Celebramos un nuevo desayuno en la sede de la Fundación Euroamérica con nuestro reducido formato habitual. En esta ocasión contamos con J. L. Repiso como invitado de honor, quien comenzó su intervención apuntando que, así como en el S. XX el ámbito de conflicto en el mundo podía surgir en alguno de estos cuatro elementos: tierra, mar, aire y agua, en el S. XXI surge un nuevo elemento: el ciberespacio.

Asimismo, en este siglo la comunicación se convierte en el elemento clave de nuestra cultura. Los servicios de inteligencia de los estados adquieren una nueva dimensión, ya que la información que elaboran servirá para la toma de decisiones de sus respectivos gobiernos, lo que contribuirá a tener una posición preponderante en el ámbito general y a aumentar el bienestar económico y social de sus ciudadanos. En este sentido, países como China, con 130.000 personas dedicadas a ello, o Estados Unidos, destinan una gran cantidad de medios al ciberespacio.

En el caso de Estados Unidos, destaca su gran capacidad de obtener y almacenar información que, sin embargo no va en paralelo con la capacidad de procesar o discriminar la misma. Es por esto por lo que se ven obligados a subcontratar empresas ajenas al gobierno para que realicen esta gestión, lo que aumenta el riesgo de ruptura del esquema de confianza debido al personal, menos integrado y  que maneja este tipo de información, gran parte de la cual es absolutamente confidencial y crítica para el país. Casos como el de Edward Snowden, con su enorme repercusión en prensa, han encendido todas las alarmas en este campo.

Desde hace unos años, en los que la sociedad se ha hecho “informático-dependiente” el mundo de la seguridad ha acuñado un término para definir un tipo de riesgos de ciberseguridad de mayor gravedad a los habituales ya que, a priori, poseen características que hacen que sus efectos sean mucho más dañinos: las “amenazas persistentes avanzadas” o, por sus siglas en inglés, APTs (Advanced Persistent Threats).  Estas amenazas suponen acceder al control remoto de un sistema (normalmente de una compañía), a través de la introducción de un virus informático para conseguir información sensible. Una vez conseguido el objetivo, son capaces de borrar cualquier prueba que les delate.

Las consecuencias de este robo de información pueden ser críticas para la compañía o el gobierno en cuestión que ha sufrido este ataque, por eso es necesario extremar las precauciones en el control de entradas y salidas de información y crear sistemas aislados para la información más sensibles. Sería conveniente crear un círculo de confianza entre diferentes estados, en el que se pusiera común información relevante en este campo, así como la creación de un organismo global que luche contra este tipo de amenazas, cuyo origen en un 80% se sabe que proviene de Agencias Gubernamentales.

En nuestro país, el CCN-CERT, dentro del Centro Criptológico Nacional, contribuye a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que ayuda a las administraciones públicas y a las empresas estratégicas a luchar contra las nuevas ciberamenazas.