Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lección_8. Ciberseguridad
Hola, soy Alberto Herná ndez, Director General del Instituto Nacional de
Ciberseguridad, INCIBE, y vengo a hablaros de la ciberseguridad, en qué consiste y
cuá l es el futuro de este nuevo campo de desarrollo profesional y, también, de
preocupació n.
Cuando hablamos de la protecció n de la informació n y de las comunicaciones, nos
tenemos que remontar a la antigü edad, ya desde el imperio romano existía una
preocupació n muy importante en proteger las comunicaciones y, de hecho, pues ya
se desarrollan los primeros, llamémoslos, algoritmos o mecanismos de cifrado de
la informació n, para mantenerla oculta y que só lo el originador y el que elabora la
informació n y el receptor pudiesen leerla. Por lo tanto, a lo largo de nuestra
historia, proteger las comunicaciones ha sido muy importante y hasta hace poco
tiempo, hasta recientes añ os, fundamentalmente, cuando hablá bamos de
ciberseguridad, en aquel momento no existía esta palabra, pero cuando
hablá bamos de ciberseguridad, nos referíamos a có mo proteger la informació n
confidencial cuando le enviamos de un extremo a otro. Má s adelante, esta
preocupació n se extiende, no solamente cuando enviamos la informació n, sino
también cuando la almacenamos, es decir, protegerla frente a aquellas personas,
organismos que quieren sustraerla con el objetivo de conocer esta informació n y
hacer diferentes actuaciones sobre ella.
Hasta hace muy poquitos añ os hablá bamos entonces de lo que se denominaba
seguridad de la informació n, en los ú ltimos 10 añ os, 15-10 añ os, este concepto ha
ido evolucionando a lo que nos encontramos hoy en día que es ciberseguridad.
¿Por qué? Porque ya no só lo es importante proteger la informació n cuando la
enviamos al destinatario, ni tampoco cuando la almacenamos y la procesamos, sino
que tenemos que tener en cuenta que, de forma continua, podemos estar sufriendo
diferentes tipos de ataques o incidentes con el objetivo de sustraer la informació n,
pero también atacar a los propios sistemas, es decir, ataques que hagan que los
sistemas se caigan, que no estén disponibles y por lo tanto, afecten a aquellos
servicios que consideramos fundamentales en nuestras empresas. Ciberseguridad,
por tanto, abarca numerosas actividades que tienen como objetivo proteger la
confidencialidad de la informació n, es decir, que ésta no se revele, no pueda ser
accedida por personal no autorizado, la propia integridad de la informació n, es
decir, que no sea modificada, la autenticidad de la informació n, lo que
denominamos no repudio, es decir, que alguien que haya elaborado la informació n
luego no pueda decir que no lo ha hecho él, también la disponibilidad de los
propios sistemas que la manejan, la integridad y, todo ello, de una forma continua,
monitorizando qué es lo que puede estar pasando en nuestros sistemas, puesto
MODULO 2
Principales áreas en el sector digital
que muchas veces, nos está pasando algo y no somos conocedores de la situació n.
Por lo tanto, la ciberseguridad abarca actividades de cará cter diná mico, de cará cter
continuo y que, ademá s, se incorporen mecanismos de respuesta, es decir, ya, nos
estamos preguntando, no tanto si vamos a ser atacados o no, sino cuá ndo, por lo
tanto, tenemos que tener medidas de seguridad de cará cter está tico, de cará cter
diná mico y, también, medidas de respuesta, medidas de vigilancia, etcétera. La
ciberseguridad, por tanto, es un campo de actuació n muy amplio que abarca
numerosas actividades.
Y, ¿por qué es importante? Porque a día de hoy, tanto nuestras empresas como los
ciudadanos, está n sufriendo numerosos tipos de incidentes o ciberataques,
podemos llamarlo de las dos formas, que tienen como objetivo, pues objetivos muy
variopintos. Desde acceder a nuestra informació n, a nuestra informació n de
cará cter personal y, también empresarial, para hacer uso de ella con objetivos de
establecer extorsiones, generar fraudes, también ataques a la disponibilidad de
nuestros sistemas, ataques al cifrado de nuestra informació n, como estamos
viendo en los ú ltimos meses y también añ os, cifrado de nuestra informació n
pidiendo rescates, motivaciones econó micas, pero también, muchísimos tipos de
amenazas que estamos viendo en los entornos tradicionales, es decir, tipos de
fraude, terrorismo, el robo de propiedad intelectual, que está n teniendo incidencia
en este nuevo dominio que es el ciberespacio y que se caracteriza por una serie de
características muy importantes y que lo hacen diferente del resto de dominios
que conocemos como son la tierra, el espacio marítimo, el espacio aéreo e incluso
el ciberespacio, y que tienen que ver con qué es un dominio global, es decir, el
ciberespacio. Internet llega a todos los rincones del planeta, ademá s el coste de
acceso a este nuevo dominio es muy bajo, muy bajo, prá cticamente todas las
personas en este mundo tiene acceso al ciberespacio a través de un teléfono mó vil,
de una tablet, de un ordenador. Los tiempos de respuesta son despreciables, es
decir, podemos hacer una acció n y en pocos milisegundos está teniendo efecto a
miles de kiló metros de nuestra localizació n, ademá s proporciona anonimato, esa es
una característica muy importante, en principio es muy difícil detectar el origen de
lo que ocurre en el ciberespacio, de quién lanza un ciberataque. Por lo tanto, el
anonimato es una característica de las má s importantes y, ademá s, es un espacio
asimétrico y la asimetría lo que significa es que con pocos recursos econó micos,
con poca inversió n, puedo realizar cosas que tengan un alto impacto y eso es
especialmente importante también en este dominio que no se da en el resto. Y,
ademá s, forma parte de nuestra vida, la tecnología ya forma parte de nuestra vida
tanto como en el á mbito familiar como en el á mbito de la empresa, cada vez vamos
a utilizar má s tecnología y todas las tecnologías tienen vulnerabilidades y seguirá n
teniendo vulnerabilidades y aquí lo importante es conocerlas, conocer en qué se
basa la tecnología y gestionar los riesgos asociados para, cuando vayamos a sufrir
un ciberataque, podamos detenerlo, podamos gestionarlo y el impacto sea el
menor posible.
En muchas ocasiones nos preguntamos el por qué nuestra informació n es
importante para un ciberatacante, si nosotros en realidad, nuestra informació n no
es muy relevante. En contra de lo que puede parecer, nuestra informació n es muy
MODULO 2
Principales áreas en el sector digital
importante, tengamos en cuenta que con nuestra informació n, tanto personal como
la informació n que manejamos en nuestra empresa, se puede utilizar para llevar a
cabo muchísimas acciones delictivas. Pensemos, y esto ocurre, que nos roban la
informació n sobre productos que vamos a sacar al mercado y nos lo roba alguien
que se lo puede vender a la competencia, que lo puede estar vendiendo en el
mercado negro, en Internet, que existe. Informació n personal, con la cual, pueden
crear empresas ficticias para vender productos falsos y, luego nos van a llegar las
denuncias. Informació n, que si se cifra, tiene un alto impacto en las empresas,
cuando hablamos de pequeñ as y medianas empresas estamos viendo en nuestro
país que estamos sufriendo, continuamente, ataques de lo que se denomina
ransomware, es decir, ataques que tienen como objetivo cifrar los ficheros y pedir
un rescate para descifrarlos. Nosotros estamos viendo, en muchas ocasiones, que
ese ataque se produce en una pyme y les está n cifrando el fichero de facturació n, el
fichero de pedidos, el fichero de clientes y la pyme se encuentra totalmente
bloqueada y la empresa paralizada y, ademá s, si no ha tenido mecanismos de
seguridad previamente implantados, no tiene plan b, a la hora de recuperar toda
esta informació n, nada má s que acudir a un organismo, como puede ser INCIBE,
para intentar recuperar los ficheros o pagar, cosa, que en muchas ocasiones,
incluso aunque se pague la extorsió n, se acepte la extorsió n, no te garantiza
recuperar los datos.
¿Qué tenemos que hacer entonces? Bueno, tenemos que seguir unas pautas que
siguen siendo estables durante los ú ltimos añ os y que consisten en tener unas
medidas de seguridad de cará cter preventivo, es decir, nuestros antivirus, nuestros
sistemas de protecció n de perímetros, los firewalls. Ademá s, tenemos que tener
nuestros sistemas actualizados, las actualizaciones lo que hacen es eliminar las
vulnerabilidades que pudiesen tener nuestros sistemas y, ademá s, tener ciertos
sistemas de monitorizació n y control que nos permiten detectar aquellas otras
cosas que no se detecten con los medios habituales como pueden ser los antivirus
o los sistemas de protecció n. Ademá s, una regla muy bá sica es desconfiar de todo
aquello que no es conocido, tanto en nuestro á mbito personal como en el á mbito
empresarial, tenemos que desconfiar de correos electró nicos de personas que no
conocemos o de organizaciones que no conocemos porque muchas veces es la
puerta de entrada de malware o de virus que pueden afectar a nuestras
organizaciones.
Lección_9. Ciudades inteligentes
Queridos participantes en este curso masivo online dedicado a la transformació n
digital y el futuro del empleo, soy Pablo de Castro.
La transformació n digital está llegando y, en muchos casos, ha empezado por las
ciudades y por eso hablamos de Smartcities o ciudades inteligentes, que son un
elemento transformador de progreso econó mico y desarrollo para las ciudades y
sus ciudadanos. Las ciudades españ olas han sido pioneras, a nivel europeo, en la
introducció n de soluciones inteligentes, conectadas o Smart. Y es por ello que, en
varias ciudades españ olas, ya nos podemos encontrar con facilidades y
aplicaciones como pagar el aparcamiento desde nuestro smartphone, encontrar
MODULO 2
Principales áreas en el sector digital
sobre la marcha dó nde se encuentran las plazas libres de aparcamiento má s
cercanas, consultar cuá ndo fue la ú ltima vez que se limpió una determinada acera
o se recogió por ú ltima vez el contenedor de nuestra calle, informarnos sobre la
cantidad y calidad del agua que consumimos, consultar el estado del trá fico en
tiempo real para ver cuá l es el camino má s rá pido para llegar al trabajo, evitando
así coincidir con un camió n, por ejemplo, de recogida de residuos, comprobar el
nivel de contaminació n ambiental y acú stica, o los niveles de gramínea y
protegernos, en consecuencia, para no sufrir sus efectos, poner en marcha el riego
automatizado de parques y jardines en funció n de las previsiones meteoroló gicas y
el estado actual de humedad del terreno, llegar a la parada del bus justo a tiempo,
gracias a la informació n que nos ha proporcionado nuestro mó vil, o manejar de
manera diná mica los semá foros de la ciudad para hacer má s fluido el trá fico, o
facilitar el paso de los servicios de emergencia, en caso de accidente.
También podemos, hoy en día, reservar a través de Internet la entrada a un museo
o hacer una visita virtual al mismo, así como realizar cualquier trá mite, pago y
consulta, a través de la administració n electró nica, sin necesidad de desplazarnos
hasta la sede del ayuntamiento, o consultar las bases de datos abiertas, open data,
para conocer el consumo de energía de las luminarias de nuestra calle, los índices
de criminalidad de una zona determinada, así como cuá l es el presupuesto del
ayuntamiento para la mejora de la calidad de vida de nuestro barrio.
Y en este sentido, definen una ciudad inteligente o Smartcity, como la visió n
holística de una ciudad que aplica las TIC para la mejora de la calidad de vida y la
accesibilidad de sus habitantes y asegura un desarrollo sostenible, econó mico,
social y ambiental en mejora permanente. La visió n holística de la que se habla en
la anterior definició n tiene que ver con el desarrollo de plataformas tecnoló gicas
integradoras y globales que sean capaces de combinar e integrar todos los
servicios y actividades que se llevan a cabo en la ciudad, aprovechando el potencial
que tienen la gran cantidad de datos que se generan y la gran cantidad de canales
físicos y digitales con los que cuentan los ciudadanos para informarse,
comunicarse, consumir productos y servicios e interactuar y colaborar
activamente con otros ciudadanos, con las administraciones y con las empresas
prestadoras de servicios. Las tecnologías smart necesitan, por tanto, para su
desarrollo, un contexto donde la tecnología interviene decisivamente conectando
personas, sensores y servicios, generando ingentes cantidades de datos.
Identificando patrones en esos datos podemos personalizar los servicios,
ajustá ndolos a la demanda, a la vez que obtenemos y planificamos los indicadores
clave de calidad de vida de los ciudadanos.
Las soluciones desarrolladas en las ciudades son inteligentes o smart en la medida
que tienen la capacidad de reconfigurarse a partir de los indicadores de actividad
que, sistemá ticamente, se reciben de los sensores, aportando soluciones complejas,
integradas y personalizadas a cada usuario.
Hay una amplia variedad de aplicaciones y servicios donde las ciudades y las
empresas prestadoras de servicios está n desarrollando su hoja de ruta, y algunas
ya las hemos comentado pero, también podemos destacar alguna otras en los
MODULO 2
Principales áreas en el sector digital
siguientes campos, como la distribució n inteligente de la energía eléctrica o smart
grid, el á rea de gestió n inteligente de la movilidad o smart mobility, la gestió n
inteligente del agua o smart water, la gestió n inteligente de otros servicios pú blicos
como los de la seguridad ciudadana o la gestió n inteligente de edificios pú blicos
como los smart buildings, así como la gestió n de otros servicios sociales, como el
cuidado de personas mayores, la prevenció n de la violencia de género y la lucha
contra la exclusió n social.