La industria española 'pasa' del cibercrimen

Robo de secretos empresariales, suplantación de la identidad de los empleados, colapso del servicio… Estas son algunas de las amenazas cibernéticas que torpedean a la industria española sin que esta haga mucho por protegerse.

En 2014, el Instituto Nacional de Ciberseguridad gestionó alrededor de 18.000 incidentes contra ciudadanos y empresas. Entre enero y abril de este año, ha gestionado cerca de 19.000. El número exacto de ciberataques, indican los expertos, es difícil de determinar.

Pese a las crecientes amenazas, una de cada diez organizaciones industriales en España sigue sin evaluar de modo alguno sus riesgos informáticos, mientras que solo un 17% cuenta con un plan de gestión testado, según un reciente informe del Centro de Ciberseguridad Industrial. “Muchas empresas, si sufren ataques, no se enteran”, dice Arturo Ribagorda, catedrático del Departamento de Informática de la Universidad Carlos III de Madrid.  

La industria española ‘pasa’ del cibercrimen

La mayoría de las empresas encuestadas en el estudio –que proceden de ámbitos diversos de la industria como el eléctrico, el financiero, el alimentario o las manufacturas– son de gran tamaño, con más de 500 trabajadores y una facturación superior a los 200 millones anuales. Más de la mitad considera que sus directivos están “muy poco” concienciados respecto a las ciberamenazas o que su nivel de sensibilización es “normal”. 

“Eso quiere decir que un alto porcentaje no lo está”, afirma Miguel Rego, director general del Instituto Nacional de Ciberseguridad. “Todavía hay que hacer un gran esfuerzo en inversión y mejorar las capacidades internas”.

Esfuerzos de concienciación

Rego coincide con otros expertos, sin embargo, en que los esfuerzos para integrar a la ciberseguridad en los entornos industriales van en aumento. “Diría que el mensaje es positivo”, afirma. “Hay una tendencia clara a que las grandes compañías estén progresivamente más concienciadas y estén impulsando internamente medidas para mejorar el nivel de control”.

De hecho, ocho de cada diez empresas pretenden tomar medidas de ciberseguridad en el próximo año, con el 61% de las organizaciones contemplando acciones en los próximos seis meses.

En comparación con países como EEUU o Reino Unido, España está menos desarrollada en materia de ciberseguridad, pero su situación geopolítica la convierte en un blanco menos recurrente, dice Adolfo Hernández, subdirector del think tank español THIBER. “Ni somos Israel ni somos Irán ni recibimos tantos ataques como Estados Unidos o como China o como Rusia,” afirma. “Por extensión, en nuestra industria, si bien está potencialmente amenazada como cualquier otra, no tenemos una situación como la de los países que hemos comentado, que son más maduros pero también tienen más riesgos”. Asimismo, estos ataques no siempre se dirigen a España en sí, indica Hernández, sino que muchas veces el objetivo es asaltar a terceros.

Un informe publicado el verano pasado por la compañía de sofware Symantec indicaba, sin embargo, que España era el principal afectado por una ofensiva del grupo cibercriminal Dragonfly contra el sector energético, por delante incluso de Estados Unidos y Francia. Los atacantes «consiguieron poner en peligro una serie de organizaciones estratégicamente importantes con propósito de espiar y, de haber usado la capacidad de sabotaje que tenían en sus manos, podrían haber causado daños o interrupción del suministro de energía en los países afectados», exponía el reporte. 

La industria financiera, más sólida y madura en materia de ciberseguridad, solía ser el foco principal de los ciberataques, pero hoy en día ya no es la única en el punto de mira. “Ahora el foco principal no solamente es la industria financiera sino también lo que es el sector industrial tradicional”, dice Hernández. “Es una tendencia preocupante”.

La ley obliga a proteger las infraestructuras críticas

En el caso de las llamadas infraestructuras críticas, entre las que se encuentra la industria financiera o la energética, existe además de un interés profesional por la ciberseguridad una normativa que obliga a protegerse. La Ley 8/2011 de Protección de Infraestructuras Críticas establece medidas para la defensa de estos sectores. De la misma manera, la protección de los sectores críticos está incluida en la Estrategia de Ciberseguridad de España de 2013.

Es difícil conocer la autoría de los ataques, afirman los expertos, aunque las incursiones pueden provenir de organizaciones criminales tradicionales, que pretenden enriquecerse, de Gobiernos o de activistas políticos. Los motivos económicos son los más frecuentes, pero existe una tendencia alcista de ciberataques con otros fines más allá del lucro.

Se han dado casos en que los ciberataques han tenido efectos físicos, como el lanzado con el virus Stuxnet, que infectó centrifugadoras de uranio en Irán para retrasar el programa nuclear iraní a finales de la década pasada, o el sufrido por una planta de acero en Alemania en 2014, que destruyó equipos industriales.

‘Las empresas son muy celosas, y no suelen comunicar que están siendo objeto de un ataque’

Junto con la necesidad de una mayor sensibilización en el seno de la empresa, el otro gran obstáculo a la ciberseguridad en España es la negativa por parte de las organizaciones industriales a comunicar ataques sufridos y compartir información sobre incidentes por miedo a que pueda perjudicar el negocio. “Las empresas son muy celosas”, dice Ribagorda, de la Universidad Carlos III. “Y no suelen, en tiempo real, comunicar que están siendo objeto de un ataque”.

Si una empresa no informa de que ha recibido un ataque, otras organizaciones del mismo gremio que se encuentren entre los próximos objetivos de un cibercriminal no podrán prepararse para afrontar la amenaza. Ribagorda afirma que, sin embargo, se están investigando formas para automatizar la comunicación de incidencias cibernéticas. “Ahí se está apostando mucho”, dice. “La banca, por ejemplo, está apostando mucho por tener una infraestructura que en tiempo real permita a un banco saber si está sufriendo un ataque, y me parece muy importante”.

Sigue leyendo

Nadal recuperaría "las piernas y la energía de 2015" para volver a ganar en Roland Garros

El español Rafael Nadal comenzará la defensa de su título en Roland Garros contra el joven francés Quentin Halys, invitado por los organizadores, y se medirá en unos hipotéticos cuartos contra el serbio Novak Djokovic, número uno del mundo. El mallorquín, que busca sumar su décimo triunfo en el Grand Slam de tierra batida, debutará contra un rival de 18 años, 304º del mundo, contra el que nunca ha jugado.

Después de toda una carrera de éxitos, Roland Garros se presenta como la tabla de salvación de Nadal en una temporada nefasta. El nueve veces campeón en la arcilla parisina acude al segundo Grand Slam de la temporada con la intención de ganar su segundo título del curso en una superficie en la que sólo ha sido derrotado en una ocasión, cuando Robin Soderling fue capaz de derrotar al español en cuarta ronda.

Y, echando la vista atrás, sólo pediría dos cosas de aquel 2005 en el que jugó por primera vez en Roland Garros: «Solo si recuperara la energía y las piernas de 2005 me bastaría, no necesito nada más», confiesa. Sabe que será muy complicado salir vencedor de París, pero en su mente no cabe otra idea más que intentar ganar su décimo título, para lo que tratará de comenzar con buen pie, derrotando al desconocido Halys.

Así será la equipación que vista Nadal en Roland Garros (FOTO: Nike.com).

«Nunca había estado tan abajo entre los cabezas de serie, pero hay que estar listo desde las primeras rondas. Ha sido un sorteo difícil para mí, pero espero poder pelear», aseguró el sexto cabeza de serie nada más concluir el sorteo. El cuadro impide que se pueda repetir la final del año pasado, ya que, en el que caso de que ambos avancen, Nadal se mediría con Djokovic en cuartos de final.

Antes, el mallorquín tiene otros teóricos rivales difíciles, como el ucraniano Alexandre Dolgopolov en segunda ronda, el francés Adrien Mannarino, 31º del mundo, y el búlgaro Grigor Dimitrov en tercera, antes de medirse al serbio. De superar al número uno del mundo, Nadal se encontraría en unas hipotéticas semifinales contra el británico Andy Murray, que le derrotó en la pasada final de Madrid.

Ferrer debutará ante Lacko

Su teórico rival en la final sería el suizo Roger Federer, número dos del mundo. Djokovic, por su parte, debutará contra el finés Jarkko Nieminen, que le ha derrotado en una de las seis ocasiones en que han jugado. Federer jugará de entrada contra un rival procedente de la fase previa y su teórico rival en cuartos será su compatriota Stan Wawrinka.

David Ferrer, séptimo favorito, empezará su andadura frente al eslovaco Lukas Lacko, de 27 años y 9º3 del mundo, para medirse en unos hipotéticos cuartos de final contra Murray, al que solo ha vencido en seis de las quince veces que se han enfrentado y que viene haciendo su mejor temporada sobre tierra batida. Los otros hipotéticos cuartos de final los jugarían el checo Tomas Berdych y el japonés Kei Nishikori

Sigue leyendo

Paco Jémez renueva una temporada con el Rayo Vallecano

Paco Jémez ha renovado este viernes una temporada con el Rayo Vallecano y seguirá al frente del conjunto franjirrojo hasta 2016, según ha anunciado el club madrileño a través de su Twitter oficial. El técnico se mostró ambicioso con su futuro deportivo al asegurar que «hay récords y objetivos» que quiere «batir» con el equipo madrileño.

«La renovación ha costado un poco más de lo que esperábamos, pero al final el interés y el entendimiento han permitido desbloquear una situación complicada, muy difícil. El club ha hecho un esfuerzo en muchos aspectos y al final se ha llegado a un entendimiento. Cuando una entidad quiere llegar a un acuerdo al final se llega. La intención era quedarnos y siempre ha sido esa», dijo Jémez, en rueda de prensa.

«El Rayo tiene mucho que crecer y desde el plano deportivo hay récords y objetivos que batir y que yo quiero lograr. Es un día tremendamente feliz y esperemos que la afición así lo reciba, porque es la continuidad de un proyecto», confesó Jémez, al que no le inquieta que la afición le pueda exigir cada año un poco más.

Jémez, de 45 años, llegó al Rayo en junio de 2012. Aparte del histórico octavo puesto en la temporada 2012/2013, el técnico canario ha sido el primero en guiar al equipo a tres permanencias consecutivas en Primera División. Junto con Paco Jémez, continuarán en el Rayo su segundo, Jesús Muñoz, y su preparador físico, Julio Muñoz, que lo acompañan desde su llegada al club.

Hasta el momento, Paco Jémez lleva dirigidos 120 partidos oficiales con el Rayo (113 de Liga y 7 de Copa del Rey), siendo el quinto entrenador que más veces ha dirigido al conjunto madrileño por detrás de Héctor Nuñez (172), Pepe Mel (169), Juande Ramos (146) y José Antonio Olmedo (144). El balance de Jémez como entrenador del Rayo en esos 120 partidos es de 45 victorias, 17 empates y 59 derrotas.

Antes de fichar por el Rayo, Jémez dirigió en Tercera al Alcalá (2006/2007), en Segunda B al Cartagena (2008/2009) y en Segunda al Córdoba (2007/2008 y 2011/2012) y UD Las Palmas (2009-2011). 

Sigue leyendo