seguritecnia 419

54 SEGURITECNIA Mayo 2015 III Jornada sobre Protección de Infraestructuras Críticas L a seguridad de las tecnologías de la información y las comu- nicaciones (TIC) no podía faltar en la III Jornada sobre Protección de In- fraestructuras Críticas. España está lle- vando a cabo diferentes iniciativas en los últimos años con el objetivo de re- forzar no sólo la protección de las re- des sino también mejorar la coordina- ción entre órganos de la Administra- ción para ofrecer una respuesta rápida y oportuna a las ciberamenazas. En la jornada, Miguel Rego , director gene- ral del Instituto Nacional de Cibersegu- ridad (Incibe), explicó el funcionamiento y capacidades del CERT de los minis- terios de Interior e Industria, el CERTSI. Este órgano, creado en 2013, ofrece ser- vicios de respuesta a incidentes de ci- berseguridad dirigidos a ciudadanos y empresas, pero con especial atención a los sectores estratégicos españoles. El año pasado, el CERTSI analizó 1.774 mi- llones de eventos de seguridad y cada día identifica acerca de 162.600 páginas web comprometidas o vulnerables, se- gún informó Rego. Frente a este volumen de potenciales riesgos, el centro de respuesta de Inte- rior e Industria atendió 46.594 peticiones de apoyo y gestionó 24.185 incidentes. Los más frecuentes fueron el acceso no autorizado; el fraude; los virus troyanos y spyware ; el spam ; los ataques de denega- ción de servicio; los escaneos de red; y el robo de información, por ese orden. De todas las solicitudes de ayuda que recibió el CERTSI en 2014, sólo el uno por ciento correspondió a infraestructu- ras críticas, lo que a priori puede pare- cer una cantidad poco elevada. Sin em- bargo, como apuntó el director general del CERTSI, “se trata de grandes empre- sas y en este caso cambia el ratio de cantidad por el de calidad”. El director general de Incibe destacó las principales capacidades del CERT de Seguridad e Industria para atender las necesidades de ciberseguridad de ciuda- danos y asociaciones. Destacan su mo- delo de inteligencia, basado en múlti- ples fuentes de información que se am- pliarán los próximos años; una operativa las 24 horas del día, los siete días de la se- mana, durante todo el año; servicios pre- ventivos; o la realización de proyectos de investigación y desarrollo tecnológico. Respecto a esto último, Rego aseguró que el CERTSI cuenta con 25 expertos dedicados exclusivamente a esta materia y que se han invertido dos millones de euros para desarrollar dichos recursos. “La lucha contra la ciberamenaza exige un proceso de innovación continuo por- que cada vez es más compleja, más so- fisticada y requiere herramientas”, acen- tuó este profesional. Por último, el director general de In- cibe adelantó los proyectos que llevará a cabo el CERTSI a lo largo de 2015, para los que el centro invertirá dos millones de euros. Entre ellos, destacó la elabora- ción de un Esquema Nacional de Ciber- seguridad Industrial, dado que “es un Gestión de ciberincidentes y el valor de la coordinación La gestión de las infraestructuras críticas depende completamente de las tecnologías de la información y las comu- nicaciones, por lo que la ciberseguridad es una pieza fundamental para garantizar su funcionamiento y continui- dad. A través de nuevos organismos e iniciativas que se suman a los que ya existen, España sigue conformando sus capacidades para asegurar este entorno frente a las ciberamenazas. Miguel Rego, director de Incibe.