Las reglas del tablero cibernético han cambiado. Esto es un hecho que no admite discusión alguna. La ciberguerra ha venido para quedarse. Lo que antes parecía un asunto de ciencia-ficción es ahora un tema con el que nos desayunamos cada mañana. Ciberataques a las páginas web de SONY, a los servidores de ITUNES, a sitios web corporativos; todo eso es ya algo de lectura casi cotidiana. Estábamos ya acostumbrados a leer noticias de ataques a servidores y elementos críticos de otros países, pero parecía «que negábamos la mayor», cuando se hablaba de la posibilidad de ser nosotros los afectados.

Interior, Defensa, Asuntos Exteriores y Presidencia del Gobierno; éstos han sido -que se sepa-, los Ministerios atacados con mayor ímpetu este año por Hacktivistas chinos y rusos. Un refinado software ha estado poniendo en jaque a los expertos en ciberseguridad españoles. Mediante una APT han intentado interceptar las comunicaciones y rastrear los datos de teléfonos móviles y equipos informáticos de altos ejecutivos de estos ministerios. Y yo estoy convencido de que no se han ido con las manos vacías.

Pero, como ocurre en todos los casos hay una parte positiva; y es que la concienciación de la ciberdefensa es también una prioridad para el Centro Nacional de Inteligencia español. Y la prueba de ello es que se ha reforzado la plantilla con 50 expertos en ciberseguridad externos, para que ayuden en las tareas de ciberdefensa. Ahora toca defenderse, por un lado, y evaluar los posibles daños y fisuras en la seguridad, por otro. A estas alturas todos sabemos que la fuerza de una cadena se mide por la fuerza de su eslabón más débil. Y miedo me da pensar en la fuerza «de alguno de nuestros eslabones».

Expertos en ciberseguridad, ciberanalistas, responsables de Sistemas informáticos. Son nuevas profesiones para un nuevo terreno de juego: el ciberespacio. Algo etéreo pero que mueve ingentes cantidades de información valiosa por la que muchos ciberdelincuentes están dispuestos a dejarse los ojos, a cambio de un buen botín económico. El prestigio ha pasado a segundo plano.

Por suerte, el aprendizaje de técnicas de ciberdefensa, de aseguramiento de redes, e incluso de procedimientos de evaluación de pérdida de información ante desastres, no es ya un asunto que tengamos que aprender solos, como ocurría hace algunos (y no muchos), años. Aún recuerdo la película (ya voy peinando canas), de «Juegos de Guerra», en el que un jovencísimo actor (Matthew Broderick) y su bellísima compañera (Ally Shhedy), nos deleitaban con los albores de internet, por un lado -usaba una vieja IMSAI 8080-, y con el despertar a los sentidos que nos transmitía su preciosa compañera, por otro. ¡¡Qué envidia me daba Matthew!!. A día de hoy, esa película es ya objeto de culto para muchos profesionales de la ciberseguridad.

Conocimientos de especialización en Ciberseguridad, en Informática Forense y en Derecho Tecnológicos son cada vez más demandados. Actualmente hay gran variedad de éstos, casi todos impartidos por instituciones particulares y profesionales del sector. El problema ahora está ya en diferenciar los cursos realmente profesionales, de aquellos a los que sólo les interesa el dinero, sin enseñar prácticamente nada a cambio. Es por eso que hay que elegir bien: a los mejores profesionales y a instituciones acreditadas.

Podemos elegir cursos específicos que se imparten de forma regular en los Colegios de Informáticos de cada Comunidad Autónoma. Eso es un éxito garantizado, casi con toda seguridad. Otra forma de aprender con garantía es «volver a la Universidad», donde parece que ya se están concienciando de que la simbiosis «universidad-empresa», es un modelo indispensable para impartir conocimiento efectivo. Y la Universidad que no se adapte, tendrá que renunciar a la carrera por la excelencia docente.

A día de hoy, la Universidad Internacional de La Rioja y la Universidad de Extremadura tienen matrícula abierta para sus cursos de «Experto Universitario en Peritaje Informático» y «Especialista en Derecho Tecnológico e Informática Forense«, completamente virtuales y con los mejores profesionales, como personal docente. Además de eso, la formación por parte de expertos de prestigio es otro de los caminos a seguir, si se quiere estar al día en este mundo de la ciberseguridad.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]