Los ciudadanos cada vez somos más conscientes del peligro o las consecuencias que puede tener perder el control de lo que compartimos en el ciberespacio, especialmente de los datos personal. Para conocer esta realidad, hablamos con el Instituto Nacional de Ciberseguridad (INCIBE) sobre la importancia de la prevención y la protección frente a las amenazas cibernéticas.
(Artículo basado en la entrevista concedida por INCIBE a Estamos Seguros con motivo del Día Europeo de la Protección de datos)
INCIBE lleva desde 2012 desarrollando tecnologías y herramientas para favorecer la detección de incidentes o alertas de seguridad de entornos digitales y ofreciendo servicios de ciberseguridad a ciudadanos, profesionales, familias y empresas.
En su labor de CERT (Equipo de respuesta de seguridad informática o Computer Security Response Team), INCIBE-CERT presta servicio a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad del servicio consiste en poner a disposición de las personas y colectivos interesados capacidad tecnológica y de coordinación que ofrezca un apoyo operativo ante ciberamenazas o ciberincidentes.
Y es que un ciberdelito y un ciberincidente no son exactamente lo mismo. En INCIBE nos explican la diferencia: “Un ciberincidente es todo hecho que tenga efectos adversos reales en la seguridad de las redes y sistemas de información. Por otro lado, en un ciberdelito se encuadran hechos en los que se dan dos componentes: la comisión de un delito y el uso de la tecnología para su consecución. Un delito es cualquier acción tipificada, como delito de acuerdo a lo establecido en el Código Penal”.
En ese sentido, y tomando como referencia la ‘Guía nacional de notificación y gestión de ciberincidentes’, en INCIBE nos destacan los tres tipos más frecuentes de delito en la actualidad. Todos están relacionados en mayor o menor medida con el uso irregular de datos:
- Fraude: uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como la suplantación de identidad, la violación de derechos de propiedad intelectual u otros engaños.
- Malware: cualquier pieza de software que lleve a cabo acciones, como extracción de datos u otro tipo de alteración de un sistema.
- Sistema vulnerable: fallos o deficiencias de un sistema que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota.
La importancia de la prevención
Desde INCIBE nos recuerdan que algunos de estos ciberincidentes son evitables. Este organismo público ofrece servicios de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y de herramientas que permiten identificar, catalogar y analizar dichos incidentes.
“De cara mejorar el conocimiento de la ciudadanía de los riesgos tecnológicos, llevamos a cabo distintas acciones de concienciación y difusión de la cultura de la ciberseguridad. Abarcamos un amplio programa de iniciativas, como puede ser la organización de eventos, el Programa de Cibercooperantes y contenidos informativos y de actualidad con el objetivo de garantizar la confianza digital de todos los ciudadanos y las empresas”.
También se realizan actividades para la capacitación en ciberseguridad y formaciones tanto sectoriales como generales, online, videotutoriales, acciones de capacitación en eventos, MOOC y colaboración en NOOC.
Para INCIBE, las grandes filtraciones de datos o los incidentes de ciberseguridad muy mediáticos que se han dado en los últimos años han hecho tomar una mayor conciencia sobre la importancia de la privacidad y ciberseguridad, aunque reconocen que “todavía queda camino por recorrer” en concienciación y prevención.
