Antivirus

España recibe unos 4.000 ciberataques cada año

En el mundo se producen pérdidas de 500.000 millones de dólares por ciberataques.
En el mundo se producen pérdidas de 500.000 millones de dólares por ciberataques.larazon

Expertos de la Universidad Pontificia Comillas ICAI-ICADE aseguran que el número de ciberataques en todo el mundo ha aumentado un 50%

En España se producen más de 4.000 ataques al día y, en todo el mundo, se producen pérdidas de 500.000 millones de dólares por ciberataques. Además, empresas y particulares cada vez están más expuestos a los ciberdelincuentes por la tendencia de las empresas a adoptar la tecnología «cloud». Estas fueron algunas de las conclusiones del desayuno informativo que los expertos en seguridad informática de la Escuela Técnica Superior de Ingeniería de la Universidad Pontificia Comillas ICAI-ICADE celebraron en la sede de la universidad.

Bajo el título «Ciberseguridad: tecnología del futuro para una amenaza del presente», los profesores de seguridad de Comillas ICAI revelaron que España suele ocupar el tercer o cuarto puesto en el ranking de países más atacados. A pesar de la falta de datos fiables en nuestro país, donde las empresas no están obligadas a hacer públicas las pérdidas por ciberataques, sí que se conoce que «al 10% de los norteamericanos les han robado dinero de su tarjeta de crédito y la cifra total asciende a 5.500 millones al año», desveló el profesor de Comillas ICAI Rafael Palacios.

Aunque en algunos ataques hay motivaciones políticas con técnicas de ciberespionaje, APT (Amenazas Persistentes Avanzadas), hacktivismo y obtención de información crítica de personas, empresas y administraciones, «la motivación de los ataques es, sobre todo, económica: el cibercrimen mueve más dinero que la droga», apuntó Javier Jarauta, profesor de seguridad en Comillas ICAI y Director de Consultoría del Grupo SIA. Para ello se utilizan técnicas como el phising, malware o ransaomware para chantaje, troyanos bancarios... «Nos exponemos a grandes ataques que tienen como objetivo recopilar datos para luego monetizarlos», dijo Jarauta nombrando casos como los de eBay o Sony. Por eso, Palacios insistió en la necesidad de que los usuarios de internet aumenten las precauciones a la hora de dar sus datos en la red o desconfiando de correos electrónicos sospechosos.

Rompiendo iPhones

Los expertos aseguraron que «romper» la seguridad de un iPhone (el dispositivo más seguro) está valorado en un millón de dólares. Eso es lo que ha intentado recientemente el gobierno estadounidense al solicitar las claves para desencriptar los teléfonos de Apple. «Si Apple entregara la llave al gobierno americano para acceder a sus móviles por la puerta trasera supondría una violación del derecho de expresión y nos abocaría a un mundo menos seguro; es un mal camino porque, de una manera u otra, acabaría llegando a quien no debe llegar para utilizarlo con fines lucrativos», expuso Ángel Prado, profesor de seguridad en el Máster de Telecomunicación de Comillas ICAI y Director de Seguridad en la compañía estadounidense Salesforce.

Los especialistas reunidos en Comillas ICI-ICADE han detectado varios «vectores de amenazas»: ciberespionaje y robo de información (robar información estratégica y venderla o, simplemente, utilizarla como ventaja competitiva); ciberdelito (del hacker juguetón y con ganas de notoriedad se ha pasado al robo para sacar beneficio); ciberactivismo (como Anonymus, que con pocos recursos tienen gran repercusión), y terrorismo, ya que lo cíber es parte de la guerra. «Hay ataques brutales y hay que aplicar técnicas militares», explicó Jarauta, quien añadió que «hoy la guerra no se concibe a la manera tradicional, sino que todas las guerras son también ciberguerras: la combinación de ambas produce la tormenta perfecta». No en vano, muchos países, incluido España, tienen operativo un conjunto de ciberdefensa cuya misión es la de atacar y defenderse. Una de sus misiones es la de proteger infraestructuras críticas, sobre las que los expertos lamentan que están poco preparadas en caso de ataque masivo.

La Ley de Infraestructuras Críticas obliga a los operadores de estas infraestructuras (electricidad, gas, aeropuertos... y así hasta 12 sectores) a protegerse. «En los tres últimos años se ha avanzado mucho, pero se necesitan más inversiones y más personal. Respecto a este punto, todos los ponentes lamentaron la falta de profesionales en España y alabaron a la Universidad Pontificia Comillas ICAI-ICADE, pues en todas las asignaturas hay módulos de seguridad, además de las asignaturas específicas sobre el tema. «Es básico formar a los alumnos en este ámbito porque la evolución de la ciberdelincuencia es exponencial», dijeron.