En un mundo de permanentes sobresaltos, es posible que la ciberseguridad y todo lo que implica (seguridad de entornos tecnológicos, proteger y controlar los datos, la identidad digital, la integridad de una empresa, etc...) pase como un reto menor o incluso uno que sólo compete a una parte muy específica de la sociedad.
Y es que el siglo XXI viene cargado de enormes desafíos: económicos, sanitarios, medioambientales, culturales, políticos, etc... sobre los hay una conciencia social común, más o menos clara, de que hay que acometer actuaciones que mejoren la vida de los ciudadanos y las instituciones que les representan. Sin embargo falta una conciencia clara sobre el mayor de los desafíos que define nuestro estilo de vida: la era digital en la que vivimos.
Una era digital en la que sustentamos el trabajo, la economía, las relaciones sociales, el ocio y el tiempo libre y lo más importante de todo, el quiénes somos, nuestra identidad. En este contexto, la identidad digital que nos define -a ciudadanos y empresas- y el dato que la conforma tienen un incalculable valor, desconocido para la una gran mayoría. Pero hay otra gran mayoría que sí lo aprecia y que quiere obtener un rédito económico, social o emocional con ellos, de manera ilegal e ilegítima.
Ciberseguridad 360º
Tomar conciencia de la importancia que tiene el dato (en las empresas es lo que le permite operar cada día, desarrollar su actividad y planificar estrategias), protegerlo y salvaguardar la identidad digital es hoy el mayor desafío que tienen las sociedades en el contexto de la ciberseguridad. Sobre estos aspectos habló Javier Candau, jefe del Departamento de Ciberseguridad del CCN-CERT en el espacio Ciberseguridad 360º a propósito de las XV Jornadas STIC.
Javier Candau, jefe del departamento de ciberseguridad del CCN-CERT explica los retos a los que se enfrentan los países en materia de seguridad digital: Ransomware, ataques dirigidos, protección de la identidad, etc.
Proteger la red de un país exige un trabajo conjunto entre las empresas privadas y las instituciones. José Miguel Rosell, Consejero Ejecutivo de S2 Grupo, pionera en el desarrollo de soluciones de ciberseguridad en España, ejemplifica esta normal. Sus soluciones (ATENEA, CLAUDIA, etc.) dan cobertura a gran parte de las instituciones de nuestro país, y fomentan el desarrollo de una cultura de ciberseguridad en toda la Administración.
Analiza la evolución de la ciberseguridad en España y como las empresas han dado respuesta a las amenazas cada vez más cambiantes y complejas.
Un marco y un ecosistema ciberseguro
Crear un ecosistema y marco normativo de ciberseguridad es clave para estar protegido frente a las amenazas crecientes, anónimas y que no discriminan en sus objetivos. En España, este marco tiene su representación en el Esquema Nacional de Ciberseguridad. El impulso que se ha dado desde nuestro país hace que seamos una de las naciones más avanzadas en cuanto a la generación de normativas legales relacionadas con la Ciberseguridad. Pablo Lopez, Jefe Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, explica como el ENS contempla que las AAPP adopten el trabajo en la nube y las herramientas que el CCN pone a disposición para poder certificarse en el ENS y crear entornos seguros para la administración y para los ciudadanos.
Nos explica como el Esquema Nacional de Ciberseguridad crea las condiciones necesarias de seguridad en las AAPP al tiempo que promueve una actitud proactiva en la prevención y detección de ciberamenazas y ciberataques.
Las estrategias de ciberseguridad deben estar en permanente revisión y actualización. Carlos Abad, Jefe del Área de Sistemas de Alerta y Respuesta a Incidentes del CCN-CERT, comenta que aunque no se ha producido un cambio excesivamente brusco en las tendencias sobre amenazas, la pandemia sí que ha provocado que la superficie de exposición ante posibles ataques haya aumentado considerablemente: las empresas trasladaron a entornos domésticos no securizados su actividad durante el confinamiento. Conocer los vectores de ataque y la tipología de los mismos, les permite detectar tendencias en el terreno de las ciberamenazas.
Analizar los vectores de ataque y las formas que adopta son claves para prevenir ciberincidentes. El Informe de Ciberamenazas y tendencias que cada año publica el CCN previó el pasado 2020 el aumento de los llamados "Human Operated Ransomware".
Busquemos talento en ciberseguridad
En el terreno de la ciberseguridad es tan importante prevenir los ataques como dar respuesta cuando ya se han producido. El CCN-CERT cuenta con un equipo de Respuesta a incidentes en el que uno de sus expertos, Álvaro, expone las pautas para responder frente a un ataque cibernético. No obstante, parte de la respuesta a los incidentes está en crear y dotar de talento en ciberseguridad a empresas e instituciones que den respuesta a la creciente necesidad de securizar todos los entornos ante las amenazas crecientes. El Módulo ATENEA es una plataforma básica de desafíos de seguridad informática compuesta por diferentes retos para fomentar el aprendizaje de los usuarios menos entendidos en el campo de la seguridad.
El módulo ATENEA busca y fomenta el talento en ciberseguridad, uno de los grandes retos que tienen por delante las instituciones ya que se van a necesitar miles de perfiles especializados en ciberseguridad para dar respuesta a la demanda que surge en la era digital.
La era digital a la que hacía referencia el encabezado de este artículo, y la necesidad de tomar conciencia activa sobre nuestro rol en el mundo de la ciberseguridad, no solo implica a empresas, ciudadanos e instituciones, sino que se trata de un proyecto común de Nación. Cuando hablamos de ciberamenazas, no sólo está en juego la operatividad de una empresa o de un ayuntamiento, sino también de los sectores básicos y servicios críticos de una sociedad.
El Mando Conjunto del Ciberespacio trabaja en la defensa de este ámbito de guerra que hace ya unos años se unió a los tradicionales tierra, mar, aire y espacio. El Coronel Francisco Palomo, Comandante de la Fuerza de Operaciones en el Ciberespacio del Mando Conjunto del Ciberespacio explica cómo se trabaja en este ámbito para asegurar la integridad de los sistemas sobre los que se sustenta la actividad de un país.
De la ciberdefensa a la capacidad ofensiva. Las ciberarmas y otros aspectos sobre la estrategia de defensa en la red de los países.
La ciberseguridad es un ámbito que nos corresponde a todos los que disfrutamos de la vida digital; por pequeñas que sean nuestras interacciones -desde estar en una red social a usar herramientas de e-commercede- o por grandes que sean nuestras responsablidades -desde estar teletrabajando para nuestra empresa hasta a formar para de una administración de servicios al ciudadano-. Y debemos hacerlo desde una visión integral, adoptando medidas de prevención e implementando capacidad de respuesta ante indicentes. Tan importante es prevenir un ataque como saber gestionarlo cuando se ha producido. Esto es clave. Esto es Ciberseguridad 360º.