Mayra Martínez Avidad Preocupados por el avance de las mafias y la ciberdelincuencia en Internet, cuatro de las empresas más importantes en seguridad en nuestro país –Panda Security, S21sec, Hispasec Sistemas y Secuware– han unido fuerzas para luchar juntos contra el cybercrimen. La iniciativa conjunta ha sido la creación de un Consejo Nacional Consultor sobre Cyber-Seguridad, que pretende poner a disposición del Gobierno y entidades gubernamentales su conocimiento y experiencia para hacer más segura Internet y las redes de información.
La medida surge como respuesta a un crecimiento exponencial del crimen organizado en Internet, que movido por intereses económicos y políticos, está aumentando su peligrosidad y alcance. De hecho, la Unión Europea ya ha dado sus primeros pasos para diseñar medidas de protección con la creación de la Agencia Europea de Seguridad (ENISA).El propio Gobierno de Estados Unidos ha puesto en marcha un plan para el diagnóstico de la seguridad del ciberespacio que se publicará en breve. “Los cybercriminales de hoy son capaces de intervenir una central nuclear, accesibles a través de un sistema informático”, ha declarado uno de los miembros del Consejo Nacional Consultor sobre Cyber-Seguridad, presentado hoy oficialmente en Madrid. Se trata, por tanto, de un proyecto que pretende dar su servicio al Estado, al que ofrecerá asesoramiento y en el que se espera que participen también empresas de telecomunicaciones y asociaciones de usuarios.
Además de su actividad consultiva, el Consejo tiene previsto poner en marcha diferentes proyectos que ayuden a proteger la identidad de los consumidores, las infraestructuras y la información corporativa, además de impulsar la creación de leyes nacionales contra el cyber-crimen.
Según los miembros del Consejo, uno de los mayores problemas es la falta de una base legal bien definida, que permite a los criminales actuar más impunemente. Además, el anonimato y la facilidad con el que se pueden mover en Internet, lo convierten en un entorno cada vez más atractivo y rentable.
Un negocio lucrativo
Casi el 60% del malware en 2008 fueron troyanos creados para el robo de información bancaria. Ese año se llegaron a robar los datos de 8.000 tarjetas de crédito que se replicaron para un uso fraudulento. De hecho, el phishing (malware creado para el robo de información financiera) fue el incidente más detectado en 2008.
El Consejo Nacional Consultor sobre Cyber-Seguridad, pretende reducir estos ataques a través de una colaboración que posibilite identificarlos más fácilmente, lo que resulta cada vez más complicado. Si antes lo que se perseguía era la notoriedad, ahora la búsqueda de réditos económicos ha hecho que el énfasis se coloque en diseñar los programas maliciosos de modo que cada vez pasen más desapercibidos.
No obstante, recuerdan los representantes de las cuatro empresas de seguridad fundadoras del Consejo, se han conseguido avances. Ahora, el tiempo medio para identificar y cerrar un site fraudulento son 3 horas, cuando hace unos de años se necesitaba más de un día.
Uno de los esfuerzos más importantes del nuevo Consejo Nacional Consultor sobre Cyber-Seguridad, es en el ámbito del DNI electrónico. A pesar de sus potenciales beneficios para preservar la identidad de los usuarios a la hora de la realizar todo tipo de trámites, a día de hoy, todavía no existen entornos lo suficientemente seguros para su uso. El Consejo colaborará con el Estado en la creación de sistemas operativos que permitan un uso seguro del eDNI.
