España afronta un año 2022 cargado de proyectos relacionados con la ciberseguridad, bien sea por iniciativa nacional o europea. La aprobación de una nueva Directiva sobre Seguridad de las Redes y Sistemas de la Información (NIS 2), el nuevo Esquema Nacional de Seguridad (ENS) o el despliegue de la Red Nacional de SOC son algunas de las más importantes. Todos estos temas y otros muchos destacaron durante el desarrollo de las 15ª Jornadas STIC, organizadas por el Centro Criptológico Nacional entre el 30 de noviembre y el 3 de diciembre. Como en años precedentes, miles de profesionales asistieron al evento, ya fuera de manera presencial u online.
La ministra de Defensa, Margarita Robles, inauguró el evento recordando hasta qué punto la ciberseguridad es hoy una prioridad para España. «En las reuniones de seguridad entre Estados, ahora no hablamos de las guerras convencionales, sino del ciberespacio, de las fake news, de ciberataques que pueden tumbar la economía de un país… Es muy importante que seamos conscientes de que en un mundo vulnerable esto puede hacer mucho daño», apuntó Robles.
La titular de Defensa quiso también reconocer la labor de los profesionales que contribuyen a luchar contra la amplia variedad actores maliciosos que amenazan a España a través de la Red. En ese sentido, defendió «los principios éticos» de los individuos para ganar la batalla en el ciberespacio. «La unión hace la fuerza y los enemigos externos no van a poder con quienes tenemos principios», expresó.
Una batalla sin descanso
La secretaria de Estado-directora del Centro Nacional de Inteligencia (al que está adscrito el CCN), Paz Esteban, también puso énfasis en la contribución de los actores públicos y privados a la lucha contra las ciberamenazas. «El incremento de la amenaza, su persistencia y sofisticación, exige un compromiso constante de mejora de las capacidades técnicas y operativas, favoreciendo el conocimiento y compartiendo información; las Jornadas STIC son el reflejo fehaciente de ello», manifestó Esteban en la sesión inaugural.
La directora del CNI recordó, no obstante, que la ciberseguridad representa una batalla sin descanso en la que no hay lugar para la complacencia. «Nuestro país está entre los más avanzados en ciberseguridad, según el índice de la Unión Internacional de Telecomunicaciones, que nos sitúa en el cuarto lugar del mundo, y todos los que estamos aquí somos partícipes de ese liderazgo. Pero también somos conscientes de que no debemos conformarnos y hemos de mejorar nuestras capacidades», enfatizó al respecto.
Cooperación europea en ciberseguridad
Muchas de las necesidades y avances de España en torno a ese incremento de las capacidades centraron las ponencias de más de un centenar de especialistas que participaron en las jornadas. Entre ellos algunos como el presidente de Telefónica, José María Álvarez-Pallete; o Lorena Boix, directora de Sociedad Digital, Confianza y Ciberseguridad, de la Dirección General de Redes de Comunicación, Contenido y Tecnologías de la Comisión Europea.
Esta última enumeró algunas de las acciones que está llevando a cabo Bruselas para conseguir los objetivos centrales de la Estrategia de Ciberseguridad de la Unión Europea, aprobada en diciembre de 2020. Entre ellos, la interconexión de los SOC europeos para mejorar la detección a escala comunitaria o la creación de una Unidad Conjunta del Ciberespacio. La misión de esta última es que los Estados puedan «ayudarse unos a otros en caso de ciberataque» e «identificar capacidades que puedan compartir y poner en común», explicó.
Proyectos del CCN
Por otro lado, la actividad que está llevando a cabo el CCN, tanto a iniciativa propia como en colaboración con otras entidades, también tuvo mucho peso en las 15ª Jornadas STIC. No en vano, Javier Candau, jefe del Departamento de Ciberseguridad del organismo, enumeró un buen número de ellas: desde la aprobación del nuevo ENS hasta la Plataforma Nacional de Coordinación, pasando por la creación de centros de operaciones de seguridad a escala estatal y autonómica que acaben conformando una Red Nacional de SOC.
En relación con esto último, Cadau sostuvo que «hay que sacar pecho porque España es el segundo país del mundo con más CERT». Con la creación de una Red Nacional de SOC, el CCN pretenden entre otros objetivos, que los CERT de carácter privado compartan información a través de los públicos. Para ello, el organismo establecerá requisitos como que las herramientas que utilicen dichos centros estén certificadas y estén incluidas en el Catálogo de Productos y Servicios de Seguridad TIC.
En cuanto al ENS, el responsable de Ciberseguridad del CCN explicó que pondrán el acento en las entidades locales y que esperan que esta norma pueda ver la luz a principios de 2022.
Un evento multidisciplinar
El evento anual del CCN aglutinó, como en ediciones anteriores, un amplio espectro de temas de ciberseguridad. La ciberdefensa fue uno de los que recibió un amplio espacio, con la participación de varios miembros del Mando Conjunto del Ciberespacio (MCCE). Los militares analizaron desde las capacidades del propio MCCE hasta las herramientas y estrategias para la acción en la Red.
El encuentro contó además con varias mesas redondas referentes al ENS, a la Red Nacional de SOC o al Foro Nacional de Ciberseguridad. La directora de la editorial Borrmart (editora de las revistas Red Seguridad y Seguritecnia), Ana Borredá, participó en esta última como representante del grupo de trabajo de Cultura de Ciberseguridad. Los diferentes representantes de los grupos de trabajo del Foro comentaron los proyectos emprendidos y las nuevas iniciativas que pondrá en marcha este espacio de colaboración público-privada a lo largo del año que viene.
La Directiva NIS 2 o la futura Directiva de Resiliencia de sectores estratégicos fueron otros de los asuntos abordados en las Jornadas STIC, así como otras muchas ponencias técnicas por parte de especialistas de empresas de ciberseguridad. En definitiva, las jornadas ofrecieron una perspectiva de 360 grados sobre las iniciativas que se están llevando a cabo en España en esta materia.
Luis Hernández Encinas, premio CCN-CERT a la trayectoria en favor de la ciberseguridad
Como cada edición, las Jornadas STIC fueron el escenario para la entrega del Premio CCN-CERT a la trayectoria profesional en favor de la ciberseguridad. La edición de 2021 recayó en Luis Hernández Encinas, investigador científico y director del Instituto de Tecnologías Físicas y de la Información «Leonardo Torres Quevedo» (ITEFI), que pertenece al del Consejo Superior de Investigaciones Científicas (CSIC).
Archivado en: