El virus Duqu ataca sin éxito infraestructuras españolas

"España tiene que pasar a la ofensiva en Internet". Cada día hay 1.600 ciberataques, 90 de los cuales son calificados de riesgo "muy alto" y, de esos 90 ataques diarios, ocho son considerados "muy críticos" por el subdirector del Centro Criptológico Nacional (CCN), Javier Candau, por estar relacionados con "información comprometida". De hecho, "hace unas semanas, poco antes de la campaña de las elecciones generales, España, sufrió un ataque del virus Duqu que pudo haber puesto en jaque las infraestructuras críticas del país", de las que dependen la energía, las telecomunicaciones y transportes y el sistema financiero, reconoce Andreu Bravo, el responsable de la Seguridad de la Información de Gas Natural. "Afortunadamente, se detectó y se neutralizó".

Las noticias del virus Duqu surgieron en octubre, cuando se descubrió un virus que contenía un código similar a Stuxnet, el software malicioso que en junio de 2010 se propagó a través de los ordenadores de la planta nuclear iraní, mediante una llave USB que había sido lanzada a través de la verja de la instalación y usada por un empleado sin tener idea de lo que contenía. El objetivo de Duqu es conseguir datosde las empresas.

Bravo advierte de que "la globalidad que ofrece Internet hace que, desde cualquier punto remoto y con el sistema y la tecnología más barata, se puedan cometer delitos dificilísimos de trazar y dificilísimos de perseguir". En su opinión, España ha evolucionado mucho desde los ataques del 11-S en Estados Unidos y los del 11-M en Atocha. "Ahora se ve una alineación que antes no existía entre la Administración y las acciones impulsadas por sectores privados, por empresas, para identificar amenazas reales para países enteros y gobiernos enteros", ha sostenido Bravo, durante la celebración en Valencia de la X Jornada Internacional de Seguridad de la Información de ISMS Forum Spain.

Candau advierte de que los ataques más peligrosos provienen del llamado ciberespionaje, seguidos de los relacionados con el cibercrimen, el ciberterrorismo y el hacking político, que es el más visible socialmente por las acciones de grupos como Anonymous. "Hay que buscar los posibles ataques, en lugar de esperar a que surjan" y eso pasa, en su opinión, por "una solución integral" y "por aumentar los recursos humanos y económicos". "Solo con medidas defensivas no ganaremos la batalla", advierte Candau que aboga por "potenciar la colaboración entre todas las Administraciones del Estado y las empresas privadas" para mejorar la capacidad de reacción ante los ciberataques.

"España necesita una estrategia de ciberseguridad que defina unas metas y objetivos claros, en la que se establezcan aspectos clave como: a quién se va a asegurar, contra qué amenazas, con qué medios técnicos, educativos, regulatorios y bajo qué modelo de financiación", defiende Gianluca D' Antonio, presidente de ISMS Forum Spain y responsable de la seguridad de la información del grupo FCC.

La colaboración internacional es clave para detectar los nuevos delitos cibernéticos que no están localizados en un punto concreto. En esa dirección, Manuel Carpio, director de Seguridad de Infraestructuras y Prevención del Fraude de Telefónica, aboga por "identificar infraestructuras críticas (IC) a nivel europeo", pero insiste en que "aún no se han creado los criterios para esa identificación".

El director del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), Fernando Sánchez Gómez, defiende los avances legales en la materia, tras la aprobación el 24 de junio por el Consejo de Ministros de la Estrategia Española de Seguridad, que por primera vez incluye las "ciberamenazas" y la protección de los sistemas de gestión y comunicación de las infraestructuras y servicios críticos. "El grado de madurez de la protección es alto a nivel general. Tenemos una trayectoria (en referencia al 11-M) y nos hemos tenido que preparar ante posibles ataques. Y se ha legislado", subraya Sánchez Gómez.