El jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Javier Candau, advirtió ayer de la importancia de destinar recursos contra las amenazas a través de las redes. "El organismo o empresa que no vigile, morirá", aseguró, toda vez que "llegará un momento en el que le pasará cualquier evento que afecte seriamente a su cuenta de resultados". Durante su ponencia inaugural en la jornada empresarial Ciberseguridad: la protección de las infraestructuras críticas en España, organizada por elEconomista con la colaboración de Kaspersky Lab y Oracle, Candau incidió en el concepto de ciberguerra, "el más emergente hoy" y que, según explicó, abarca riesgos como el robo, la extorsión, la propaganda, la desinformación o el espionaje. Unas amenazas que derivan del "uso de Internet y de las redes sociales y el macroempleo de estas interconectividades", que "están cambiando mucho las reglas del juego y las reglas de ataque y de influencia de los países". A este respecto, el directivo del CCN, organismo creado en 2002 y que depende del Centro Nacional de Inteligencia (CNI), destacó que "la principal amenaza van a ser los Estados", de modo que "cuando nos atacan una infraestructura crítica siempre va a ser más una acción de ciberguerra que de ciberterrorismo". No en vano, sobre este último no hay incidentes registrados. El CCN reporta del orden de 3.000-3.200 incidentes al mes. Las cifras aumentan año a año. Ahora bien, Candau precisa que esto no significa que "nos atacan más", sino que "los organismos nos intercambian más información y nosotros somos más eficientes en nuestros sistemas de detección". En 2017, el CCN gestió 26.472 incidentes, de los que apenas el 5 por ciento, 1.176, alcanzaron un nivel de riesgo muy alto o crítico. Y sobre estos últimos, una parte relevante son "normalmente esponsorizados por Estados", como Rusia o China, mientras que otros, a pesar de que el incidente no es complejo, tienen un elevado eco mediático que provoca que la diligencia en su resolución "sea mucho mayor", como así ocurrió con Wannacry o Petya. Candau hizo hincapié en que el orden de actuación ahora se ha dado la vuelta. Así, lo primero que hay que hacer es detectar el ataque y reaccionar, de manera que "adaptemos la prevención a las amenazas detectadas". "Con ello podríamos ser un poco más proactivos en la defensa de redes", agregó. A esto añade "el intercambio de información para ir al menos tan rápido como los atacantes". Sobre las capacidades de España, Candau destaca el Esquema de Seguridad Nacional, que es "por real decreto y obligatorio", algo que "no tiene ningún país". En su intervención, abogó por conectar las redes OT e IT, lo que mejorará la aumatización y elevará el control sobre los procesos, aunque aumenta el riesgo de un impacto en la producción.