Seguritecnia 496

/ Julio-Agosto 2022 54 Autoridades La ciberseguridad como garante del desarrollo pasado y futuro Subdirector del Centro Criptológico Nacional Luis Jiménez L a llegada y democratización del uso de la informá- tica en la sociedad y la posterior popularización de Internet hasta niveles casi universales han supuesto una de las revoluciones tecnológicas más importan- tes de los últimos tiempos. El uso masivo de las TIC, iniciado en la década de los ochenta, ha tenido un crecimiento expo- nencial en los últimos 25 años asociado al uso de Internet. No entendemos ya la sociedad sin la conectividad en todos los ám- bitos de la vida diaria. El concepto de ciberseguridad, aunque relativamente recien- te, va aparejado a la necesidad de proteger la información y ga- rantizar su confidencialidad, integridad y disponibilidad. Por ello es un término cambiante en función de la capacidad tecnológi- ca del momento, los vectores de ataque y las ciberamenazas. En los albores de Internet, el virus Creeper ocasionó algunos quebraderos de cabeza. Por entonces, la seguridad no era un as- pecto que se tuviese en cuenta. Sin embargo, desde la aparición del Gusano Morris, en 1988, que generó pérdidas millonarias, comenzó a valorarse la seguridad informática y se creó, como resultado, el primer centro de respuesta a incidentes. El código dañino fue evolucionando y pasó de centrarse en su propagación a mutar en troyano, persiguiendo el robo de credenciales. Desde entonces han aparecido gusanos de co- rreo masivo, virus para móviles, botnets y rootkits . Las últimas tendencias han coronado al ransomware como la “otra pande- mia”, por sus enormes resultados lucrativos y la accesibilidad a grupos maliciosos menos cualificados técnicamente, mediante el RaaS ( ransomware as a service ). Ciberataques En la actualidad, los ataques en el ciberespacio son una amenaza global carente de fronteras y suponen un riesgo para los Estados, empresas y ciudadanos. Por ello, desde su creación en 2004, el Centro Criptológico Nacional (CCN) ha ido adecuándose y adelan- tándose a la realidad cambiante de las ciberamenazas. Un centro nacido en el seno del Centro Nacional de Inteligencia que daba cuerpo a un departamento surgido a principios de los años ochen- ta con un profundo conocimiento en amenazas, vulnerabilidades y riesgos de los sistemas TIC. Su misión principal entonces era el desarrollo de material de cifra y algoritmos para la protección de la información clasificada, el desarrollo de requisitos de seguridad para estos sistemas y la acreditación de los mismos. Veinte años después, podemos asegurar que el futuro de la ci- berseguridad se plantea como un reto apasionante. La irrupción del 5G y la llegada del ordenador cuántico supondrán la siguien- te revolución tecnológica con consecuencias todavía impredeci- bles en cuanto a la seguridad y privacidad (aunque la criptografía cuántica podría llegar a ser imbatible). Con todo ello, la implan- tación de la estrategia Zero Trust , con una estricta verificación de la autenticidad de cada persona y dispositivo, contribuirá a subsanar la eliminación del perímetro de seguridad. Paralelamente, la gran popularización del Internet de las Cosas aumentará la superficie de exposición a través de nuevos dispo- sitivos inteligentes, lo cual obligará a los fabricantes a revisar sus estrategias de “seguridad por diseño”. Además, la Inteligencia Artificial desempeñará un papel clave en la aparición de nuevas ciberamenazas como el envenenamiento de datos, los ciberata- ques contra coches autónomos, el uso de drones como arma- mento teledirigido o la difusión de deepfakes . También está por dilucidar qué pasará con el denominado ‘metaverso’ y los riesgos de realizar transacciones con algo exclusivamente digital. Así pues, cualquier desarrollo futuro, quizá impensable hoy, tendrá sus ventajas e inconvenientes. De lo que sí podemos estar seguros es de que cualquier avance deberá tener muy presente el factor de la seguridad como garantía de un correcto uso que redunde en el progreso para todos los ciudadanos. Del mismo modo, nuestros lectores también pueden tener la confianza abso- luta en que el CCN seguirá velando por la seguridad de cualquier desarrollo tecnológico y, por ende, por el fortalecimiento de la ci- berseguridad nacional como base del bienestar de nuestro país.