La Ciberseguridad del Estado rinde cuentas al Congreso con 20 bajas y hasta siete despidos
El director, Félix Barrio, tendrá que aclarar las razones de su criticada política de recursos humanos en la institución
La Comisión Mixta de Seguridad Nacional celebra este martes una ponencia sobre análisis de las amenazas en el ciberespacio. | THE OBJECTIVE
El director del Instituto Nacional de Ciberseguridad (Incibe), Félix Barrio, comparece este martes en el Congreso de los Diputados, en una ponencia a puerta cerrada ante los representantes políticos de la Cámara Baja, para explicar las amenazas en el ciberespacio en la era de la inteligencia artificial (IA) y la computación cuántica, con el fin de que sus consejos y recomendaciones sirvan para elaborar un informe de riesgos y mejoras de la ciberseguridad.
Félix Barrio no desembarca en el Parlamento con la mejor tarjeta de presentación. En los dos años y medio que lleva como presidente, acude a esta cámara con un expediente de al menos 20 bajas y siete despidos. Así lo ha reconocido el Incibe al Grupo Popular en una respuesta parlamentaria a la que ha tenido acceso THE OBJECTIVE. Estos cambios y más de «62 nuevas incorporaciones -señala- indican que en la institución está habiendo reposición y transferencia de conocimiento». Según fuentes del Grupo Popular, esto no parece muy ortodoxo para justificar esta situación.
En una anterior respuesta, también al Congreso de los Diputados, Incibe, que depende del Ministerio de Transición Digital que ahora dirige Óscar López, cifraba esta transferencia en «45 bajas laborales, ya sea por motivos médicos, por despido o por cualquier otra circuntancia». En abril de 2024, esta explicación venía al hilo de las quejas que había suscitado este medio con respecto a sus trabajadores. Subrayaban «un ambiente tosco, cargado, incómodo y arbitrario», lo cual convertía al Incibe -publicó en su momento TO- en una suerte de «chiringuito alimentado con dinero público» en el que solo tenía cabida la camarilla que ha ido forjando el director, próximo al expresidente José Luis Rodríguez Zapatero y afín al Partido Socialista.
Con ese recorrido desde 2022, el director de Incibe tendrá que responder este martes a las preguntas relativas a su gestión en recursos humanos. Esta última ha sido cuestionada desde las distintas escalas de su organigrama. A raíz del despido de la última persona responsable de la subdirección financiera, el Instituto de Ciberseguridad siempre recurre a la «pérdida de confianza» como motivo concluyente. Añade, como garantía de profesionalidad y rigor, el incremento de presupuesto que ha experimentado esta institución, con un crecimiento de aproximadamente 23 millones anuales (más de 130 millones anuales hasta 2026). La Dirección General recalca que es prioritaria «una política de personal que facilite la absorción del incremento de actividad corporativo».
El incremento de la ciberdelincuencia
La intervención de Barrio coincide en el tiempo con la información publicada este pasado fin de semana en la que se afirma que un grupo de hackers dice haber robado datos sensibles de la Agencia Tributaria. Dicha información fue matizada por la AEAT al señalar que, hasta la fecha, no tenían conocimiento o señal de que este robo. Las actuaciones de grupos de hackers como Trinity son una muestra de la dimensión de este problema. Según Check Point Research, los ciberataques han crecido un 75% a nivel mundial durante el tercer trimestre de 2024. Además, los ciberdelincuentes han descubierto que la IA es una nueva herramienta para conseguir sus metas.
La mayoría de sus técnicas son bien conocidas -explica ALL4sec, una compañía tecnológica que proporciona servicios avanzados en ciberseguridad-. Hay una serie de puntos clave en el territorio de la ciberseguridad que serán importantes durante 2024.
En primer lugar, los ciberataques más habituales, como el robo de credenciales, seguirán siendo los más eficaces. En esta línea, los ataques dirigidos a la suplantación de identidad es muy posible que también traigan nuevos desafíos que no deberían ser pasados por alto si tenemos en cuenta esa irrupción de la IA como herramienta de apoyo.
‘Ransomware’
El ransomware (secuestro de datos) es muy posible que siga siendo protagonista en sus diferentes formas: extorsión monetaria, filtración de información o chantaje y/o publicación de información robada. Para contrarrestar estas amenazas, las herramientas de análisis de vulnerabilidades o la evaluación de seguridad de las infraestructuras ganarán peso, según apuntan los especialistas.
Dada la velocidad a la que se desarrolla la tecnología y el despliegue de los entornos digitales, las instituciones se están afanando en establecer regulaciones para evitar posibles abusos en su explotación. Un ejemplo de ello es la NIS2, la Data Act o la más reciente Ley de IA de la Unión Europea.
Las normativas de ciberseguridad en empresas y organizaciones también implicarán que estas últimas puedan quedar en evidencia cuando no demuestren que adoptan esas regulaciones. Ello daría pistas a los delincuentes de por dónde organizar sus posibles ataques.
Los Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) son sistemas en los que confían numerosas organizaciones para supervisar la protección de la actividad de sus usuarios junto a sus datos y aplicaciones. Muchas de sus funciones ya se pueden automatizar.
El control de las actualizaciones de ‘software’
Dicha automatización -mantiene el sector- va a impulsar el cambio de roles en los perfiles de su personal. Habrá una mayor demanda de analistas y de talentos capaces de afrontar otras funciones como, por ejemplo, la respuesta ante incidentes. La formación del personal en nuevas habilidades será fundamental en este desarrollo de la ciberseguridad.
ALL4sec también detecta que los ciberdelincuentes continuarán empleando la inteligencia artificial para atacar softwares tradicionales, identificando nuevas vulnerabilidades en los sistemas.
Ello puede implicar que veamos un crecimiento en la identificación de vulnerabilidades que den lugar al llamado ‘ataque de día cero‘ (0-day), que solo son localizados cuando resulta demasiado tarde. Por esa razón, el parcheado y control de actualizaciones de software se convertirán en actividades aún más importantes si cabe.
En conclusión -destaca ALL4sec- es importante tener en cuenta que existen otras claves que seguirán presentes en su contexto. Asumir que nos encontramos en un entorno en el que las novedades tecnológicas o normativas no tienen por qué hacer desaparecer completamente aquellas amenazas que ya conocemos nos permitirá reaccionar de forma más eficaz.
