién aprobada por el Consejo de Seguridad Nacional, para hacer frente a las amenazas o agresiones que puedan afectar en el ciberespacio a la seguridad nacional, se constata un aumento de este tipo de delitos a través de las redes de Internet.
Solo en 2013 se han registrado en las administraciones españolas 949 vulneraciones de la seguridad de nivel muy alto, cinco veces superior a la de 2012. Las empresas tampoco están seguras con el tráfico libre de información por internet. El malware, la ruptura de hardware, el abuso cibernético, la desfiguración de sitios web y las actividades fraudulentas en su red son algunos de los peligros a los que se ven expuestas.
El coste de los ciberataques
Un estudio efectuado por Mcafee el pasado Julio de 2013, determinaba las consecuencias de los ataques cibernéticos. Entre ellas:
- Perjuicios en la propiedad intelectual y en la información comercial confidencial.
- La reducción de la confianza de las actividades online.
- Manipulación de los mercados de valores.
- El daño a la reputación de la empresa hackeada.
- La reducción de la confianza de las actividades online.
- Incremento de los precios de redes de sujeción y los seguros a suscribir.
En definitiva, Diez & Romeo concluye que la ciberdelincuencia genera un aumento de coste en recuperación de ataques cibernéticos que es repercutido a los contribuyentes.
Qué fácil es delinquir en Internet
Resulta sorprendente lo frágil que es la seguridad en la red. Recientemente en el programa “Salvados” de Jordi Evole, se vio como un hacker se conectó a una red wifi y pudo entrar en el perfil de varias personas que estaban conectadas en ese momento. La rapidez y la facilidad con la que lo hizo estremece.
Los acosos por internet, como el sexual o a menores, el acceso ilícito a archivos privados (expedientes médicos, material genético, etc…), y la divulgación de secretos empresariales y profesionales empiezan a ser una preocupación importante en las Fuerzas y Cuerpos de Seguridad. Igualmente un campo donde las firmas especializadas trabajan a fondo.
Rusia y China a la cabeza del ciberespionaje
Según Javier Candau, la Ciberdelincuencia «Es una actividad que da mucho rédito, porque tiene muy poquito riesgo, ya que es muy difícil atribuir un ataque».
Rusia y China son los dos países desde los que se llevan a cabo más ciberespionajes. Los hackers rusos, están centrados especialmente en las administraciones públicas, mientras que los chinos actúan contra las empresas de sectores sensibles como el aeroespacial, la energía o la defensa.
Estrategia Ciberseguridad Nacional
El 5 de diciembre de 2013, se aprobó la Estrategia de Ciberseguridad Nacional, cuyo objetivo es sustanciar medidas para fortalecer las capacidades de prevención, defensa, detección, y respuesta a los ciberataques.
Este plan se articula ante la consolidación de un entorno digital en el que la rapidez y facilidad de los intercambios de información también genera nuevos riesgos y amenazas. Pero siempre conciliando la seguridad de los sistemas de información utilizados con la protección de derechos fundamentales de la Constitución.
Principios de la ciberseguridad en España
La Estrategia de Ciberseguridad Nacional, tal y como ha analizado Diez y Romeo, se inspira en los siguientes Principios Rectores
1.- Liderazgo y coordinación de esfuerzos
La complejidad de los desafíos del ciberespacio requiere que el Estado lidere con decisión la coordinación de los recursos involucrados.
2.- Responsabilidad compartida de todos.
Entidades públicas y privadas, incluyendo a los ciudadanos, están implicados en la ciberseguridad. Por las iniciativas serán eficaces si hay una coordinación de los diferentes organismos de las Administraciones Públicas y una cooperación público-privada efectiva.
3.- Proporcionalidad racionalidad y eficacia
La actuación contra los riesgos del uso de la tecnología, se deben gestionar
- · Equilibrando oportunidades y amenazas.
- · Asegurando la proporcionalidad en los elementos de protección.
- · Creando medidas protectoras que garanticen la confianza y no trabas al desarrollo de nuevos servicios.
4.- Cooperación Internacional
Promover la cooperación global es vital dado el carácter transfronterizo de las amenazas, sólo así las medidas resultarán eficaces.