cabecera

    1 de noviembre de 2014

"La OTAN ya está totalmente preparada para repeler un ciberataque"

Vicente Pastor, el primer español en la unidad de ciberdefensa de la OTAN nos ha contado durante la XV Jornada Internacional de ISMS Forum en Madrid, que tras varios años de trabajo, ya han alcanzado la ‘capacidad operativa final’ y están preparados para hacer frente a cualquier ataque. ¿Su última novedad? Disponer de dos unidades de intervención rápida, listas donde sea necesaria su actuación.

Qué está pasando en el mundo de la ciberseguridad

Vicente Pastor, el primer español en la unidad de ciberdefensa de la OTAN –en inglés, su cargo es 'Head, Entreprise Security Service Cell’ dentro de la Capacidad de Respuesta a Incidentes de Seguridad Informática, nos ha contado durante la XV Jornada Internacional de ISMS Forum en Madrid, que tras varios años de trabajo, ya han alcanzado la ‘capacidad operativa final’ y están preparados para hacer frente a cualquier ataque. ¿Su última novedad? Disponer de dos unidades de intervención rápida, listas donde sea necesaria su actuación.

¿Cuál es el gran hito del último mes?

Desde el 23 de mayo hemos alcanzado la capacidad operativa final en materia de ciberdefensa. Estamos preparados al 100% para cualquier acción. Además, contamos con dos equipos de respuesta rápida preparados para desplegar en caso necesario y actuar en el área en la que se produzca el incidente. Eso sí, en principio, sólo atendemos a incidentes en infraestructuras propias de la OTAN y cada país atiende a los suyos propios. Aun así, la OTAN reconoce que la ciberdefensa es una de las tareas principales dentro de su reto de defensa colectiva. La decisión de despliegue de los equipos de respuesta rápida se toma a través del Consejo Atlántico.

¿Cuál es el gran reto de la OTAN en ciberdefensa?

La OTAN dispone en Mons –Bélgica- del llamado Centro de Respuesta a Incidentes de Seguridad Informática. Lleva funcionando desde el año 2004 y en 2012, dentro del Mando Aliado de Operaciones, se inauguró una nueva unidad de gestión de crisis, de tipo militar, con una célula de ciberdefensa que enlaza con el resto de organismos en este campo.

El primer documento describiendo la política de ciberdefensa de la Alianza Atlántica se aprobó hace unos cinco tres años, ha sufrido revisiones y se han implementado diferentes planes de acción y ahora hemos vivido un proceso de evolución para adaptar esa política a la situación actual que ha culminado con la aprobación de una nueva política de ciberdefensa mejorada y ampliada. Uno de los problemas de la OTAN es que las decisiones son por consenso y son 28 países los que tienen que votar. El proceso para alcanzar ese consenso, como se puede imaginar, en ocasiones es muy difícil. Basta con que una de las naciones no esté de acuerdo para que una determinada decisión no progrese. Para detectar y hacer frente a las amenazas que hay y gestionar la forma de combatirlas, queda claro que la coordinación entre los países es esencial. También muy importante la preparación tanto técnica como procedimental por medio de ejercicios de ciberdefensa.

¿Contáis con ciberarmas?

Es la pregunta más habitual que nos hacen y la respuesta es... que no. Hace un par de años se acordó que la ciberdefensa de cada país es responsabilidad suya. Así que todo lo que hacemos en OTAN está centrado en la defensa… y la capacidad de ciberataque es de cada nación. En este campo, EE.UU. es uno de los más adelantados y de los que más invierten en él.

¿Cómo se evita comprar equipos militares cuyo software pueda tener un virus informático o similar?

Es evidente que hay riesgos, pero tomamos medidas para que sea los menores posibles. Para ello certificamos la seguridad de los productos militares que se adquieren por parte de la OTAN. Entre otras medidas, se analiza la procedencia de los equipos, qué tipo de software llevan…  Pero aún así nunca se puede estar al 100% de la seguridad de un producto… y por ello hay que estar preparados para cualquier contingencia.

¿Habeis intervenido alguna vez en apoyo de un organismo privado?

No, ya que no es responsabilidad de la OTAN, sino de cada país.

 ¿Cuáles son los grandes retos de la OTAN en ciberseguridad en 2014?

Cada año se producen miles de ataques a empresas y organismos europeos, pero la mayoría son rutinarios. En torno a un 15% son llamativos… y de esos casi la mitad pueden ser preocupantes. Para hacerles frente, la clave dentro de la OTAN es la colaboración entre países y también con empresas. Hace poco hemos firmado un acuerdo de compartir información con IBM y con compañías como Symantec –dedicada a detectar virus informáticos y ciberataques- estamos en negociaciones.

También es una prioridad para nosotros el llamado ‘Internet de las cosas’, la posibilidad de que cualquier objeto cotidiano, como una nevera o un coche, tenga conexión a Internet. Se trata de un salto tecnológico en el que ya trabajamos. 

¿Se comparte información suficiente entre países para evitar posibles ciberataques?

 Sí y es uno de nuestros grandes frentes: que se haga de forma automática. Todos los sistemas que permitan disponer de la información en tiempo real ante una amenaza, para hacerla frente lo antes posible de la forma más eficaz, son esenciales.

 En este sentido, hay varias iniciativas para estandarizar la forma y la información que se transmite. Nos interesa sobre todo poner en marcha en todos los países los llamados  ‘indicadores de compromiso’. Se trata de unos indicadores técnicos que se ponen en los sistemas informáticos y que nos permiten conocer si el ataque a un país u organismo también se produce en otros.

 Así que la clave para hacer frente a un ataque con éxito…

 La OTAN es como un puzzle en el que todo el mundo tiene una pieza. El gran reto es coordinarnos bien para tener una visión del puzzle total lo antes posible. A diferencia de lo que pasaba tiempo atrás, los ataques son muy dirigidos –antes eran más indiscriminados- aunque la forma técnica de hacerlos no ha variado significativamente.

Los países están llevando a cabo grandes esfuerzos por dar un paso adelante. Por eso es importante lo de los indicadores de compromiso: un país no va a decir al resto los detalles de lo que le está pasando si sufre un ciberataque, pero sí habrá unas indicaciones técnicas que podrás utilizar para detectar esos mismos ataques en otros lugares. No me hace falta saber cuánto te ha impactado pero si me das las indicaciones de cómo te han atacado yo me puedo defender. 

¿Cuáles son las nuevas ciberamenazas?

Yo llevo nueve años en el Centro de Respuesta a Incidentes de Seguridad Informática de la OTAN y se ha avanzado mucho. Se ha pasado de enfrentarnos a gente con herramientas muy rudimentarias que hacían los ataques de forma indiscriminada a personas y grupos más especializados y con ataques más específicos. Ojalá pudiéramos prever el futuro, pero no es posible: sólo podemos estudiar qué nos ha pasado hasta ahora para intentar anticiparnos a lo que pasará.

Lo que sí tenemos en cuenta es que, a diferencia de los armamentos convencionales que se pueden utilizar varias veces, las ciberarmas sólo se pueden usar de forma totalmente efectiva una sola vez –porque cuando quien es atacado descubre el modo en el que ha sido posible ese ataque, ya no resulta eficaz ya que pueden bloquearse las vulnerabilidades y elementos que permitieron su éxito la primera vez-.

 Lo que más miedo da…

Son los ataques que responden al término que acuñó hace algunos años la empresa estadounidense Mandiant: los Ataques Persistentes Avanzados –APT-. Se trata de un tipo de amenaza que resume a la perfección a qué nos enfrentamos,  ya que se trata de ataques con herramientas informáticas de alta tecnología, utilizadas por gente con una formación muy buena, con un alto grado de conocimiento de los puntos débiles de cada sistema y que trabajan de forma persistente. Van directamente a conseguir un objetivo y no paran hasta lograrlo.

¿España está preparada para repeler estos ataques?

Trabajo en la OTAN y no soy el más indicado para hablar de España en concreto, pero sí me atrevo a decir que, por mi experiencia, se ha mejorado mucho. Por ejemplo, es muy positivo contar desde hace poco más de un año con un Mando de Ciberdefensa y, a pesar de su juventud, creo que está haciendo una labor fabulosa.

¿Te ha parecido interesante esta noticia?   Si (3)   No(0)
Compartir en Meneame

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de One Magazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.