Seguritecnia 394

26 SEGURITECNIA Febrero 2013 Protección de Infraestructuras Críticas E l uso de Internet y de las nue- vas tecnologías está implan- tado completamente en la vida cotidiana de nuestro país. Los ciuda- danos españoles, sus administracio- nes públicas y sus empresas utilizan este entorno global denominado ‘ci- berespacio’ de forma habitual, lo que plantea numerosas posibilidades, pero también un gran número de riesgos y amenazas. Esta dependencia de las tecnologías de la información y la co- municación (TIC) en todos los ámbi- tos, incluidos los sectores estratégicos esenciales para la seguridad nacional y para el conjunto de la economía del país, hace imprescindible una apuesta decidida por la ciberseguridad, como la mantenida por el Centro Criptoló- gico Nacional, y su Capacidad de Res- puesta a Incidentes, CCN-CERT. La es- tabilidad y prosperidad de España dependerá en buena medida de la se- guridad y confiabilidad del ciberespa- cio. Durante el pasado año 2012, el CCN- CERT gestionó más de 4.000 inciden- tes de ciberseguridad (casi el doble que en 2011), registrados por los distin- tos sistemas de detección de los que dispone. De ellos, 230 fueron catalo- gados con una criticidad de muy alto o críticos y no solo en los sistemas de las administraciones públicas (algunas empresas estratégicas también fueron blanco de estos ciberataques). La intro- ducción de código dañino en los sis- temas (con niveles muy bajos de de- tección por parte de las compañías antivirus), las intrusiones mediante ata- ques a páginas web con el fin de robar información, así como el contacto con IP maliciosas, fueron algunos de los in- cidentes más recurrentes sufridos por nuestras administraciones. Unas admi- nistraciones que, no lo olvidemos, de- penden del uso de Internet y de las nuevas tecnologías tanto para su fun- cionamiento interno como para los servicios que prestan a la población (el 95% de los servicios públicos ya están operativos a través de Internet). Así, la información que almacenan en sus sis- temas y estos mismos servicios consti- tuyen un activo básico para el correcto funcionamiento de nuestra sociedad. Estas amenazas, extensibles al ám- bito empresarial y a los sectores estra- tégicos del país (entendiendo como tal aquellos que son esenciales para la se- guridad nacional o para el conjunto de la economía), se incrementan día a día y las perspectivas de su disminución son muy escasas. Antes al contrario, la rentabilidad que se obtiene (econó- mica, política o de otro tipo), la relativa facilidad y bajo coste de las herramien- tas utilizadas, así como la dificultad de saber quién está detrás de un ataque y desde dónde se está efectuando son factores que en nada ayudan a la hora de contener las ciberamenazas. Sectores estratégicos Hace poco más de diez años, se pu- blicaba en el Boletín Oficial del Estado la Ley 11/2002, de 6 de mayo, regula- dora del Centro Nacional de Inteligen- cia (CNI). En ella, en su artículo 4, en- tre otros puntos, se señalaba como funciones del Centro: “Obtener, eva- luar e interpretar información y difun- dir la inteligencia necesaria para prote- ger y promover los intereses políticos, económicos, industriales, comerciales y estratégicos de España”. Además, de- bía “coordinar la acción de los diferen- tes organismos de la Administración que utilicen medios o procedimien- tos de cifra, garantizar la seguridad La ciberseguridad en los sectores estratégicos nacionales Centro Criptológico Nacional (CCN-CERT) Durante 2012 el CCN-CERT gestionó más de 4.000 incidentes de ciberseguridad, de los que 230 fueron catalogados como críticos o muy críticos