Expertos abordan en Málaga las claves del cibercrimen, un "puzzle delictivo" que requiere coordinación
La primera jornada del Congreso de Ciberseguridad de Andalucía ha contado con representantes de la Policía Nacional, Guardia Civil, Europol el Ministerio del Interior y la Agencia Digital de Andalucía
Google abre en Málaga su nuevo centro de ciberseguridad, para "una Europa más segura"
Expertas señalan en Málaga la necesidad de más referentes femeninos en ciberseguridad: solo el 16% son mujeres
La lucha contra el cibercrimen requiere de la coordinación internacional para poder unir todas las piezas que componen este "puzzle delictivo", ya que por lo general el ataque se origina en un país distinto del que se encuentra las víctimas o la empresa a la que han robado su base de datos de clientes.
Representantes de la Policía Nacional, Guardia Civil, Europol el Ministerio del Interior y la Agencia Digital de Andalucía han expuesto en el tercer Congreso de Ciberseguridad de Andalucía, que se celebra hasta este jueves en Málaga, la importancia del trabajo coordinado para lograr un entorno digital más seguro.
Una respuesta global ante una amenaza transnacional
El inspector jefe de la Policía Nacional Andrés Román ha asegurado que en la investigación de ciberdelitos "la coordinación lo es todo", y se ha preguntado de qué sirve atacar a un ciberdelincuente en un solo lugar cuando hay delitos que él mismo ha cometido en otros ámbitos territoriales.
"En la medida en la que podamos unir todas esas piezas que pertenecen a un mismo puzzle delictivo, podremos atajarlo de manera global", ha aseverado.
La coordinación entre los cuerpos de seguridad y agencias de otros países permite generar inteligencia y que cuando se presente una denuncia "salte una coincidencia" en la base de datos, y en la medida que haya más, posibilitará "atar" elementos como un trozo de código o una cuenta bancaria y realizar una macrooperación, ha explicado.
Trabas por la protección de datos
Además de las dificultades que implica internet, donde "es muy fácil pasar desapercibido y enmascararse", los investigadores se topan con otras trabas como la negativa de algunos países a la cesión de información de las víctimas amparándose en la protección de datos, o a nivel nacional por el desconocimiento sobre las denuncias que investiga otro cuerpo, aunque el autor sea el mismo.
Por ello, el inspector ha reclamado a las instituciones que "limen asperezas" para que haya una "base de datos unificada de inteligencia nacional", aunque a priori parezca "una quimera" porque ello permitiría generar sinergias.
El comandante Alberto García de la Guardia Civil, oficial de enlace en Europol, también ha incidido en la relevancia del trabajo coordinado, ya que "es imposible investigar el cibercrimen desde el prisma de un solo país".
Ha puesto como ejemplo un caso habitual: una intrusión en una empresa que vende productos a través de internet y le roban la base de datos de clientes con sus respectivas tarjetas de crédito, que luego se venden en un foro, tras lo que un ciudadano denuncia que le falta dinero en la tarjeta.
En este caso, la sede social de la empresa puede estar en un país distinto al que tiene el servidor, que también difiere del origen del ataque y aquel en el que la víctima interpone la denuncia.
El coronel Juan Salom de la Guardia Civil ha opinado que en materia de ciberseguridad y en la lucha contra el cibercrimen se ha mejorado. "No estamos mal. Ojalá tuviéramos mejores herramientas, fuéramos más y fuésemos cogidos de la mano", ha referido.
En los dos primeros meses de este año han aumentado un 26 % las denuncias ante el instituto armado relacionadas con los ataques cibernéticos, pese a que España es un país que "puede sacar pecho" en materia de ciberseguridad y cuenta con una amplia normativa.
Tras preguntarse por qué crece el cibercrimen, ha señalado que "algo falla" y ha instado a dar respuesta a este "problema de la sociedad" desde "todos los actores".
El Centro de Operaciones de Seguridad frena 7.800 ciberataques en 2023, un 4,3% más que en 2022
Asimismo, el congreso ha contado en su apertura con el Consejero de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa, Antonio Sanz.
Sanz ha aprovechado el acto para presentar el informe Estado de la Ciberseguridad en la Administración andaluza en 2023, elaborado por la Agencia Digital de Andalucía (ADA). En él se detalla que el Centro de Operaciones de Seguridad (SOC), dependiente del Centro de Ciberseguridad de Andalucía (CIAN), gestionó 7.800 ciberataques, un 4,3% más que el año anterior. Además, cursó 29 avisos y alertas sobre campañas activas y amenazas y llevó a cabo 64 análisis de vulnerabilidades, entre otras acciones.
En cuanto a los tipos de incidentes atendidos, las cuentas comprometidas (con usuarios y contraseña) siguen suponiendo una de las principales amenazas (2.092), apareciendo periódicamente una gran cantidad de cuentas corporativas en brechas de seguridad de servicios de terceros.
Estos incidentes se han duplicado respecto al año anterior. En concreto, el 29% de los incidentes tratados fueron intrusiones, seguidos de un 25% de incidentes de contenido dañino y un 23% de incidentes de fraude. El consejero también ha destacado que "el 73% de los incidentes de ciberseguridad atendidos tuvieron un nivel de peligrosidad media o alta, aunque sólo un uno por ciento de los incidentes tuvo un nivel de peligrosidad muy alto, aproximadamente siete al mes".
Sanz ha informado de que "para seguir combatiendo estos ataques, hemos adjudicado el mayor contrato de España de una solución para la detección y respuesta de ciberincidentes en equipo final (EDR), por 18 millones de euros". También ha asegurado que "es una solución lo más funcional y eficiente posible".
Además, el Gobierno andaluz ha puesto en marcha el SOC, Centro de Operaciones de Seguridad, para lo que se ha licitado por 12 millones de euros un contrato para dotarlo de los equipos humanos y materiales necesarios. "Su adjudicación será en breve", ha explicado Antonio Sanz.
Estrategia Andaluza de Ciberseguridad 2022 - 2025
En este punto, Sanz ha recordado en su intervención que "en el primer Congreso de Ciberseguridad dijimos que Andalucía iba a tener una hoja de ruta para proteger nuestra región ante los ciberataques y, meses después, aprobamos la Estrategia Andaluza de Ciberseguridad 2022-2025, con una inversión de 60 millones de euros".
De ellos, ha continuado, "ya se han invertido casi 40 millones de euros en distintos proyectos e iniciativas que mejoran y fortalecen nuestros recursos en este ámbito pero que, además, impulsan al sector en nuestra comunidad", según ha precisado el consejero de la Presidencia.
Igualmente, en aquel congreso se presentó el proyecto de ciberescudo andaluz, que nace del Proyecto Alba y en el que colaboraron Innova IRV, la Universidad de Málaga y la Agencia Digital de Andalucía, bajo el liderazgo del Centro Criptológico Nacional. Este ciberescudo ofrece un servicio que bloquea conexiones a contenidos maliciosos (estafas, phishing, malware, etcétera) y que protege a todo tipo de dispositivos conectados a internet.
El consejero de la Presidencia, que ha celebrado el avance en otros proyectos como la Red Argos o el Forode Mujeres Ciberlíderes, ha finalizado su discurso asegurando que "2023 ha sido un año de despegue para el despliegue de la ciberseguridad en Andalucía y 2024 será el de la consolidación".
Temas relacionados
No hay comentarios