XVIII Jornadas STIC CCN-CERT El Centro Criptológico Nacional alerta del mercado negro de credenciales de organismos públicos
El jefe del área de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI), Álvaro Gascón, ha alertado de que el «mercado negro» de credenciales de la administración pública está en «plena ebullición» debido al aumento de ciberataques contra estos organismos.
«No hay día en el que no veamos credenciales de organismos de la administración pública puestos a la venta que, posteriormente, por no haber aplicado algunas medidas de seguridad, pueden dar acceso a un robo masivo de datos de ciudadanos», ha asegurado.
Gascón ha participado este martes en la mesa redonda «La colaboración frente a la cibercriminalidad y por la ciberseguridad: las dos caras de un esfuerzo compartido» en el marco de las jornadas de ciberdefensa, organizadas por el CCN-CERT, informa Efe.
Nuevos ciberdelincuentes
El representante del CCN ha avisado de la aparición de nuevos ciberdelincuentes, en general, grupos pequeños o individuos «bastante jóvenes» que se han dado cuenta de que la administración «tiene agujeros por los que pueden colar» para obtener una cantidad importante de información de carácter personal.
Estos nuevos actores del mundo de la cibedelincuencia buscan acceder a esos datos y posteriormente sacar un beneficio económico, ha dicho Gascón, que ha señalado que el CCN monitoriza el mercado negro de credenciales, «que está en plena ebullición». También trata de detectar vulnerabilidades antes de que sean explotadas, ha precisado.
Departamento de Seguridad Nacional
La Inteligencia rusa utiliza ONG y asociaciones afines en España mientras China trata de infiltrarse en altas esferas
Por su parte, la fiscal de Sala del Tribunal Supremo de Delitos Informáticos, Elvira Tejada, ha puesto el acento en las importantes cifras de ciberdelincuencia oculta, por lo que ha animado a denunciar para hacerle frente.
Además, ha recalcado que la legislación tiene que avanzar más deprisa para dar respuesta a este tipo de delincuencia y ha pedido al legislador que escuche a los órganos judiciales a la hora de definir estas conductas delictivas.
Tejada también ha abogado por cambiar el modelo procesal para poner la instrucción en manos del fiscal, controlado por el juez de garantías, lo que, a su juicio, «agilizaría tremendamente» la investigación de los ciberdelitos y evitaría algunos de los problemas de competencia que se están generando, aunque ha reconocido que es un tema que genera mucho debate.
A pesar de que España ocupa el quinto puesto en ciberseguridad, el coronel de la Guardia Civil, Juan Salom Clotet ha señalado que la ciberlincuencia va creciendo año tras año (uno de cada cinco delitos es un cibercrimen) «y la capacidad de respuesta es la que es».
Centro Criptológico Nacional
Un grupo vinculado a Corea del Norte, en el centro de una trama millonaria de robo de criptomoneda
A su juicio, la solución es de toda la sociedad. «El delincuente ha encontrado un filón y la única forma de luchar es la prevención» que pasa por la formación y la concienciación de los ciudadanos.
Víctor Calleja, de la Unidad Central de Ciberdelincuencia de la Policía Nacional, ha incidido en el cambio de perfil de los ciberdelincuentes, que antes tenían una formación universitaria y ahora solo tienen que tener «un poco de curiosidad» por la materia.
Este experto ha coincidido también en la sensación de impunidad que tienen los cibercriminales, una de las causas del incremento de este tipo de delincuencia.