Pablo López, jefe de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional: "Nos enfrentamos a un volumen creciente de ciberamenazas con elevada sofisticación"

Por M. G. V. (AragónPress)

La protección de la información, especialmente de la información clasificada, es uno de los cometidos más importantes que tiene el Centro Criptológico Nacional (CCN), aunque no el único. Para divulgar su labor, el jefe del área de Normativa y Servicios de Ciberseguridad de este organismo, el teniente coronel Pablo López, participó en las I Jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad celebradas en Calamocha y Andorra a finales de mayo.

-¿Qué funciones tiene el Centro Criptológico Nacional?

-La protección de la información, en general, y muy especialmente de la información clasificada, es uno de los cometidos más importantes del Centro Criptológico Nacional, que siempre aporta su experiencia, la forma de hacer las cosas y una aproximación pragmática a la ciberseguridad y protección de datos basada en más de 18 años gestionando incidentes.

El Esquema Nacional de Seguridad recoge las exigencias de la Ley de Protección de Datos Personales y Garantía de los Derechos Digitales, que ordena que dichas medidas de seguridad se implanten en el caso de los sistemas de información del sector público que trate datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en las distintas directivas europeas. Además, mantenemos una estrecha colaboración con la Agencia Española de Protección de Datos con quien hemos desarrollado una guía para la gestión y notificación de brechas de seguridad. Por último, una de nuestras herramientas más utilizadas, Pilar, orientada al análisis de riesgos, incluye un módulo de cumplimento que permite a los organismos del sector público verificar los requisitos establecidos en el Reglamento Europeo de Protección de Datos (RGPD).

-¿Cuáles son los principales retos a los que se enfrenta hoy en día la sociedad en materia de ciberseguridad?

-Nos enfrentamos a un volumen creciente de ciberamenazas, con un nivel de sofisticación, peligrosidad y capacidad de ofuscación de su código malicioso cada vez más elevado y que en su mayoría están dirigidas a objetivos concretos para desestabilizar Estados, amenazando la cadena de suministro, las infraestructuras críticas o determinados servicios. La ciberseguridad va de la mano del progreso de la sociedad de la información como garante de los derechos y libertades de los ciudadanos y, por tanto, no podemos renunciar a ella. El principal reto es consumir tecnología de una manera segura y confiable ante las amenazas que nos acechan, gestionando la incertidumbre asociada.

-¿La sociedad está suficientemente concienciada?

-Los ciudadanos cada vez son más conscientes de que el uso de la tecnología conlleva unos riesgos, aunque queda mucho trabajo por hacer en este sentido. La hiperconectividad de los usuarios en todos los aspectos de su vida diaria, para informarse, trabajar, realizar compras, ocio, etc. ha aumentado la superficie de exposición a estos riesgos y, por tanto, la posibilidad de sufrir un ciberataque.

-¿Qué delitos se cometen relacionados con este tema?

-Desde el CCN-CERT manejamos incidentes de ciberseguridad, pero más importante que los números son las tendencias, y eso siempre nos preocupa. Sigue quedando mucho trabajo por hacer, pero cada vez somos un objetivo menos atractivo debido a que se adoptan medidas y posturas de ciberseguridad que dificultan que la a amenaza pueda llegar a materializarse en nuestros sistemas de información. Del total de ciberincidentes que gestiona el CCN, podemos decir que alrededor de un 8% están relacionados con brechas de seguridad y fraude online (alrededor de 1.800 en lo que llevamos de año).

-¿Cuáles son los principales riesgos que podría correr un ciudadano corriente?

-Principalmente la estafa, el ánimo de lucro es un motivo para el atacante, siempre hay un interés económico en las actividades de los delincuentes. Además, el intenso uso del smartphone hace que los ciudadanos tengan más posibilidades de caer en las numerosas campañas masivas de spear phishing (suplantación de identidad), a través de mensajes de texto o correos electrónicos que tienen el objetivo de robar nuestros datos, o que nos instalemos aplicaciones maliciosas. Además, el uso creciente del ordenador para acceder al ocio, compras online o teletrabajar puede poner en riesgo la información contenida en el mismo si se sufre una infección por ransomware. Paralelamente, la enorme popularización de las redes sociales ha propiciado la aparición de casos de sextorsión, amenazas, apropiación de identidad u otros riesgos para los que la formación y concienciación son fundamentales.

-¿Cómo han influido las redes sociales y la digitalización?.

-Las redes sociales son un instrumento muy eficaz de socialización e interacción entre sus usuarios, pero su uso con fines maliciosos ha supuesto una nueva vía de acceso para los delincuentes. Esto provoca que aumenten los riesgos, como son la suplantación de identidad, el phishing para acceder a cuentas bancarias o robar nuestros datos, el ciberbullying o acoso cibernético, entre otros.