Radio România Internațional

Tag: software

  • Vulnerabilidades del ciberespacio

    Vulnerabilidades del ciberespacio

    Más de 8,5 millones de ordenadores con software Windows se vieron afectados por el mayor apagón de Internet del mundo en julio de este año. Las cifras convierten al incidente en el mayor ciberataque, superando todos los ataques y sucesos anteriores. Fue un glitch, un fallo informático, pero tuvo efectos muy similares a los de un ciberataque: provocó la interrupción de servicios, ordenadores con sistema operativo Windows que no funcionaban y no arrancaban, graves trastornos en los servidores que funcionaban en el entorno virtual. Dan Cîmpean, Director General de la Dirección Nacional de Ciberseguridad:

    «Esto nos muestra, por un lado, lo dependientes que nos hemos vuelto, como economía, como sociedad, como usuarios, de los diversos componentes de software que se ejecutan en los dispositivos que utilizamos en nuestra vida cotidiana. Así que cada vez es más complejo, muy sofisticado, y tenemos que estar preparados, como usuarios, como profesionales de las TI, como profesionales de la ciberseguridad, para estar preparados para este tipo de incidentes, de nuevo, cibernéticos en este caso, no un ciberataque, incidentes que pueden ocurrir en el futuro».

    Dan Cîmpean señala que «el nivel de complejidad está aumentando de forma absolutamente espectacular. Entendemos, como usuarios o como responsables de ciberseguridad, cada vez más difícil comprender los datos clave sobre estas tecnologías, su arquitectura, sus componentes, sus vulnerabilidades. Eso supone, de hecho, un esfuerzo absolutamente espectacular o un aumento sostenido del esfuerzo para poder gestionar todos los riesgos asociados a las nuevas tecnologías».

    Por eso recomienda a todas las organizaciones que asignen presupuestos a la ciberseguridad. Porque, como afirma, «la ciberseguridad tiene un precio que no es en absoluto pequeño, pero sigue siendo mucho menor que el coste de solucionar un incidente cibernético que afecte a una organización u otra». La explotación de vulnerabilidades de software implica que los atacantes utilicen puntos débiles o fallos de un programa o sistema operativo para obtener acceso no autorizado a recursos, comprometer datos o tomar el control de un sistema. Los atacantes pueden aprovechar las vulnerabilidades para instalar programas maliciosos, extraer datos confidenciales o interrumpir el funcionamiento normal de un sistema. Los riesgos existen incluso después de un incidente cibernético. De nuevo, el Director General de la Dirección Nacional de Ciberseguridad:

    «Uno de los riesgos es que los actores maliciosos crean sitios, crean sitios que parecen ser una fuente creíble de soluciones, por lo que podría ser una empresa u otra, invitando a los usuarios a descargar programas que parecen resolver el problema, pero en realidad podría estar desplegando software malicioso, creando problemas totalmente diferentes. Por eso es muy, muy importante que cualquier usuario, cualquier equipo informático, sólo obtenga sus soluciones e información de los sitios web legítimos de los fabricantes de tecnología implicados».  

    Tenemos una guerra fronteriza híbrida, que ha cambiado de manera fundamental y muy brutal muchos aspectos de la cibernética, dice Dan Cîmpean: es una guerra total, algo así como 160 grupos pro-Ucrania contra 60-70 grupos pro-Rusia, lanzando cualquier cosa en todas direcciones. No hay fronteras en el ciberespacio, los atacantes se dirigen a activos, servidores, portátiles, routers, etc. Con la guerra, las capacidades se han desarrollado de forma absolutamente espectacular en ambos bandos.

    El director general de la Dirección Nacional de Ciberseguridad sigue explicando: «por ejemplo, en Ucrania de 70 personas especializadas que había antes de la guerra, se ha pasado a 3.200 y tienen alrededor de 3.000 contratistas más, examinados y validados, que se dedican únicamente a operaciones cibernéticas. La ciberpolicía ucraniana ha pasado de 430 a 14.400 efectivos. Se trata de aumentos absolutamente fenomenales en el número de expertos y personas que se ocupan de este tema. El gran problema que tenemos es que no hay fronteras en el ciberespacio, todo está a un clic y es muy fácil lanzar una operación».

    Según Dan Cîmpean, «actualmente, en Rumanía, cerca del 80% de los problemas detectados están relacionados con la ciberdelincuencia. Hay grupos motivados fundamentalmente por el beneficio económico, que quieren robar datos, cifrarlos, pedir un rescate, realizar todo tipo de chantajes, obtener accesos no autorizados, venderlos, monetizar este tipo de acciones. Es lo que hemos estado viendo en los últimos 3-4 años, continúa como tendencia, y probablemente va a continuar en el futuro inmediato como el principal problema al que nos vamos a enfrentar».

    ¿Qué hacer en caso de incidente cibernético? En primer lugar, cuando se haya producido un incidente de cualquier tipo, hay que identificar rápidamente la causa del mismo, afirma Dan Cîmpean, que también esboza los pasos que deben seguir aquellos cuyos sistemas se hayan visto afectados:

    «El primero y el primer paso, obviamente, tienen que dirigirse a su propio equipo informático, es decir, a los especialistas de su propia organización, que son personas que conocen su propia infraestructura, con las partes buenas y las reales de la misma, con las características específicas y la arquitectura, ellos están en el primer paso. Un segundo lugar donde podemos obtener información y donde podemos acudir, obviamente, es el fabricante del software en cuestión, que es la organización que mejor conoce las características técnicas de ese software. Y en tercer lugar, podría decir, son las autoridades competentes a nivel nacional o las organizaciones internacionales que publican soluciones de este tipo».

    Y cuando se trata de digitalización y ciberseguridad, afirma Dan Cîmpean, la responsabilidad debe ser colectiva.

    Versión en español: Antonio Madrid

  • Los inversores extranjeros apuestan por Rumanía

    Los inversores extranjeros apuestan por Rumanía

    El 67% de los inversores en Rumanía prevén un aumento del atractivo del país como destino de inversiones en los próximos 3 años, según indica un estudio de la empresa de asesoría financiera y auditoría Ernst & Young. Según el documento, el número de puestos de trabajo recién creados en Rumanía cayó un 8% entre 2022 y 2023, de 6.460 a 5.935. En este indicador y en el contexto general de Europa Central y Oriental, Hungría obtuvo mejores resultados que Rumanía en 2023, pero nuestro país superó a Grecia y Bulgaria en el número de proyectos de inversiones extranjeras directas. Al mismo tiempo, Rumanía ocupa el 5º puesto en la clasificación del número promedio de empleos creados por proyecto, superando a países más fuertes como Polonia. La encuesta también muestra que el 46% de los directores ejecutivos encuestados cree que Rumanía siguió siendo un mercado sólido y resistente para la inversión el año pasado y afirmó que tiene previsto consolidar o ampliar sus operaciones aquí en un futuro próximo.

    El acceso a la financiación no reembolsable es considerado un factor decisivo por el 72% de los inversores. Entre los sectores que les interesan figuran el software y los servicios informáticos, el transporte, la logística y los productos electrónicos que dominan a la hora de atraer inversión extranjera directa. La integración de tecnologías emergentes y el acceso a una mano de obra bien formada son esenciales y refuerzan la posición de Rumanía como destino atractivo para las inversiones sostenibles con un impacto significativo a largo plazo, según precisa el estudio.

    Bucarest sigue dominando como principal destino para las inversiones extranjeras directas, con una cuota sustancial del 40%. Iasi, en el noreste, y Timisoara, en el oeste, atrajeron tres proyectos de inversión cada una, mientras que Cluj-Napoca, en el noroeste, y Brasov, en el centro, atrajeron dos. Sin embargo, el modelo de inversión sugiere un alejamiento de la atención centrada tradicionalmente en los grandes centros económicos y una mayor dispersión de los proyectos en ciudades más pequeñas.

    Los principales inversores se mantuvieron sin cambios. Alemania mantuvo su posición de líder con 16 proyectos, los mismos que en 2022, seguida de Reino Unido y Estados Unidos, cada uno con 6. Según la encuesta, los inversores consideran que Rumanía se distingue por su sistema fiscal ventajoso, la adopción de tecnologías emergentes y la disponibilidad de la mano de obra cualificada.

    La investigación se realizó en línea entre febrero y marzo de 2024 sobre una muestra representativa de 100 factores de decisiones a nivel de dirección ejecutiva y consejo de administración. La mitad de los encuestados se encuentra en Rumanía, el 40% en otros países europeos, el 6% en EE.UU. y el resto en Japón, China, Israel y Emiratos Árabes Unidos.