TEMAS PROFESIONALES ataques de origen interno. se necesitan medios de contención y ciberseguridad para poder hacer frente a estos ataques. Asimismo, se ha de prevenir el uso de información por terceros mediante técnicas de criptografía para la información sensible. El problema resulta fácil de exponer: si la información de especial interés de empresas relevantes a nivel de Defensa, como por ejempo Indra o Navantia, llegase a manos ajenas, podría ser empleada, incluso en caso de enfrentamiento, por un país enemigo, que conocería previamente todas las debilidades en sistemas de defensa e información. En lo que se refiere al sector civil, existen numerosos indicios de que la industria china utiliza claramente técnicas de ciberespionaje para poder tener acceso a tecnología equivalente, e incluso en muchos casos ha mejorado los proyectos occidentales. También tenemos ejemplos aparecidos en los medios extraídos de las revelaciones de Edward snowden sobre espionaje y vigilancia realizada por Estados Unidos. El ciberespionaje es una realidad. En tercer lugar, está el factor de mayor actualidad, los ciberataques. Como su propio nombre indica, son ataques realizados sobre un objetivo de manera electrónica, que son en gran medida difícilmente detectables y tienen una importancia tremenda. Actualmente nos encontramos con una media aproximada de unos 3.500 ataques diarios desde diferentes partes del mundo. Es cierto que la mayoría de ellos van dirigidos contra páginas web o empresas civiles en general, pero no hay que olvidar que una gran parte tiene que ser repelida por organismos especializados, que actualmente no dan abasto. Este hecho obliga a las empresas y numerosas corporaciones a prepararse para hacer frente a este número considerable de ataques. si bien, las empresas civiles no tienen una coordinación tan eficiente como la que puede tener un Estado a nivel de defensa para repeler estos ataques, ya han dado sus primeros pasos en materia de coordinación y asociación para estar altamente protegidas. Existen numerosas compañías que ya colaboran entre sí para aprender de estos ataques y saber protegerse. En concreto, Indra es un referente internacional, al disponer de un centro de mando de ciberseguridad desde el que es capaz de defenderse con garantías en el ciberespacio mediante las últimas tecnologías de análisis y protección en tiempo real. No obstante, los sistemas con más riesgos tangibles son los sCADA, ya que controlan hidroeléctricas, centrales nucleares, iluminación, etc. Con la aparición de stuxnet (3) estos comienzan a estar en jaque, lo que implica que sus administradores deben estar a la vanguardia de este tipo de guerra para poder hacer frente a la amenza que suponen estos nuevos ataques. Hay que recordar que stuxnet puede ser considerado como el primer acto real de ciberguerra (3) stuxnet es un gusano informático que afecta a equipos con sistema operativo Windows, descubierto en junio de 2010. Este conocido gusano espía y reprograma sistemas industriales, en concreto sistemas sCADA de control y monitorización de procesos. 476 Abril
REVISTA GENERAL DE MARINA ABRIL 2015
To see the actual publication please follow the link above