Skip to content Skip to footer

Félix Suburbio (Incibe): “Los ciberataques a la red sanitaria se han disparado en los últimos dos abriles y van a seguir creciendo” | Tecnología


Con ocho meses a la espalda como director universal del Instituto Franquista de Ciberseguridad (Incibe), Félix Suburbio (50 abriles, Ponferrada, Valeroso) acudió el pasado mes de febrero a su primer Mobile World Congress (MWC) ocupando este cargo. “Nuestro viejo objetivo ahora mismo es preparar la presidencia española de la Unión Europea (en el segundo semestre de este año) y hacer del 017, el teléfono de ayuda en ciberseguridad, una iniciativa de dimensión europea”, asegura nadie más abrir esta entrevista, celebrada en una pequeña sala de reuniones del pabellón de España en el MWC de Barcelona.

Suburbio, ingeniero de software y sistemas y doctor por la Universidad de Salamanca, dista de ser un recién llegado: han pasado 16 abriles desde que inició sus pasos en el Incibe como jefe. De su antecesora en la dirección, Rosa Díaz, ha heredado este 017, puesto en marcha en 2020 y una de las insignias que luce con más orgullo la entidad, pero igualmente el problema creciente del phishing y el desafío de concienciar a los ciudadanos y a las empresas de la aprieto de predisponer y defenderse frente a las amenazas en internet, que no hacen más que multiplicarse.

Esta entrevista se produjo antaño de que se produjera el ciberataque al Hospital Clínic de Barcelona que dañó gravemente el funcionamiento del centro. Las dos primeras preguntas que siguen las respondió Suburbio por escrito luego de la entrevista presencial, para aportar más información sobre ese asalto.

Pregunta. El ciberataque que ha sufrido el Hospital Clínic de Barcelona ha puesto de manifiesto que los centros sanitarios igualmente son objetivo de los ciberdelincuentes. ¿Cómo ha podido ocurrir esto y qué alternativa tiene?

Respuesta. Los ciberataques a la red sanitaria se han disparado en los últimos dos abriles. Es uno de los sectores preferidos por las organizaciones criminales para extorsionarles y que intenten recuperar el control de sus sistemas informáticos lo antaño posible para evitar daños a la salubridad de las personas. Se aprovechan del crecimiento vertiginoso del número de dispositivos que existen en estos centros sanitarios y que están conectados a internet. El creciente número de tecnologías conectadas, que caracterizan al internet de las cosas, lleva asociadas muchas vulnerabilidades desde el punto de olfato de la ciberseguridad y requieren una preparación técnica para evitar que sean una vía de entrada de los atacantes. La dependencia de suministro es otro vector de ataque, ya que la existencia de múltiples proveedores hace que la infección de los sistemas sanitarios pueda ocurrir por razón de que una empresa o profesional que presta sus servicios externamente carezca de una preparación suficiente en ciberseguridad. La previsión es que los ataques a la red sanitaria sigan creciendo.

P. Entonces, ¿puede ocurrir de nuevo lo que le ha sucedido al Clínic? ¿Cómo se puede proteger la sanidad para evitarlo?

R. El modo de alcanzar una incidencia último de los ciberataques es alterar en concienciación, formación y prevención de los profesionales, desarrollar herramientas específicas para la seguridad de los sistemas sanitarios y realizar ciberejercicios que pongan a prueba la resiliencia y la continuidad de negocio de estas organizaciones, de modo sistemático. Incibe ha creado este mes de marzo un sección de ciberseguridad para el sector de la salubridad privado, mientras que la sanidad pública depende de la otra agencia franquista, el Centro Criptológico Franquista.

P. Sobre el nuevo teléfono 017 de ayuda en ciberseguridad, ¿considera que los ciudadanos lo conocen y recurren a él cuando la situación lo requiere? ¿Cómo es el movimiento que hace luego de los tres abriles que lleva en funcionamiento?

R. Según un estudio que hemos hecho, el 55% de los españoles tiene identificado el servicio y al Incibe. Hemos hecho unas campañas de concienciación muy importantes y, por otra parte, se ha producido un cambio: al principio, el 80% de las llamadas eran de personas que habían sido víctimas de un ciberataque, de una infección o de un fraude, y ahora mismo el 50% de las llamadas son de prevención. La clan flama para preguntar cómo configurar el control parental de los niños o cómo defenderse si le está llegando algún tipo de mensaje sospechoso. Eso demuestra que el legatario lo está asumiendo como un servicio al que puede aparecer periódicamente y no solo cuando ya ha tenido un problema. Tenemos unas 6.000 llamadas al mes.

El 017, el teléfono de ayuda en ciberseguridad, recibe unas 6.000 llamadas al mes

P. Lleva muchos abriles en el Incibe , pero desde la dirección habrá podido comprobar mejor cuáles son las amenazas a las que se enfrentan los ciudadanos y las empresas. ¿Es el phishing el gran enemigo o qué otros peligros le preocupan?

R. El phishing es la vía por la que los ciberatacantes comprometen a los usuarios, obteniendo sus contraseñas, por ejemplo, para luego utilizarlas con diferentes propósitos. La viejo peste digital que estamos viviendo es la de las infecciones de dispositivos tipo ransomware y el fraude online, el fraude bancario, que se aprovecha de los datos que obtienen con el phishing. Esto se acentúa con los menores de vida, con las personas muy mayores y con las pymes. Estamos reforzando la inversión para que nuestra industria de ciberseguridad, los que proveen de esas soluciones que instalamos en nuestros teléfonos, tabletas y ordenadores, sean las más avanzadas y seguras. Y esa es la viejo envite que tenemos ahora mismo desde el Gobierno de España. Solamente Incibe va a aventajar los 600 millones de euros de inversión hasta el 2026 para alentar todo el mercado de soluciones de ciberseguridad para los ciudadanos.

P. Y este año su presupuesto es de 150 millones.

R. Estamos invirtiendo unos 150 millones al año entre fondos de Next Generation (de la Unión Europea) y fondos propios, y eso nos está permitiendo destinarlo a la investigación y al avance. Acabamos de conceder una primera tanda de 137 millones de euros a 96 proyectos liderados por pequeñas y medianas empresas españolas que están desarrollando soluciones de ciberseguridad para los ciudadanos. Y eso nos va a permitir alcanzar poco muy importante: la soberanía digital, que tengamos productos alternativos a otros que vienen de otros países para que los usuarios cada vez tengan más opciones y no dependamos de caídas de servicio por parte de terceros.

P. Hemos hablado de amenazas, pero ¿qué fortalezas tiene España en el ámbito de la ciberseguridad?

R. El 017 es un servicio pionero a nivel mundial, pero, por otra parte, España es el segundo país en centros de respuesta de ciberseguridad (CERTS), por detrás de EE UU. Según Naciones Unidas, nuestro país es el cuarto con mejor nivel de capacidades de ciberseguridad para la sociedad y la capital. Por lo tanto, estamos demostrando que hemos crecido mucho en la última decenio.

P. Sin bloqueo, según algunos analistas, España es de los países que más ciberataques y phishing reciben. ¿A qué se debe?

R. Somos el centro de remisión en nuevas tecnologías para el mundo de deje hispana, una comunidad hispanohablante que hace que los ciberdelincuentes intenten sistemáticamente aprovecharse y a veces encuentren en España un división de preferencia en sus ciberataques. Lo sabemos, pero es parte de ese liderazgo. A veces no somos conscientes de la importancia que, desde el punto de olfato cultural en el mundo digital, tiene lo castellano para el mundo.

Según Naciones Unidas, nuestro país es el cuarto con mejor nivel de capacidades de ciberseguridad para la sociedad y la capital

P. ¿Podría deberse igualmente a que las empresas españolas, sobre todo pymes, todavía no tengan el nivel de concienciación suficiente para defenderse y para predisponer los ataques?

R. No lo creo. Hace escasamente dos semanas, Italia lanzó una alerta de una oleada de ataques que aprovechaba la vulnerabilidad de una aplicación. Hicimos un seguimiento y los sistemas españoles que positivamente fueron atacados no llegaban al 3%. Yo creo que tenemos un muy buen nivel de preparación, aunque evidentemente los ciberatacantes están siempre innovando y hay que esforzarse. Es muy importante que continuemos con la concienciación, no conformarnos.

P. En lo que se refiere al 5G, España sigue la tendencia de EE UU de impedir a empresas chinas, o por lo menos de tratar de no dejar en sus manos el despliegue por razones de seguridad. ¿Cómo se está trabajando en eso y cómo va a continuar el despliegue, sobre todo de cara al 6G, del que ya se deje en el sector?

R. Se está regulando desde la UE para establecer unas bases del deporte que permitan controlar bajo sus reglas, pero igualmente trabajamos desde el punto de olfato de la autorregulación. En el Incibe estamos desarrollando un laboratorio de 5G que nos permita ejecutar como entidad de certificación, que ayude a las empresas que fabrican y distribuyen sistemas de 5G y que dé tranquilidad al legatario; que podamos, de alguna forma, comprobar que lo que va a lograr a los domicilios y a las empresas es poco seguro. No existe una tecnología propiedad de una sola marca, nos encontramos entornos en los que puedes tener 10, 20 o 30 fabricantes distintos de diferentes nacionalidades; lo más importante es que tengamos sistemas de evaluación tecnológica que nos aseguren que esa tecnología no tiene riesgos. La tecnología no es mala por sí misma, lo importante es asegurarnos de que es transparente y replica a lo que se quiere.

P. Ya que menciona la estatuto, ¿considera que es más practicable alcanzar un consenso político en materia de ciberseguridad?

R. Yo creo que sí. La ciberseguridad es poco en lo que cualquier gobierno de cualquier país de las democracias modernas occidentales va a estar de acuerdo en los principios básicos, aunque podemos discrepar en si los países tienen una regulación más o menos rigurosa. La UE es quizá el ámbito más quisquilloso porque hay poco irrenunciable: la protección de los derechos de los ciudadanos, la privacidad, la protección de los datos personales…

Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para cobrar nuestra newsletter semanal.

Suscríbete para seguir leyendo

Lee sin límites



Creditos a Clara Mesto

Fuente

Leave a comment

0.0/5