Hace unos días tuvimos la oportunidad de conocer a varios profesionales de INCIBE. Estuvieron en U-tad Victoria Álvarez – del equipo de organización de CyberCamp, quien habló especialmente sobre este evento que prepara a jóvenes para participar en las Olimpiadas de Ciberseguridad de Europa – y Raúl Jusdado – del área de Industria y Emprendimiento. Ambos conversaron con nuestros alumnos sobre ‘La ciberseguridad como oportunidad profesional’, explicando cómo se trabaja desde INCIBE, cuáles son sus líneas de actuación y la función que cumple. El objetivo también fue hacer ver a nuestros estudiantes que el sector de la ciberseguridad plantea muchos caminos y opciones y que la semilla para convertirse en hacker (bueno, siempre bueno por definición) se planta desde muy jóvenes.
“Somos el ente de referencia en materia de desarrollo en ciberseguridad y confianza digital para tres áreas: ciudadanos, empresas y operadores críticos”, comenzó hablando Jusdado, añadiendo que la trayectoria de INCIBE es extensa. Comenzó en 2006 con varias líneas de actuación – como ciberseguridad y calidad del software -, y fue en 2012 cuando la institución decidió centrarse en ciberseguridad. Hoy el equipo está integrado por más de un 80 % de titulados superiores en ingenierías informáticas y de telecomunicaciones, además de titulados en carreras como derecho, “puesto que el tema legal es muy importante porque está relacionado con el ámbito de la seguridad”, explicó.
Hoy INCIBE se dedica exclusivamente al ámbito de la ciberseguridad y sus áreas de actuación son tres: servicios de ciberseguridad, servicios de gestión de incidentes de ciberseguridad, y concienciación. Además, cuentan con herramientas específicas de ciberseguridad que ayudan a labores de detección e investigación.
Por otro lado, Jusdado y Álvarez explicaron que trabajan en la promoción del talento en la industria, dada la “escasez de profesionales en el mundo de la ciberseguridad”. “Desde INCIBE identificamos profesionales para encauzarles hacia el sector de la ciberseguridad, muy potente en España”, determinó el primero.
Ciberseguridad: prevenir para evitar el ataque
También hablaron de manera técnica sobre la ciberseguridad. Entre otras cosas, explicaron que habitualmente se piensa en un incidente en ciberseguridad como algo que hay que afrontar o resolver una vez que se produce, “pero el trabajo de la ciberseguridad es justo lo contrario, prevenir para que eso no suceda”, declaró Jusdado.
INCIBE trabaja en ello desarrollando documentos técnicos donde explican a personas y empresas cómo tienen que gestionar sus equipos o hacer un desarrollo seguro, para que cuando entren en producción no sufran un ataque. “Eso es lo que hace nuestro ‘servicio de prevención’, entre otras cosas: desarrolla alertas, avisos de vulnerabilidades, de amenazas…”, de tal manera que puedan estar preparados para no ser vulnerables frente a un ataque, especificaron los profesionales de la institución.
Por otro lado, INCIBE también trabaja en ‘servicios de detección’. Lo que ocurre, de acuerdo a los expertos, es que si la compañía no sabe lo que está pasando, no puede resolver un incidente, salvo de manera reactiva: que alguien se ponga en contacto con sus expertos para avisar de que están sufriendo un incidente. “No obstante lo lógico es que tengamos servicios que detecten amenazas cuando se están empezando a producir y aún no se han convertido en un problema grande”, estableció Jusdado.
También trabajan en ‘servicios de notificación’, lo que suele hacerse con un tercero. En este sentido cuentan, por ejemplo, con un servicio antibotnet. “Nosotros no conocemos quién hay detrás de una determinada dirección IP, lo que sí sabemos es que detrás de ella hay una amenaza, por lo que necesitamos estar en colaboración con el proveedor del servicio de internet, que sí que sabe a quién está asignada esa IP”. INCIBE se encarga de avisar a ese proveedor para que, a su vez, avise al cliente de la vulnerabilidad que tiene y le envíe el enlace a su servicio antibotnet para que así pueda desinfectar su equipo.
Estos especialistas pusieron atención a la cantidad de incidentes de seguridad gestionados por INCIBE en 2017 (y que, según dicen, va en aumento): un total de 123.064. “No quiere decir que son todos los que hubo, sino los que gestionamos”, lo que supuso alrededor de 150 incidentes de ciberseguridad al día. “Un volumen considerable, respetable”, explicó Jusdado.
Ante la pregunta de un alumno de U-tad relacionada con las causas del incremento de ciberataques, los expertos de INCIBE aseguraron que no pueden saber las causas concretas, aunque hay varios indicativos. Por un lado, es posible intuir que los estados están preparándose a nivel de ciberseguridad, además de dedicarse a obtener inteligencia. Por otro lado, las organizaciones criminales han visto en el mundo de la ciberseguridad un camino fácil para conseguir dinero. Y, por último, porque tras la puesta en marcha de la directiva NIS cualquiera se ve obligado a declarar incidentes de ciberseguridad. “Aquellos que antes no veíamos ahora sí los vemos”, explicaron.
Por otro lado, determinaron que es muy difícil atribuir porcentajes de ataques a particulares, gobiernos o grupos concretos. “De hecho el tema de la atribución es un problema, es muy complejo”, estableció Jusdado. Detalló que si por ejemplo se hace ingeniería inversa es posible encontrar en el código palabras en un determinado idioma que permita relacionarlo con un determinado lugar. Por otro lado, si alguien utiliza un software muy complejo – que necesita mucho dinero para ser desarrollado – puede deducirse que no lo ha desarrollado un particular en casa ni un grupo criminal, que no cuenta con medios para llevarlo a cabo.
En relación a otra pregunta de un alumno, los expertos de INCIBE mencionan las campañas de spam como ataques de ciberseguridad. “Son de hecho uno de los inicios de las infecciones por botnets”, dicen.
¿Cuáles serían las tres principales incidencias que los ciudadanos reportan?, pregunta otro alumno. Los expertos responden: normalmente son virus, troyanos, gusanos y ransomware en PC, aunque actualmente hay malware para todo tipo de dispositivos. Algunas de las herramientas para dar solución a esas incidencias las desarrolla el propio INCIBE, pero la mayoría son gratuitas fabricadas por terceros.
—
Francisco Marzal, profesor de U-tad en el Grado en Ingeniería del Software, coordinador y dinamizador de la Comunidad de Ciberseguridad, explica que en U-tad “organizamos distintas acciones para fomentar el conocimiento entre las distintas áreas. Las acciones de ciberseguridad se engloban dentro la comunidad que tenemos y gestionamos a través de la plataforma MeetUp. Todas las comunidades de U-tad, son de origen abierto, por lo que tienen cabida tanto nuestros alumnos de Ciclos, Grados Oficiales Universitarios y Postgrados, así como participantes externos de la Universidad”.
Añade que las actividades que se proponen se centran en Master Classes que imparten profesionales del mundo de la ingeniería, como la relacionada con Ciberseguridad, ‘Análisis Forense en Dispositivos Móviles’ impartida por Juan Manuel Martínez Alcalá. También se organizan eventos CTF, hackathones, talleres específicos, coloquios y debates con especialistas y fabricantes de soluciones de Ciberseguridad, entre otros.