En el corazón de la seguridad informática en España

Que su fuerte es la seguridad se percibe en cuanto se traspasa la entrada del edificio, robusto, moderno, y un tanto laberíntico. Tras los muros del Instituto Nacional de Ciberseguridad (Incibe), ubicado en León, los pasillos rematan en amplias salas en las que se extienden filas de ordenadores tras los que teclean los dedos expertos de sus trabajadores, en su mayoría jóvenes. Son los «guardianes» de la red, que ponen su talento al servicio de una navegación segura, así como del desarrollo de las múltiples actividades que desde allí se llevan a cabo.

«¿La operativa diaria aquí? Se puede resumir en que hay un montón de gente trabajando en muchas cosas a la vez, muchas de ellas relacionadas, pero que no tienen por qué tener una correspondencia directa. Podemos encontrarnos con aquellos que detectan incidentes, los que están haciendo una actividad para niños, o los que están en contacto con la industria», advierte el director general de Incibe, Alberto Hernández.

A modo de servicio público

Dependiente del Ministerio de Energía, el Incibe es uno de los tres actores fundamentales –junto con el Centro Criptológico Nacional y el Mando Conjunto de Ciberdefensa– en la prestación de servicios públicos de ciberseguridad en España. Una de sus principales funciones la presta en cooperación con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

«Dentro de ese marco de colaboración gestionamos el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI)», cuyo objetivo, destaca Hernández, es detectar incidentes que afecten al ciudadano y al sector privado. Un término en el que hace hincapié, el de incidente, para separarlo del de ciberataque, ya que, según argumenta, «un ciberataque se entiende que tiene una motivación concreta, un objetivo fijo, mientras que un incidente engloba cualquier problema de seguridad».

Su labor diaria localizando esas redes «comprometidas» o sistemas infectados en España les ha llevado este año, hasta el 31 de mayo, a resolver 58.780 incidentes y en 2016 a gestionar 115.257. Si se tira de archivo, la comparación con los ejercicios previos es notable. Hernández reconoce que el número ha crecido sensiblemente y apoya este cambio en tres razones fundamentales: «la primera es que están pasando más cosas, la segunda es que tenemos mejor capacidad de detección, y la tercera es que los ciudadanos y las empresas están comunicando más, detectando cada vez más cuando les ocurre un incidente y trasladándolo para poder actuar».

Conocer los riesgos

Existen más claves que permiten que el trabajo que se hace desde Incibe salga bien, y una fundamental es la prevención. Es importante que los ciudadanos y las empresas conozcan los riesgos, entiendan qué hay que hacer para evitarlos e interioricen este conocimiento. Charlas en centros de enseñanza, foros profesionales y un goteo constante de información a través de diferentes medios inciden en este punto y forman también parte de su labor.

En este camino hacia la concienciación Hernández establece un antes y un después en mayo de este año, cuando se produjo una infección a gran escala desencadenada por el software malicioso conocido como WannaCry. «Antes de esta crisis, cuando nosotros hablábamos con los ciudadanos y las empresas, entendían el concepto, pero quizá veían lejano que algo así pudiera ocurrir». Ahora la preocupación ha aumentado.

«Hemos visto durante los últimos años incidentes que afectaron a nivel mundial y quizá con mucho más impacto, aunque se hayan conocido menos»

No obstante, deja claro que WannaCry ha sido un incidente de seguridad más. «Hemos visto durante los últimos años incidentes que afectaron a nivel mundial y quizá con mucho más impacto, aunque se hayan conocido menos». Justamente una de las particularidades de este ciberataque es que fue muy mediático. Otra, añade, es que afectó a una gran empresa española que es un referente en ciberseguridad y la última, de carácter un poco más técnico, y que fue «una verdadera preocupación», es que WannaCry tenía la capacidad de replicarse de forma automática y eso no se había visto antes en un maleware de este estilo.

Siendo uno de los primeros países afectados, España no estuvo entre los diez en los que tuvo mayor impacto, algo que se explica en que «quizá nosotros trabajamos más rápido y compartimos mejor la información». Deja claro que esto es solo una suposición, pero sí valora la gestión de la comunicación que se hizo tanto con WannaCry como con Petya, más reciente y con repercusión también a nivel mundial. «Casi desde el principio se lanzaron a la sociedad varios mensajes, el primero que teníamos que estar tranquilos porque sabíamos cómo funcionaba y qué vulnerabilidades explotaba y, el segundo, consistió en compartir qué era lo que había que hacer para protegerse».

La experiencia y profesionalidad del Instituto quedó públicamente manifiesta entonces, pero Hernández añade que la labor de Incibe va mucho más allá. La ciberseguridad, la lucha contra el ciberdelito y el cibercrimen, comenta, obligan a disponer de tecnologías avanzadas, y desde Incibe tienen la capacidad de desarrollarlas junto con la industria para que «en unas pocas horas podamos saber qué es lo que pasa y luchar contra ello».

La ciberseguridad, incide el director, «es una oportunidad para el desarrollo del país y para que nuestras empresas sean competitivas» y, conscientes de este punto, trabajan con la industria y con los centros de I+D+I para apoyar la generación de startups para que la industria española pueda ir al mercado global a competir. En el sector, además, existe también una importante demanda de profesionales a nivel mundial que no se cubre con la oferta, por lo que también apuestan por fomentar el interés entre los jóvenes por la ciberseguridad con actividades y programas de becas.

Las claves del éxito

Un simple vistazo a las salas de trabajo del Instituto Nacional de Ciberseguridad (Incibe) sirve para trazar un primer perfil sobre su equipo profesional, compuesto por 80 empleados. Es evidente la juventud de todos ellos, también que las caras masculinas siguen superando en número a las femeninas, pero sobre todo, se aprecia su profesionalidad. En la labor de cada uno de ellos -con elementos y objetivos comunes, pero también muy dispar- reside una de las claves del éxito de Incibe.

Tatiana Gutiérrez tiene 37 años y ha dedicado al Instituto los últimos nueve de su vida laboral. Desarrolla su actividad en el área de Industria, Talento y Promoción de la I+D+i y entre sus funciones destaca la organización del Cybercamp, el gran evento de ciberseguridad de Incibe. «En ciberseguridad llevo trabajando desde el 2014, antes en el ámbito de accesibilidad de estándares web, temas de administración electrónica y con infraestructuras críticas», comenta.

En 2010 pasó a formar parte de la «familia» de Incibe, Ruth García, de 33 años. En su caso, son dos proyectos los que ocupan su trabajo, por un lado la Oficina de Seguridad del Internauta, que es un servicio dirigido a los ciudadanos con el objetivo de ayudarles a navegar de forma segura y, por otro, el conocido como IS4K (Internet Segura for Kids). Un nuevo servicio que se lanzó el pasado 7 de febrero y que está enfocado a menores, familias y educadores. Ellas son sólo dos ejemplos de 80 que dejan clara la labor de este instituto y su crecimiento.

abc.es

37 total views, no views today

Share

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Website Protected by Spam Master