Seguritecnia 476

evento 12 Encuentro Digi tal SeguridadIntegral SEGURITECNIA Junio 2020 23 12 Encuentro Digi tal SeguridadIntegral evento cambiante, tenemos que tener un sis- tema de gestión de seguridad que se encargue de dar respuesta a la crisis”, sostuvo Llorente. Para este profesional, el departamento de Seguridad debe encargarse de los riesgos que amena- cen la integridad de todo tipo de acti- vos. “Por ello es imprescindible que la respuesta a la crisis sea integral y con una visión única de todo lo que se está haciendo”, complementó. Desde el punto de vista del respon- sable de Seguridad de Mapfre, la cri- sis del COVID-19 deja varias lecciones aprendidas, como son la importancia de integrar la seguridad en un sistema de gestión que sea ágil, la capacidad de mantener una respuesta coordi- nada, aprender a mirar más allá de lo que está sucediendo o la necesidad de readaptar la seguridad en las circuns- tancias actuales. “Tenemos que dar respuesta a un es- cenario de contingencia de la contin- gencia. La mayoría de las empresas te- nemos que ser conscientes de que, a pesar de estar viviendo esta situación, vamos a vivir otras y tenemos que ser capaces de responder en un entorno diferente al de antes. Hemos de habili- tar procedimientos para dar respuesta a las crisis en situación de crisis”, re- flexionó durante su intervención. Administración y teletrabajo Pero las circunstancias de las que ha- blaba Llorente no son exclusivas de la empresa privada. Las administra- ciones públicas también han tenido que adaptarse al trabajo en remoto, lo cual ha tenido un impacto importante en la ciberseguridad. No tanto por los ataques sufridos, pues según informó Javier Candau , jefe de Ciberseguri- dad del Centro Criptológico Nacional (CCN), no se han registrado ataques “relevantes” contra la Administración, sino por el aumento de la superficie de exposición. “El CCN da servicio desde el ám- bito de Defensa, con miles de usua- rios, hasta ayuntamientos con 10 equi- pos informáticos; pero todos tienen que defenderse de la mejor manera”, explicó Candau. Por ello, el organismo adscrito al CNI ha invertido grandes es- fuerzos en capacidades como la vigi- lancia, la detección y la respuesta. “He- mos tratado de reducir muchísimo la superficie de exposición, por lo que hemos proporcionado muchas audi- torías de sistemas a través de la herra- mienta ANA para parchear o poner so- luciones”, añadió en ese sentido. Candau explicó que el CCN también llevó a cabo un esfuerzo por auditar otros entornos como los servicios de salud y por detectar ataques contra or- ganismos públicos. Una de las medidas para hacer frente a las amenazas en la Red fue proporcionar un listado de in- dicadores de seguridad a las organiza- ciones que no tienen acceso a la plata- forma de ciberinteligencia del CCN o el desarrollo de la herramienta micro- CLAUDIA, que proporciona protección de los equipos informáticos contra có- digo dañino de tipo ransomware . Por otro lado, el representante del CCN ofreció algunas claves sobre el modelo de ciberseguridad en un en- torno como el actual. Además de re- ducir la superficie de exposición, el ponente recomendó la auditoría, el intercambio de información y la au- tomatización de los procesos que sea posible. Ciberataques En el entorno privado la situación del teletrabajo ha sido similar a la Adminis- tración, pero con algunos rasgos parti- culares. “Muchos trabajadores han te- nido que conectarse con equipos de su propiedad a redes WiFi domésticas que no están supervisadas y a menudo son inseguras. Al estar fuera del alcance de las empresas, ha existido más riesgo de sufrir un incidente”, explicó Rosa Díaz , directora general del Instituto Nacional de Ciberseguridad (Incibe). Esa circunstancia no ha pasado des- apercibida para los ciberdelincuentes. A pesar de que en Incibe tampoco han detectado campañas de ciberataques específicos basados en COVID-19, sí que se han visto muchos ataques tra- dicionales con el coronavirus como gancho. Ejemplos de campañas de este tipo han sido la venta fraudulenta de material sanitario que nunca llega a su destino o phishing que se hace pa- sar por organizaciones como la Agen- cia Tributaria para robar credenciales a sus víctimas. Por todo ello, la directora general de Incibe recordó que la ciberseguridad “es una gran preocupación de nues- tra sociedad” que requiere conciencia- ción y formación. “Debemos entender que los conocimientos que tengamos en ciberseguridad son la mejor barrera contra los ciberataques”, sostuvo. En esa misma línea, recomendó a las empresas que confíen en la industria de ciberseguridad española para ser seguras frente a los delitos en la Red. Javier Candau CCN Rosa Díaz Incibe