Un fallo con efectos globales devuelve a primera línea la cuestión de la ciberseguridad
Un fallo con efectos globales devuelve a primera línea la cuestión de la Ciberseguridad
El pasado viernes 19 de julio, un fallo en la actualización de un antivirus de la plataforma de ciberseguridad CrowdStrike en dispositivos vinculados a Microsoft tumbó sistemas informáticos de aeropuertos, instituciones y organizaciones diversas a lo largo y ancho del planeta.
Es viernes, 19 de julio, en pleno verano, y aerolíneas y aeropuertos de medio mundo operan de forma manual con los consiguientes retrasos. El sistema informático “se ha caído”. Con el paso de los minutos empieza a verse que el alcance del fallo es cada vez mayor: se multiplican las pantallas azules de “error fatal” de Microsoft en hospitales, administraciones públicas, bancos de diversos países y medios de comunicación, que tampoco pueden operar.
La actualización que había hecho el ‘antivirus’ CrowdStrike durante la noche anterior había resultado ser incompatible con Microsoft, lo que supuso que el sistema saltara por los aires y, con él, parte de nuestra vida cotidiana, ya dependiente de que los sistemas informáticos funcionen con normalidad.
Cuesta ser consciente de ello, se suele dar por descontado, salvo cuando ocurren fallos como el descrito o ciberataques, porque los fallos ocurren, pero los ciberataques se cometen. Incluso, se pueden cometer ciberataques como consecuencia de los fallos, que es una de las preocupaciones de los que han tenido que lidiar con este último fallo informático.
Más allá, de hecho, la cibercriminalidad es uno de los ámbitos delictivos con más rápido crecimiento en España, según el Observatorio Español de Delitos Informáticos.
Un dato de las Fuerzas y Cuerpos de Seguridad: se registraron un total de 374.737 ciberdelitos en 2022, un 22 % más que durante el año anterior. La progresión es la siguiente:
Es cuando ocurren los grandes fallos o los ciberdelitos cuando saltan a primera línea de las prioridades a tener en cuenta cuestiones como una buena política de ciberseguridad, con unos buenos profesionales, bien formados (de los que hay carencia a día de hoy en España).
A este respecto, desde la perspectiva de las empresas y los ciudadanos, el comisario de Policía y consejero de INISEG, Bernardino Cortijo, especialista y formador en el ámbito “ciber”, señala que, en estos momentos, en cuanto a los ciberdelitos, los que más preocupan son: “Los ataques a los sistemas informáticos y el robo de datos”.
Pero, añade, “lo importante es estar preparado e intentar anticiparse”, para evitar el grave perjuicio que pueden causar los cibercriminales. Por ejemplo: “Hoy en día, los ataques son tan masivos, hay tantas opciones, nos pueden venir por tantos lados, que lo importante es anticiparnos, conocer por una serie de indicios, por monitorizaciones, cómo se puede uno anticipar”.
“Ésa es la parte de ciberinteligencia, es decir, con sistemas tanto electrónicos como humanos, lo que se consigue es poder anticiparse y ser, por tanto, más proactivos en la lucha contra el cibercrimen”, afirma Cortijo. En primer lugar, hay que saber cuáles son los ciberobjetivos y cómo se cometen los delitos para, después, aplicar el análisis y las técnicas de búsqueda de información, de personas y de objetivos para estar preparados (en el ámbito más de investigación se trabajan evidencias y se hace análisis forense, entre otras herramientas).
En este ámbito, además, también destaca que uno de los riesgos más importantes que se pueden correr en el seno de cualquier empresa u organización, y más ahora con el Internet de las Cosas, es desproteger las infraestructuras críticas (sistemas de energía, de suministro de combustible, entidades bancarias o las empresas muy vinculadas a la seguridad del país, como telecomunicaciones y protección de fronteras).