Cada día se registra una media de 330 delitos informáticos en Navarra, según indicó Juan Delfín Peláez, experto en ciberseguridad del Incibe, el Instituto Nacional de Ciberseguridad, quien participó en un taller organizado por la AIN dirigido al tejido industrial para facilitar un mayor conocimiento del entorno de la seguridad digital.
El Incibe es una sociedad dependiente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD) y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos. Con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE contribuye a construir ciberseguridad a nivel nacional e internacional. 
Juan Delfín Peláez añadió que en el mes de octubre fueron detectados 83 ataques ICS (dirigidos a sistemas de control industrial) que afectaron a empresas navarras, de los que 40 dañaron productos como el S7, o redes específicas de control industrial (Bacnet, 17 y Modbus, 24). Un 30% de los 330 ataques diarios son protagonizados por el gusano Conficker, propiciados fundamentalmente por sistemas Windows no actualizados, y un 20% son Nivdort, un keylogger captador de pulsaciones de teclado utilizado por los ciberdelincuentes en casos de espionaje o de robo de contraseñas de tarjetas de crédito.
A lo largo de 2017 ya se han producido unos 113.000 incidentes relacionados con la ciberseguridad en España, de los que 749 han afectado a infraestructuras críticas y esenciales
De los 330 ataques notificados al Incibe desde Navarra, aproximadamente un 30% se solucionan con rapidez, pero el resto, unos 300, se mantienen activos y reproducen el ataque en días posteriores. Juan Delfín Peláez añadió que a lo largo de 2017 y hasta finales de octubre, se han producido alrededor de 113.000 incidentes relacionados con la ciberseguridad en toda España, de los que 749 afectaron a infraestructuras críticas y esenciales, los denominados sectores estratégicos, lo que supone un incremento superior al 10% con respecto al año anterior.
AMENAZA PERMANENTE
Por otra parte, el secretario general del Incibe, Francisco Pérez Bes, advierte de que la amenaza de los ciberataques es “permanente” en una sociedad interconectada por el uso de las tecnologías informáticas, “y es ahí donde nosotros tenemos que ser responsables y empezar a dificultar la tarea de los ciberdelincuentes para no vernos afectados de una manera sustancial”. Pérez Bes visitó Pamplona con motivo de su participación en la XI Jornada de la Sociedad de la Información, organizada por el Colegio de Abogados de Pamplona.
Pérez Bes señala que “a nivel usuario, el mundo que hemos creado con su dependencia tecnológica está expuesto a ir recibiendo cada vez más ataques, de una manera o de otra: hablamos también de phishing, de ingeniería social, de engaños… a través de los cuales se ejecutaría la tradicional estafa pero adaptada al mundo tecnológico”. Añade que “a nivel más profesional, por ejemplo en el caso de los despachos de abogados, siempre hago mucha incidencia en la necesidad de proteger los sistemas, de proteger la información que gestionan, porque es muy delicada, muy sensible, y de la misma manera que lo hacemos en el mundo off line tenemos que hacerlo en el on line”.
Los sistemas de control industrial, objetivo de los ciberdelincuentes.
Y están los grandes ataques, “como el caso de WannaCry ocurrido en mayo y algunos otros que hemos sufrido y que sufriremos en el futuro, sin ninguna duda, frente a los que el Incibe y otros organismos públicos desarrollan una serie de políticas para evitar que ocurran, y en el caso de que suceda, para colaborar con las empresas afectadas y minimizar al máximo el impacto y la continuidad de esa amenaza”.
¿Llevan ventaja los ciberdelincuentes sobre quienes velan por la seguridad de los sistemas, como ocurre con los deportistas que se dopan y los encargados de vigilar la limpieza en las competiciones deportivas? Pérez Bes reconoce que “van por delante, a veces también porque se lo ponemos fácil, por eso nosotros la política que desarrollamos desde el Instituto es la de incidir muchísimo en la prevención, en la cultura, en la educación, en la sensibilización y en la concienciación. Si reforzamos mucho eso y la gente es consciente de que existen unos peligros y unos riesgos, y que hay cosas que no debe hacer o sitios en los que es necesario actuar con cierta prudencia, creemos que es un paso muy positivo para reducir al máximo la posibilidad de ataque”.
CONCIENCIACIÓN Y PREVENCIÓN
Pero además de las medidas preventivas “necesitamos unas capacidades reactivas que deben estar siempre alerta, y por eso contamos con el CERT de Seguridad e Industria, pero en cualquier caso si conseguimos reforzar la parte preventiva será mucho más difícil que los ciberatacantes tengan éxito en sus intentos de estafa o robo”. “Hay que incidir primero mucho ahí para conseguir que la gente esté muy concienciada, y a partir de eso ir aumentando nuestros conocimientos, pero claro, si no ponemos el foco en la parte preventiva y solo lo hacemos en la reactiva iremos siempre por detrás, y muy por detrás”, insiste Pérez Bes.
Francisco Pérez Bes:“Los ciberdelincuentes van por delante, a veces también porque se lo ponemos fácil»
Sobre la posible intromisión rusa en la campaña electoral de los Estados Unidos para favorecer al candidato Trump y en el conflicto catalán, que están siendo investigadas por el Senado norteamericano, el secretario general del Incibe aseguró que es un asunto “que lo desconozco por completo, sí que es cierto que internet se presta a la difusión de noticias falsas que, por la rapidez con la que leemos y consumimos esos contenidos, a veces no contrastamos esas informaciones y te puedes ver afectado no sé si en la toma de decisiones, pero sí a la hora de posicionarte ante un tema».
“El nivel de seguridad frente a la ciberdelincuencia siempre es mejorable, y de la misma manera que avanzan las amenazas tenemos que avanzar en nuestra capacidad de defensa. Efectivamente la Administración se está tomando esto muy en serio, y nosotros también estamos haciendo muchas actuaciones en lo que nos ocupa, en la protección de ciudadanos y empresas, lo que pasa es que, vuelvo a insistir, es el ciudadano el que tiene que asumir eso y seguir los consejos que se le dan”, manifiesta Pérez Bes, quien dice que “las administraciones se están ajustando a unos requisitos muy estrictos para adaptar su ciberseguridad a las necesidades, por lo menos las básicas o las mínimas. Evidentemente eso no significa que estemos protegidos al cien por cien, sabemos que es una labor constante en la que vamos a tener que seguir trabajando sin descanso para no quedarnos descolgados de los avances tecnológicos que, al fin y al cabo, son los que permiten el realizar unos ataques más sofisticados”.
Al ser preguntado si los ciudadanos podemos estar tranquilos frente a las amenaza de la ciberdelincuencia, el responsable del Incibe responde afirmativamente, pero avisa de que “no podemos bajar la guardia».
