El congreso Cibertodos 2019, organizado por ISACA Madrid y celebrado recientemente, llevo a debate las cuestiones relativas a la seguridad general y planteó la ciberseguridad como una cuestión de Estado, e incluso de soberanía que podría verse atacados a través e la red o de la hegemonía de las grandes tecnológicas.
Con esta reflexión Miguel Ángel Rodriguez, Fundador de ProtAAPP, comunidad de Ciberseguridad en el sector público, explicó que su asociación persigue que las administraciones públicas tengan a los mejores profesionales en el ámbito de la ciberseguridad, que “le preocupa bien poco a la sociedad, pero sí la privacidad, la seguridad ciudadana y la soberanía que los Estados pierden frente a estas grandes empresas”.
Desde PrtoAAP,creen que en materia de formación y concienciación debería hacerse más, porque falta talento, nos estamos quedando atrás, las administraciones van poco a poco y aunque se han diseñado ciertas políticas, no se ha dedicado suficiente presupuesto.
“Queda mucho por hacer. La industria está cambiando y genera grandes servicios paquetizados que la mayor parte de las empresas aún no pueden o no están preparados para consumir. Quizá 5G genere nuevos servicios de seguridad más básicos y adecuados a pymes y las empresas que no son grandes corporaciones”, explicó Rodríguez.
5G y el futuro
Enrique Domínguez, Director Estratégico de Entelgy Innotec Security explicó qué es el 5G y qué retos plantea. Para él, las actuales tecnologías en materia de comunicación están al límite por la magnitud de cifras como la capacidad y volumen de información.
La tecnología 5G presenta riesgos similares a las redes anteriores pero con ella entrarán clientes nuevos con riesgos nuevos. Sobre la seguridad en las nuevas redes que se implantarán debatieron Adolfo Ranero, CEO de Deep Mirror Automotive Cybersecurity, David Ferrer i Canosa, Secretari de Polítiques Digitals de la Generalitat de Catalunya, Pedro Cabrera, Fundador de Ethon Shield y Vicente Moret, Of Counsel Andersen Tax & Legal, Letrado de las Cortes Generales, Ie Law School Associate Professor,
La mesa habló de los riesgos que plantearán las redes 5G, cómo que tendrá clientes nuevos con exigencias nuevas, máquinas que estarán conectadas a máquinas y que como red de redes ofrecerá más oportunidades para ser atacada, por lo que será necesario autenticar de manera segura y robusta todos los dispositivos conectados.
El esfuerzo normativo de la Administración
«Ciberataques a la Administración Pública» fue otro de los temas de debate, tras la presentación de CrictoCert, una certificación en materia de criptografía desarrollada por Jorge Ramio, responsable de Ciberseguridad de Eulen Seguridad. Alberto José Rodríguez, destacó que “la confiabilidad es el más grande portal que conduce a las tranquilidad y seguridad de los pueblos”. La seguridad 100% no existe, pero para este experto dar al ciudadano la sensación de que está seguro es muy importante. Las RRSS generan actualmente nuevas amenazas y riesgos que deben gestionarse a nivel privado y público.
Rodríguez valoró positivamente que “las administraciones públicas estén realizando un gran esfuerzo para gobernar y gestionar esta difícil tarea. Hoy por hoy la gestión pública se realiza por vía telemática, lo que supone un gran esfuerzo para segurizarlo”. Desde 2013 se está creando la Esquema Nacional de Seguridad (ENS), porque Internet carece de un gobierno y se trata de dotarle de unos marcos normativos para garantizar la seguridad de sus usuarios.
Ciberataques a las instituciones
El camino seguido por las instituciones españolas y su adaptación a las diferentes normativas se puso en valor en el debate sobre «Ciberataques a la Administración Pública y activos estratégicos», en el que participaron José Miguel González Aguilera, Consejero Técnico de Informática del Ayuntamiento de Madrid, Ricardo Nieto Salinero, Jefe de Sección de Operaciones de Ciberseguridad y OCC del CNPIC, el Capitán de la Guardia Civil Manuel Fernández, y Ramón Sáez, Responsable de la Gestión de Incidentes y los Sistemas de Alerta del CCN-CERT.
Ramón Nieto comenzó explicando las capacidades del CCN-CERT en la coordinación de la gestión de incidentes en la Administración, que cuantificó desde 2009 en 130.705, con una media de 3 ciberincidentes diarios de un nivel de impacto muy alto.
Por su parte, Ricardo Nieto recordó que el CNPIC ha sido el iniciador de la labor de securización de los operadores críticos y que cuando se conoció la directiva NIS, “no nos costó demasiado aplicarla en las instituciones, porque ya existía la estructura para ello, al igual que ocurre para la seguridad privada con INCIBE”.
Por su parte, el responsable de la Guardia Civil, Manuel Fernández, explicó cómo se encargan en su departamento de delitos como el hacktivismo, el ciberdelito y el ciberterrorismo. Su recomendación es clara para empresas y administraciones; “denunciar, recopilar pruebas, ponerse en contacto con los organismos…y concienciar al personal, hacer análisis de riesgos, invertir en ciberseguridad, mantener actualizados los sistemas y al personal, poner contraseñas fuertes y tener una adecuada política de copias de seguridad”.
