La amenaza de los ‘botnets’
Más de 70 millones de dispositivos han formado parte de una ‘botnet’, la herramienta de los ciberdelincuentes.
Autoridades locales y provinciales y especialistas presentes en la inauguración.
El secretario de Estado de Comunicación, Víctor Calvo-Sotelo, alertó ayer del «crecimiento, sofisticación y especialización» de los tipos de ataques con objetivos dirigidos. Los ‘ciberpolicías’ las llaman APTs o Amenazas Persistentes Avanzadas. «Sus métodos y fines y las estrategias de protección y reacción entre ellas tienen también un espacio en esta edición Enise», explica Calvo Sotelo.
Los potenciales ataques pueden poner en «graves dificultades» a los servicios prestados por las administraciones públicas y a las infraestructuras críticas.
Los ciberdelincuentes utilizan una herramienta, las ‘botnets’, que han evolucionado de ser simples spam a considerarse como una infraestructura clave «en ataques de denegación de servicio o delitos de fraude», como los definió Calvo Sotelo. Más de 70 millones de dispositivos de todo el mundo han formado parte alguna vez de una ‘botnet’. «Un informe de la industria de seguridad estima que actualmente y de forma variable pero más o menos continua en el tiempo hay más de cinco millones de equipos que pertenecen a alguna ‘botnet’ sin saberlo, de ellos probablemente más de 50.000 podrían estar en las redes españolas».
La actividad desarrollada en el Inteco en los dos últimos años en colaboración con la Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía o con el Grupo de Delitos Telemáticos de la Guardia Civil «ha mitigado el impacto de estos ‘botnets’ en las redes españolas».
Por otro lado, el auge de la tecnología móvil «obliga a dar un giro a las políticas de seguridad de las organizaciones» para garantizar la seguridad de las empresas. «Cada vez es más difícil distinguir el uso personal del profesional de los dispositivos móviles. Estos aparatos se han convertido en pequeños ordenadores imprescindibles en la operativa empresarial y han completado un ecosistema en el que la integración de dispositivos heterogéneos se descubre como reto y oportunidad para empresas y trabajadores».
Uno de los talleres que abordarán los especialistas en el Enise en León será la gestión de este parque de dispositivos «alcanzando un equilibrio entre las condiciones de seguridad y funcionalidad».
Calvo-Sotelo destaca también que el avance de la tecnología y la eficiencia energética «propicia la aparición de nuevos escenarios donde la seguridad tiene que cumplir un papel fundamental. Los usuarios son ahora capaces de producir electricidad y los consumidores son controlados a través de tecnologías de información y comunicación, dando lugar a lo que se conoce como redes inteligentes de distribución energética o ‘smart grids’, que en el 2015 podrían ofrecer hasta 440 millones de posibles objetos de ataque a los hackers. «La Enisa ha publicado recientemente un informe de recomendaciones de seguridad sobre ‘smart grids’ que también tendrá un espacio en el encuentro».