Este año se celebran conjuntamente las XVI Jornadas STIC CCN-CERT y las IV Jornadas de Ciberdefensa ESPDEF-CERT. ¿Qué les ha motivado a aunar ambos eventos y qué objetivos persiguen con esta iniciativa?
Javier Candau: El Centro Criptológico Nacional [CCN] y el Mando Conjunto del Ciberespacio [MCCE] mantienen una alianza estratégica en ciberseguridad. Desde hace años, colaboramos en multitud de iniciativas, proyectos y aspectos relacionados con la prevención, detección y respuesta ante posibles ciberamenazas. Es precisamente esta sólida alianza la que nos ha impulsado a unir esfuerzos también en la celebración de nuestros eventos insignia.
Aunando en una sola convocatoria la celebración de las Jornadas STIC CCN-CERT y de las Jornadas de Ciberdefensa ESPDEF-CERT, iniciamos un nuevo ámbito de colaboración entre ambos organismos, materializando los principios sobre los que se asienta la ciberseguridad: el compromiso, la cooperación y la visión de conjunto.
Javier Roca: La ciberdefensa es responsabilidad de todos. El CCN y nosotros trabajamos codo con codo a diario y compartimos nuestras experiencias, conocimientos y oportunidades. Es nuestro deber colaborar al máximo y así lo hacemos. Tenemos un enemigo común y una misma misión: proteger España contra las amenazas que llegan en, o a través del ciberespacio, cada uno en su ámbito de actuación. Es un lujo poder trabajar así con el CCN y máxime en el ambiente tan cordial en el que nos relacionamos. De hecho, Javier Candau y yo somos grandes amigos… a pesar de que él es forofo del Sevilla y yo del Betis.
El objetivo es que la sociedad conozca de primera mano a los máximos responsables de la ciberseguridad de su país, sus inquietudes, sus planes, presentándose unidos ante los riesgos y amenazas en este ámbito. Tiene todo el sentido del mundo que hagamos estas jornadas de forma conjunta, con la esperanza de que en el futuro se unan más actores gubernamentales y se conviertan en unas auténticas Jornadas Nacionales de Ciberseguridad.
Por otro lado, se trata también de buscar la eficiencia. No sería lógico organizar unas jornadas a continuación de las otras, pues tanto la temática como el público al que van dirigidas ambas es muy coincidente. Tratamos de ahorrar gastos y esfuerzos a todos.
¿Cuáles van a ser los grandes temas que van a tratar en cada jornada?
J. Candau: Uno de los grandes objetivos de las jornadas es fomentar el intercambio de información y conocimientos. Por ello, en la agenda del evento priorizamos aquellos temas que consideramos fundamental compartir con los profesionales del sector, para mejorar las capacidades nacionales de protección y ciberdefensa, pero también de detección y respuesta.
En el evento van a participar los mejores expertos nacionales del sector para compartir sus estudios, análisis e investigaciones sobre ciberamenazas, operaciones militares en el ciberespacio, productos y tecnologías de seguridad, seguridad industrial, así como los avances que se producen en la Inteligencia Artificial, la tecnología cuántica y el 5G.
Por supuesto, reservaremos un importante espacio para intercambiar experiencias sobre iniciativas y proyectos que consideramos prioritarios, como son la Red Nacional de Centros Operaciones de Ciberseguridad, liderada por el CCN, o el Esquema Nacional de Seguridad, entre otros.
J. Roca: El MCCE principalmente se va a centrar en las operaciones militares de ciberdefensa en el ciberespacio, cómo nos organizamos, cómo operamos y qué herramientas utilizamos para asegurar la libertad de acción de las Fuerzas Armadas en el ámbito ciberespacial. Durante todos los días del año y 24/7, el MCCE planea, dirige, coordina, controla y ejecuta las operaciones militares en el ciberespacio, realizando las acciones necesarias para garantizar la supervivencia de los elementos físicos, lógicos y virtuales críticos para la Defensa y las Fuerzas Armadas.
Para nosotros, cada día que pasa sin un incidente severo que afecte a la operatividad de las Fuerzas Armadas, tanto en territorio nacional como en las muchas misiones desplegadas por todo el mundo, es un triunfo, pues lógicamente somos objetivo de muchos actores. Se trata de un esfuerzo callado y continuo, que se une al del resto de organismos del Sistema de Seguridad Nacional, puesto que muchas ciberamenazas son compartidas.
También hablaremos del Sistema de Combate para realizar Operaciones en el Ciberespacio (SCOMCE) que permita al conjunto de las Fuerzas Armadas operar en el ciberespacio en total coordinación, así como adiestrarse convenientemente para proteger y defender nuestras redes y sistemas en caso de que sean atacados.
El lema elegido para la ocasión es “Un ciberescudo único para España”. ¿Qué significado quieren dar a la frase, teniendo en cuenta que nuestro país cuenta con varios organismos dedicados a la ciberseguridad?
J. Candau: El lema de este año está muy ligado a los valores que comentábamos anteriormente: compromiso, cooperación y visión de conjunto. Desde el CCN, y desde hace ya 16 ediciones, logramos reunir en torno a esta cita anual a todos los organismos, entidades, instituciones y empresas vinculadas a la seguridad de las tecnologías de la información. Es el evento en el que convergen todos los profesionales vinculados a la ciberseguridad, tanto del sector público como del privado, con un claro objetivo: compartir e intercambiar conocimientos.
El sector público y el privado comparten el interés y la responsabilidad de trabajar juntos por una ciberdefensa más segura y confiable. En este contexto, el lema escogido representa nuestra apuesta decidida para consolidar, desde el mayor evento de ciberseguridad celebrado en España, la colaboración efectiva en el ámbito de la ciberseguridad.
El CCN trabaja especialmente en dos grandes proyectos: la Red Nacional de SOC y la implantación del nuevo Esquema Nacional de Seguridad. ¿Qué otros grandes retos tiene entre manos el organismo?
J. Candau: La Red Nacional de SOC y la implantación del Esquema Nacional de Seguridad son objetivos prioritarios para nosotros, como también lo es el desarrollo de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
Con este desarrollo vamos a conseguir que se emplee a nivel nacional un único canal para notificar los ciberincidentes a las autoridades competentes que corresponda. Pero además de homogeneizar y unificar los procesos de notificación, esta herramienta común va a mejorar la coordinación en el intercambio de información de ciberincidentes entre los operadores de servicios esenciales y los CSIRT de referencia.
¿Cómo están evolucionando las capacidades del MCCE? ¿Pueden sentirse satisfechos con la capacidad actual para defender España de las grandes amenazas en la Red?
J. Roca: Aparte del ya mencionado SCOMCE, estamos mejorando mucho las capacidades de obtención de inteligencia de ciberamenazas. Siguiendo la máxima de «adiéstrate como combates», hemos incrementado notablemente nuestro Plan de Actividades de la Fuerza, participando en numerosos ejercicios tanto nacionales como internacionales. Los ejercicios permiten a nuestros grupos de la Fuerza de Operaciones en el Ciberespacio (FOCE) mejorar sus habilidades para la defensa de las redes y sistemas nacionales e infraestructura crítica contra ataques en tiempo real, así como ejercer la oportuna respuesta. El enfoque se centra en escenarios realistas, tecnologías de vanguardia y experimentar toda la complejidad de un ciberataque masivo, incluyendo aspectos estratégicos de toma de decisiones, legales y de comunicación.
Por otro lado, tenemos la línea estratégica de usar al máximo las herramientas que proporciona el CCN, buscando la soberanía estratégica y la eficiencia en cuanto a la obtención, formación, compartir información, etcétera. Mientras más unidades usen esas herramientas del CCN, más y mejor irán evolucionando, apostando siempre por la industria de defensa española.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer la entrevista completa?