Luis Jiménez, director del Centro Criptológico Nacional -CNN- del Centro Nacional de Inteligencia -CNI- ha impartido una interesante conferencia en la que ha desvelado, fruto de su experiencia, las claves para evitar ser atacado por piratas informáticos. Posiblemente uno de los grandes retos de países, empresas y, también de particulares. Según explica las reglas de oro para no ser sorprendidos son:
1.-Tener en cuenta la gran diversidad de agentes que te pueden atacar.
2.-Y que estos agentes tienen como objetivos variados y entre ellos están todos los sectores de la sociedad. Antes se pensaba que la Administración pública era el principal objetivo y es n gran error. Es cierto que siempre está en el mundo de mira pero no es la rioridad. Las empresas con un patrimonio tecnlógico e industrial importante sí lo son. Es a ellas a las que van dirigiros los principales ataques.
3.-Los ciberataques no hay que cuantificarlos únicamente en el coste de la información que se roba sino en la pérdida de oportunidades que genera carecer de la exclusividad de esa información. Por eso el daño siempre es mayor del inicialmente imaginable.
4.-Otro punto importante es tener en cuenta la sofisticación y la calidad de la amenza. Esto es: no hay que confiarse. En el CNI hemos podido estudiar, aunque Mens de lo que quisiéramos, líneas de código de algunos virus informa´ticos y su arquitectura es increíblemente compleja. Para desarrollarla hacen falta muchos años de desarrollo y una gran inversión.
5.-Nunca hay que bajar la guardia. Cada vez somos más vulnerables. La tecnología e vulnerable y cada vez está en más cosas que nos rodean -móviles, ordenadores, electrodomésticos.- y muchos carecen de la seguridad contrastada. Al depender cada vez más de ellos, nos mostramos cada día más vulnerables. Y si a esa dependecia se suma el impacto económico que puden generar algunos ciberataques se explica la gran preocupación que existe por esta nueva amenaza.
Por ello, los estados cada vez invierten más en prevenir las llamadas ciberamenazas. Y sobre todo en coordinar los esfuerzos que realizan frente a ellas tanto organismos públicos, como privados. Todos esos esfuerzos se centran en tres ejes:
La defensa de los ataques tradicionales a través de redes de aplicaciones que socaban los sistemas operativos de los ordenadores de siempre, monitorizando lo que ocurre en las redes de nuestro entorno para ver qué ocurre y reaccionar rápido ante cualquier incidente e intentado previendo quién nos puede hacer daños y cómo, sobre todo en infraestructuras.
Fuente: Atenea