El Instituto Nacional de Ciberseguridad (INCIBE) se caracteriza por la cantidad de iniciativas que desarrollan de forma proactiva. Todas ellas con un objetivo común: concienciar acerca de la importancia de la seguridad informática. A todos los niveles: usuario, empresa e instituciones públicas.
Para conocer en profundidad en qué consisten, he hablado con Alberto Hernández, director general de INCIBE, acerca de los últimos proyectos del Instituto. Proyectos que en los últimos meses han estado encabezados por IS4K (Internet Segura For Kids), un centro de seguridad en internet enfocado a los menores que pretende promocionar el uso seguro y responsable de las nuevas tecnologías. Un proyecto que se puso en marcha el pasado 7 de febrero, coincidiendo con el Día de internet segura.
El INCIBE tiene su sede en León, aunque tienen habilitado un despacho en Madrid para gestionar los asuntos más urgentes en los múltiples viajes León-Madrid. Allí es donde me recibe Hernández para realizar esta entrevista.
Pregunta: Empecemos por el final, ¿en qué consiste vuestra última iniciativa, IS4K?
Alberto Hernández: Internet Segura For Kids es el punto central de todos los servicios que se proporcionan a los menores desde el INCIBE, donde los padres y los educadores van a poder acceder a ellos.
En este centro se van a abordar tres actividades diferentes: la primera, todo lo que tiene que ver con concienciación. Durante los últimos años hemos realizado muchas actividades dedicadas a la concienciación de los menores, a los padres y a los educadores. Desde el centro también se puede acceder al resto de iniciativas que también se llevan a cabo desde el ámbito público y privado. Pero nuestro centro de menores no es un centro en exclusiva del INCIBE, sino que es un punto central en el que queremos que los ciudadanos puedan conocer todas las acciones que se llevan a cabo sobre la protección del menor en internet. Tendrá un punto central sobre concienciación en el que se podrán descargar materiales, que ahora mismo estamos usando para dar charlas en los colegios. Los colegios también podrán solicitar que estas charlas se impartan en sus centros.
En segundo lugar, tenemos una línea de ayuda. A día de hoy se accede a través de un formulario, donde los usuarios pueden enviarnos todas aquellas dudas, inquietudes, incluso problemas que han surgido en el uso de internet en el ámbito de los menores. En breve tendremos una línea telefónica desde la que se podrá pedir ayuda. Detrás de ese teléfono contaremos con especialistas en la atención del menor en el ámbito de la ciberseguridad, tanto expertos en ciberseguridad como psicólogos para poder hacer una ayuda en línea lo más personalizada posible.
Por último, un canal de denuncia de comportamientos abusivos, fundamentalmente de contenidos de pornografía infantil, el que una vez que el ciudadano detecte este tipo de delitos pueda ponerlos en conocimiento de este centro. A su vez, trabajamos con las fuerzas y cuerpos de seguridad del Estado para iniciar la correspondiente investigación.
P: ¿Cómo se realiza esa colaboración con las fuerzas y cuerpos de seguridad?
AH: Desde el año 2012, el INCIBE tiene un acuerdo de colaboración con el Ministerio de Interior a través de la Secretaría de Estado y Seguridad en la que fundamentalmente colaboramos en la protección de infraestructuras críticas, en el propio adiestramiento de las fuerzas y cuerpos de seguridad del Estado y en la lucha contra el ciberdelito y el cibercrimen.
Es en este tercer eje, la lucha contra el cibercrimen, es en el que este centro de seguridad para menores tiene cabida esta relación con las fuerzas y cuerpos de seguridad del Estado. En definitiva, detrás de esa línea de ayuda están ellos.
P: El portal IS4K tiene una visión global, es decir, que no está enfocado solo a los menores sino también a los padres y educadores, ¿cuál tiene el papel más importante en la protección del menor en internet?
AH: Los tres colectivos tienen un papel fundamental. Nosotros vemos que para proteger al menor en las nuevas tecnologías, tenemos que conseguir que los mensajes le lleguen directamente, bien a través de estos canales o a través de la escuela, donde pasa mucho tiempo. Por tanto, llegar a sus educadores es muy importante. Cuando los menores están en casa es donde los padres juegan un papel fundamental en la concienciación del menor, así como en el apoyo y resolución de los problemas.
P: ¿Qué os llevó a lanzar esta iniciativa, cuál fue el detonante?
AH: Desde hace ya mucho tiempo venimos prestando este tipo de servicio, pero no a través de un canal centralizado.
En el resto de Europa se están propiciando la creación de lo que se llama centros INSAFE e INHOPE, centros de protección de menores en internet. Estos actúan como puntos centrales en los que padres y educadores van a buscar información. Viendo el resto de iniciativas que se están implantando en la Unión Europea, decidimos abrir esta línea en España.
P: En la sección de denuncias, cuando un usuario reporta un contenido, ¿es equivalente a una denuncia interpuesta ante un cuerpo policial?
AH: Lo que se realiza a través del portal no es una denuncia formal, esta debe realizarse siempre ante las fuerzas y cuerpos de seguridad del Estado. Lo que reportan es un aviso de que existe ese contenido ilícito en internet, y podrá hacerse de forma anónima.
P: La iniciativa IS4K lleva en marcha apenas unas semanas. ¿Cuáles son las primeras impresiones, y la respuesta de los usuarios?
AH: Hemos recibido muchas notificaciones de ciudadanos alegrándose de la iniciativa y felicitándonos. Estamos viendo un incremento en el número de consultas que obtuvimos en torno a la seguridad en el menor. El año pasado recibimos más de 5.000 llamadas en la Oficina de Seguridad del Internauta, que es también una línea de concienciación y ayuda a los ciudadanos en general, no enfocado solo a menores. Eso sí, muchas de esas consultas están relacionadas con menores. No sabemos cuántas hemos hecho en detrimento al otro servicio, pero vemos que día a día se está produciendo un incremento progresivo en el número de consultas.
«Muchas veces, antes de que se haya publicado en ningún medio de comunicación o alguien haya alertado sobre este intento de fraude, lo hemos detectado nosotros.»
P: A través del portal también se motiva a los usuarios para que difundan el contenido, para que los propios usuarios colaboren proactivamente. También contáis con un programa llamado “cibercooperantes” en el que voluntarios ayudan a difundir la concienciación. ¿Funciona?
AH: Contaremos con un canal joven a través del cual esperamos que los menores jóvenes sean partícipes del centro. Ellos proponen sus ideas, y las tenemos en cuenta para crear nuevos servicios. Sabemos que en muchos colegios están llevando a cabo iniciativas para concienciar a los menores en temas de ciberseguridad. Algunos centros han desarrollado incluso juegos, por ejemplo. Ese tipo de propuestas las tenemos en cuenta y compartimos sus logros con el resto de la comunidad para hacerles partícipes.
Además sabemos que desde el ámbito público tenemos que hacer un esfuerzo muy grande en acercar la ciberseguridad a todos los colectivos. Y sabemos también que hay que llegar de forma continua. Pero es muy difícil que desde el ámbito público lleguemos a todos los sitios y de forma continua. Por eso desde el año 2016 lanzamos un programa de voluntariado que se llama Cibercooperantes con el objetivo de que toda persona que quiera ir a impartir una charla al colegio de sus hijos o cualquier otro, pueda hacerlo. Por supuesto respaldado por INCIBE y con materiales que les proporcionamos nosotros, que sabemos que funcionan y que llegan.
Este programa ya cuenta con más de 270 cibercooperantes, y durante el año 2016 gran parte de ellos dieron charlas en colegios.
P: Una de las características de INCIBE es la gran cantidad de iniciativas y servicios diferentes que lidera. Por ejemplo, la labor a la hora de alertar e informar sobre los últimos incidentes y ciberataques. ¿Cómo se lleva a cabo este servicio?
AH: Nosotros detectamos las amenazas e incidentes por tres vías diferentes. La primera, porque somos receptores de ese tipo de ataques. Tenemos sistemas que provocan que esos intentos de fraude nos lleguen a nosotros y nos intenten atacar antes de que se lo hagan a las empresas o a los ciudadanos.
Por eso, muchas veces, antes de que se haya publicado en ningún medio de comunicación o alguien haya alertado sobre este intento de fraude, lo hemos detectado nosotros.
La segunda vía que tenemos es que recibimos notificaciones por parte de otras organizaciones que también están investigando, tanto públicas como privadas. En cuanto detectan algo, nos lo notifican. Y la tercera parte es porque los propios afectados nos hacen llegar la información.
Independientemente del canal por el que nos haya llegado, nosotros siempre actuamos de la misma forma: hacemos una investigación, un análisis de lo que hay detrás, y hacemos un aviso a través del blog o notas de prensa para poner en conocimiento a los ciudadanos qué es lo que está pasando y cómo tienen que protegerse. Además, una parte muy importante es que cuando el fraude afecta a empresas conocidas como el caso de Paypal, hablamos con la compañía e intentamos hacer una campaña conjunta. De hecho, tenemos casos de éxito en los que han suplantando la identidad de alguna de estas empresas con un alto impacto en España, y las entidades han hecho una campaña de comunicación con nosotros para contar lo que ha sucedido.
P: ¿Cómo responden habitualmente estas empresas cuando les “sacáis los colores”?
AH: Muchas veces no es porque ellos estén fallando, sino que alguien está usando su imagen o suplantando u identidad para hacer una campaña de phishing. Están dañando su imagen sin que ellos lo sepan. Lo que está sucediendo es que cada vez son más conscientes de estos problemas, y avisan a sus clientes de lo que puede pasar.
P: ¿En qué otros proyectos está INCIBE poniendo sus esfuerzos?
AH: Desde la semana pasada hemos lanzado los itinerarios interactivos para empresas, fundamentalmente para PYMES. Son diez itinerarios enfocados a diez sectores empresariales diferentes. Una serie de vídeos ponen al empresario en distintas situaciones y muestra cómo debería protegerse, además acompañado de un videojuego para que se metan en el papel. Cualquiera puede acceder a ello a través de la web de INCIBE, es todo gratuito.
También es interesante la herramienta “Conoce tus riesgos”. Un cuestionario con una serie de preguntas sencillas en las que indicamos a los usuarios qué deberían hacer para disminuir el nivel de riesgo y dónde están fallando más.
Tenemos un servicio anti-ransomware, que es una de las mayores amenazas en España. El año pasado detectamos 2.200 casos afectando a miles de empresas. A este servicio se puede acceder a través de la web gratuitamente. Cuando una empresa se vea afectada por ransomware, nos lo puede comunicar, y nosotros le podemos ayudar a eliminar la infección. El año pasado fue una de las campañas más importantes, más del 80% de las empresas de las que tuvimos constancia que fueron infectadas fueron desinfectadas por nosotros directamente.
P: Desde el INCIBE promocionáis la concienciación con eventos, iniciativas como IS4K, herramientas, redes sociales… tenéis hasta videojuegos. ¿Qué falta para que el usuario termine de concienciarse?
AH: Más concienciación. Aunque nosotros trabajamos en ello, necesitamos todavía hacer mucho más, tenemos que convertir la ciberseguridad en un aspecto más de la vida cotidiana. Igual que utilizamos un teléfono móvil o un ordenador. Todo ciudadano debe entender que detrás de todo esto hay una serie de riesgos, que los conozcan y los sepan gestionar. Para esta situación aún queda bastante.
Nosotros seguiremos inistiendo mucho en la concienciación a todos los niveles. Sabemos que los menores usan la tecnología, los adolescentes, adultos, personas de la tercera edad, pero aún queda mucho por hacer. Por nuestra parte, lo que está por venir son más iniciativas imaginativas y novedosas para acercar la ciberseguridad de una forma natural a todos estos colectivos.
