Durante 2017, se registraron en España 123.064 incidentes de ciberseguridad. Casi el 70% de los ciudadanos ha experimentado problemas con su seguridad informática, la mayoría relacionadas con spam y malware. Así son los datos que maneja el Instituto Nacional de Ciberseguridad (Incibe). Internet ha ampliado nuestro mundo hasta límites desconocidos. Pero también ha derribado algunos muros que nos mantenían seguros. Así es el Incibe y así refuerza nuestra ciberseguridad.
Qué es el INCIBE
Recopilar datos no es la tarea principal del Incibe. Las más de 120.000 incidencias no solo fueron registradas, sino que fueron resueltas por este centro. Su función principal es “afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España”, como señalan en su documento normativo.
Es un organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital. Desde el Incibe se fomenta la investigación en ciberseguridad, se prestan servicios y se coordinan los agentes con competencias en seguridad digital. Según se especifica en su página web, este instituto busca también dinamizar el sector de las TIC, dar soporte a los ciudadanos en materia de ciberseguridad y generar conocimiento al respecto.
Para ello, el Incibe cuenta con una serie de agencias y centros para atender diferentes aspectos de la ciberseguridad:
- El Certsi, o CERT de Seguridad e Industria. Es el principal Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés) de España. Su labor es prevenir, mitigar y responder ante incidentes cibernéticos en empresas y operadores de infraestructuras críticas, así como para ciudadanos. El Certsi echa humo ante situaciones como el ataque de ransomware WannaCry hace poco más de un año.
- La OSI, u Oficina de Seguridad del Internauta. En lo referido al usuario, la información es la mejor herramienta para hacer frente a las amenazas de ciberseguridad. La OSI busca la adopción de buenos hábitos de seguridad, contribuir a que el usuario sea consciente de su propia responsabilidad y minimizar el número y el impacto de las incidencias.
- Protege tu empresa. Esta plataforma es similar a la OSI, pero con el objetivo de ayudar a las organizaciones a hacer un uso seguro de las tecnologías e internet. Engloba herramientas divulgativas, formativas y de análisis, así como el catálogo de amenazas registradas.
Funciones del Instituto Nacional de Ciberseguridad
Un curso de ciberseguridad para pymes y autónomos. Un encuentro internacional de seguridad de la información. El Cybersecurity Summer BootCamp para las fuerzas de seguridad del Estado. Aplicaciones de defensa como Hackend y Cyberscouts. Informes y encuestas de ciberseguridad. Planes de acción para el futuro. Todas ellas son herramientas e iniciativas desarrolladas bajo el paraguas del Incibe.
Este instituto centra su trabajo en cuatro grandes campos:
- Prestación de servicios de ciberseguridad, tanto de prevención como de reacción.
- Fomento de la investigación para generar innovación y conocimiento en ciberseguridad.
- Promoción y detección de talento en la industria y el sector académico.
- Refuerzo de la coordinación nacional e internacional para lograr más rapidez de actuación.
Aunque el trabajo del Incibe busca mejorar los niveles generales de ciberseguridad, este se centra en cuatro grupos concretos. Buena parte de los esfuerzos se destinan a las empresas y profesionales, con especial atención a sectores estratégicos y críticos como plantas energéticas, centros de telecomunicaciones o mercados financieros. Además, se busca mejorar la formación y las herramientas de los expertos en seguridad.
Por otro lado, a través de la OSI, el Incibe proporciona servicios gratuitos de información y soporte para los ciudadanos. Los menores, los jóvenes, las familias y los educadores se llevan especial atención y cuentan con un programa específico denominado Internet Segura For Kids (IS4K).
Estas son las herramientas del INCIBE
Durante los últimos años, el Instituto Nacional de Ciberseguridad ha desarrollado multitud de herramientas. Desde servicios propios hasta plataformas para pymes y autónomos, pasando por multitud de cursos y actividades formativas. Estas son algunas de las principales herramientas del Incibe:
- Antibotnet. Este servicio recopila información para conocer la existencia de una botnet. Estas redes de ordenadores controladas de forma remota se pueden utilizar para envío de spam, ataques DDOS o propagar virus. Se centra en la detección y alerta de sistemas que forman parten de una botnet.
- AntiRansomware. Este servicio presta soporte ante un ataque por ransomware, con especial atención al sector empresarial. Proporciona ayuda para detectar el ataque y resolverlo y recomienda qué hacer frente a posibles extorsiones.
- Análisis de riesgo. La herramienta gratuita de autodiagnóstico del Incibe permite a profesionales, pymes y grandes empresas hacer una evaluación inicial del ciberriesgo en función de qué tecnologías se utilicen.
- Políticas de seguridad para pymes. A modo de guía, el Incibe cuenta con una serie de materiales con buenas prácticas de seguridad para pymes. Explican cómo actuar y trabajar para reducir el riesgo. Están enfocados al empresario y a los empleados y cubren desde cómo usar el smartphone de la empresa hasta cómo trabajar en la nube.
- Catálogos de ciberseguridad. Son una serie de bases de datos actualizadas con los datos de las empresas que prestan servicios de seguridad, las soluciones disponibles y las publicaciones del Incibe.
La información es poder. Más de un tercio de los incidentes de ciberseguridad son producto de fallos humanos. No de ataques maliciosos del exterior. Se producen porque no contamos con formación adecuada. Por eso, buena parte de las herramientas del Incibe están destinadas a informar e instruir. Por ejemplo, el Kit de Concienciación es un paquete de información preparado para que las empresas puedan formar a sus empleados. Además, el instituto organiza talleres presenciales, cursos online para autónomos y pequeñas empresas y desarrolla apps formativas e, incluso, juegos de rol sobre ciberseguridad.
Los 123.064 incidentes registrados por el Certsi en 2017 suponen un aumento del 6,77% respecto a 2016. Desde el Incibe, consideran que estos números podrían reducirse (o al menos frenar su aumento) con una sociedad más y mejor formada. Así, en el Plan de Acción 2018, se especifica que el instituto destinará el 65% del presupuesto a servicios de ciberseguridad, difusión y concienciación. En números redondos, unos 17 millones de euros.
En Nobbot | El futuro del Internet de las Cosas es la seguridad