Mi frase




MI Frase
"Cuando la vista se cruza con el deseo, haz que impere la razón".
(José A. Puig)





domingo, 14 de marzo de 2021

LOS CIBERATAQUES

 

No cabe duda de que la seguridad es un fundamento esencial para el desarrollo y el progreso de una sociedad libre como garantía de bienestar de los ciudadanos y de la estabilidad del propio Estado. Hoy, a los riesgos y amenazas tradicionales se suman otros nuevos de naturaleza generalmente transnacional, que se interconectan y potencian su peligrosidad. El ciberespacio (espacio virtual de interacción) y la comunicación son hoy el ejemplo más claro de un ámbito accesible, poco regulado y de difícil control. Son las nuevas formas de vertebración social en el s. XXI. Hablar de ciberespacio es hacerlo de Internet, nuevos paradigmas comunicacionales que hacen fácil y cómoda la interacción, comunicación e interconectividad entre las personas. Con el desarrollo de las nuevas tecnologías de la información y las comunicaciones (TIC), se han diluido las fronteras, permitiendo una globalización sin precedentes, que propicia nuevas oportunidades, pero conlleva serios riesgos y amenazas.

El ciberespacio es, fundamentalmente, un lugar de comunicación que se ha configurado como un espacio comunicativo e interactivo paralelo al mundo físico, que ha modificado las relaciones económicas, políticas, sociales y, muy especialmente, las personales. Unas relaciones que pueden transformarse en conductas infractoras en este nuevo universo de interacciones. Debemos ser conscientes de ello y estar preparados para su potencial uso delictivo conocido por ciberdelitos. El ciberdelito es un término genérico que hace referencia a la actividad delictiva de las acciones en Internet o relacionadas, llevada a término mediante equipos informáticos, siendo una de las amenazas más preocupantes a la hora de navegar en Internet. Para cometer estos delitos en la Red se utilizan diferentes métodos y herramientas, programas maliciosos como el 'phishing', el 'vishing', el 'ransomware', el 'malware', entre otros, con el objetivo de robar información personal o privada para realizar acciones fraudulentas o engañosas.

El pasado día 9 de marzo el Servicio Público de Empleo Estatal (SEPE) sufrió un ciberataque que ha hecho retroceder los trámites a una época anterior a la digitalización, pues a fecha de hoy en el centro se está recogiendo las solicitudes de prestaciones a papel y boli. El SEPE es un órgano sensible a cualquier ataque informático pues de él dependen las retribuciones de los miles de españoles que están en ERTE (Expedientes de Regulación Temporal de Empleo). Este ciberataque, unido a otros problemas del Ministerio de Trabajo y Economía Social, tanto en materia de recursos humanos como de medios materiales, ha creado una alarmante preocupación así como denuncias del sindicato CSIF ante la falta de inversión tecnológica, pues las aplicaciones y sistema informáticos tienen una antigüedad media de unos 30 años. El ataque ha sido provocado por un ransomware Ryuk, una de las variantes ransomware más notorias de los últimos años. El vector de ataque más común para Ryuk suelen ser correos electrónicos mediante phishing, que es la forma de engañar al simular un localizador URL (Uniform Resource Locator) como autentico, así el sujeto introduce la contraseña de acceso y los atacantes se hacen dueños de los sistemas informáticos.

El SEPE trató de asegurar la información de los servidores haciendo copias de seguridad. El ransomware es una amenaza muy presente y muy difícil de contener si no cuentas con las protecciones adecuadas, pues resulta difícil detectar a los ransomware durmientes que se pueden quedar en las copias de seguridad y activarse en una fecha determinada. Por eso antes de hacer una copia de seguridad hay que eliminar esa amenaza. El daño causado ha sido muy grande ya que ha llegado a paralizar las 170 oficinas presenciales y las 52 telemáticas, así como no poder tramitar las nóminas de 2,5 millones de parados y los 900.000 ERTEs activos si no se arregla la situación antes del 30 de marzo. La penetración de las redes informáticas trajo consigo los ciberataques que hoy, de acuerdo con el Informe de Riesgos Mundiales 2019, se encuentran entre las amenazas globales más graves del planeta, junto a los fenómenos meteorológicos extremos, el fracaso de la protección climática y los desastres naturales. De ahí que el concepto de ciberdelincuencia se convirtiera en una preocupación para los gobiernos de todo el mundo. Una preocupación que obligó a que se firmara el Convenio de Budapest (Council of Europe Treaty Series -CETS No.185-) sobre ciberdelincuencia para hacerle frente de forma eficaz.

El Convenio de Budapest, sancionado el 23 de noviembre de 2001 por el Comité de Ministros del Consejo de Europa, es el primer tratado internacional sobre delitos cometidos a través de Internet y otras redes informáticas, que se ocupa especialmente de las infracciones de los derechos de autor, el fraude informático, la pornografía infantil y las violaciones de la seguridad de la red. También contiene una serie de poderes y procedimientos, como la búsqueda de redes informáticas y la intercepción. Cabe señalar que el tratado no define explícitamente el concepto de ciberdelincuencia, pero sí establece los tipos de cibercrimen que los países deben tipificar en sus legislaciones. España firmó el tratado el 23 de noviembre de 2001 y lo ratificó mediante el instrumento de ratificación del convenio el 1 de octubre de 2010 en el que el país se compromete a observarlo y cumplirlo en todas sus partes. La Unión Europea ha adoptado diversas Directivas, como la Directiva (UE) 2016/1148, para armonizar la regulación en su seno de la seguridad en las redes. Sin embargo, la identificación y castigo de los ciberdelincuentes no es una tarea fácil. Algunas de las dificultades provienen de ser la ciberdelincuencia una criminalidad transnacional, con la específica problemática que conlleva como la dificultad de determinar el lugar de comisión de tales delitos.

 

José Antonio Puig Camps. (Dr. Ingeniero Agrónomo y Sociólogo)

AGEA Valencia (https://agea.es)

Blog: http://josantoniopuig44.blogspot.com.es/

Twitter: @japuigcamps

Publicado 14-03-2021

No hay comentarios:

Publicar un comentario