Colaboración. Ese fue el mensaje principal que los intervinientes de las XIII Jornadas STIC del Centro Criptológico Nacional (evento celebrado en Madrid el 11 y 12 de diciembre) transmitieron durante sus ponencias. Una colaboración entre los sectores público y privado, pero que también debe darse entre las propias administraciones públicas. “Hay comunidades autónomas que ya cuentan con CERT propios, y algunas otras que dispondrán de ellos próximamente. Debemos unir fuerzas entre todos nosotros, incluyendo a estos CERT, para luchar contra los ciberdelincuentes”, afirmó Miguel Ángel Ballesteros, director del Departamento de Seguridad Nacional, durante su participación en el evento.
Precisamente Ballesteros fue uno de los integrantes de una mesa redonda en la que se analizó del panorama español de la ciberseguridad y la ciberdelincuencia. Junto a este profesional participaron Fernando de Pablo, secretario general de Administración Digital; Rosa Díaz, directora general del Instituto Nacional de Ciberseguridad (Incibe); Luis Jiménez, subdirector del CCN; y Juan Carlos López, del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC). “Incibe gestionó, en 2018, 111.000 ciberincientes. De ellos, 66.000 estuvieron dirigidos a ciudadanos y empresas, 30.000 a la red académica y 800 a operadores críticos. Y este año va a terminar con unas cifras similares. Incluso muchas pequeñas empresas tienen que cerrar al sufrir un ciberataque”, aseguró Rosa Díaz, de Incibe.
“Los ataques son más sofisticados, complejos e innovadores, y la razón de ello es que cada vez tenemos mejores capacidades defensivas. Pero también se producen ataques con un nivel bajo de sofisticación porque todavía hay compañías que no están debidamente protegidas”, diferenció Jiménez, del CCN.
Y respecto a la protección de infraestructuras críticas, Juan Carlos López, del CNPIC, señaló que “no es suficiente la legislación concerniente a los servicios esenciales y la seguridad, ya que se ha actualizado mucho la normativa desde 2011, a lo que se le suma la llegada de la Directiva NIS”.
Es por ello que el propio CNPIC, tal y como explicó su representante, ha establecido dos grupos de trabajo para armonizar la protección de infraestructuras críticas “tradicional” y el desarrollo de un Real Decreto 12/2018 actualizado.
Sociedad libre
Las jornadas contaron con la participación de Margarita Robles, ministra de Defensa y de Asuntos Exteriores, Unión Europea y Cooperación en funciones, quien también incidió en la colaboración en materia de ciberseguridad. “Actualmente no solo se producen guerras comerciales. En el ciberespacio también se vulneran nuestros derechos. De ahí la importancia de la colaboración. Si queremos disfrutar de una sociedad más libre y pujante económicamente, tenemos que colaborar más en materia de ciberseguridad”, aseguró la representante del Gobierno.
A continuación, Javier Candau, jefe del Departamento de Ciberseguridad del CCN, aseguró que “los ciberincidentes críticos no dejan de crecer, al igual que las intervenciones del CCN para tratar de solventarlos”. Y también incidió en la necesaria preparación de todos al respecto, ya que “el CCN no puede aguantar este ritmo de actividad” con los recursos con los que cuenta.
Seguidamente se habilitaron diversas salas para estudiar los temas más candentes del sector, como el compliance, las operaciones militares en el ciberespacio o las redes operacionales, entre otras.
Archivado en:
