Entrevista: Mar López Gil. Jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación del DSN

Mar López Gil. Jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación. Departamento de Seguridad Nacional. DSN

«Los ciberriesgos son cada día mayores y tienen un carácter universal, por lo que la construcción de la ciberseguridad frente a ellos no es fácil», explica Mar López Gil, jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación del DSN, para quien hacer frente a estos nuevos retos y desafíos de seguridad necesita de la colaboración y sinergias público-privadas. López Gil analiza el impacto de la crisis covid-19 en la ciberseguridad, la importancia de impulsar la cultura de seguridad y ciberseguridad, y la puesta en marcha del Women for Cyber Spain, capítulo español de la Fundación Europea Women for Cyber, del que ostenta su vicepresidencia.

cultura de seguridad nacional

—¿Cómo ha impactado la crisis del Covid-19 en la ciberseguridad teniendo en cuenta la aceleración de la digitalización y el incremento de la actividad online?

—La tecnología está ayudando al sector público y privado, y a toda la sociedad, a desarrollar múltiples y nuevas actividades. Estas actividades han incrementado el uso de las redes de telecomunicaciones que se calcula en un incremento de más del 50%.

Así el ciberespacio, además de contribuir a lo anterior, se ha convertido en un elemento fundamental para la gestión y seguimiento de la pandemia y sus efectos, pero también hemos de sumarle que ha explosionado la superficie de exposición a las ciberamenazas

Durante el confinamiento, la respuesta en el ámbito de la ciberseguridad no se hizo esperar y sigue actualmente activa. Organismos y agencias de ciberseguridad internacionales, europeas, nacionales y autonómicas redoblaron sus esfuerzos dirigidos a la prevención, detección y respuesta a los ciberataques, especialmente en el ámbito de la salud y en la protección de las infraestructuras críticas.

Cultura de Seguridad Nacional

—¿Cuáles han sido y son actualmente las principales ciberamenazas detectadas en esta crisis? ¿Qué medidas se han adoptado desde el comienzo para prevenirlas y minimizarlas?

El impacto del cibercrimen ha sido el más visible y llamativo en comparación con otras actividades criminales. Los delincuentes, están aprovechando las oportunidades que les ha generado esta crisis, adaptando su forma de actuar y desarrollando nuevas actividades con el objetivo capitalizar las ansiedades y los temores de sus víctimas.

Podría nombrar una larga lista de ataques dirigidos contra organizaciones e individuos, pero me gustaría destacar: los ataques de ingeniería social; las campañas de phishing, dirigidas engañar a los usuarios, principalmente a través de correos electrónicos, SMS o mensajes en redes sociales y, en algunos casos, ligados a la distribución de malware, como el ransonware; el comprometimiento de cuentas de correo electrónico de empleados o ataques contra aplicaciones de videoconferencia. Por otro lado, también se ha detectado un incremento de páginas web falsas y fraude on line en la venta de productos sanitarios y fármacos falsos.

En una operación llevada a cabo por Europol se confiscaron productos para «curar el coronavirus» por valor de 13 millones de euros.

Asimismo, la pandemia ha tenido un impacto significativo en las actividades desarrolladas en la Darkweb, destacando los servicios de CaaS y en mayor constancia la venta de ransomware. Según Europol, aunque se han detectado familias de ransomware ya conocidas, han seguido apareciendo nuevas durante la pandemia.

Por otro lado, también es destacable el incremento de la distribución en línea de material de explotación sexual infantil y de vídeos de contenido sexual a través de redes sociales y aplicaciones de mensajería, que ha aumentado en más de un 500%.

En cuanto a los ataques de alto impacto de los que se ha tenido constancia son reseñables los ataques a las infraestructuras críticas de salud, como el ciberataque al Hospital Universitario de Brno en República Checa, que se vio obligado a cerrar su red, y afectó a otras sucursales.

—Centrándonos en nuestro país, hace casi un año quedó constituido el Foro Nacional de Ciberseguridad, ¿podría hacer una valoración de estos primeros meses de andadura? ¿Cómo se han articulado los protocolos de colaboración público-privada y de proyectos?

—El Foro se constituye como un lugar donde integrar a representantes de la sociedad civil, expertos independientes, sector privado, la academia, asociaciones, organismos sin ánimo de lucro, entre otros, a fin de potenciar y crear sinergias público-privadas. La composición del Foro, aprobada en el Consejo Nacional de Ciberseguridad, se determinó con el objetivo de aglutinar la mayor representatividad posible de organismos públicos y privados y de la sociedad en el ámbito de la ciberseguridad. Las líneas de acción más inmediatas, y que actualmente se están desarrollando, son las de Cultura de seguridad y ciberseguridad, el apoyo a la Industria e I+D+i y la Formación y Talento en ciberseguridad.

*¿Quieres leer la entrevista íntegra? Pincha aquí