Javier Candau (CCN): «Durante el COVID-19 hemos proporcionado muchas auditorías de ciberseguridad»

El jefe de Ciberseguridad del CCN explicó durante el SEG2 las medidas que llevó a cabo el organismos para ayudar a la Administración y las empresas a abordar el teletrabajo durante la crisis del COVID-19.

Javier Candau, jefe de Ciberseguridad del CCN.
Enrique González Herrero

El COVID-19 ha bligado a que también la Administración Pública haya tenido que adaptarse al trabajo en remoto, lo cual ha tenido un impacto importante en la ciberseguridad. No tanto por los ciberataques sufridos, pues según informó Javier Candau, jefe de Ciberseguridad del Centro Criptológico Nacional (CCN), no se han registrado ataques «relevantes» contra la Administración durante el estado de alarma, sino por el aumento de la superficie de exposición.

“El CCN da servicio desde el ámbito de Defensa, con miles de usuarios, hasta ayuntamientos con 10 equipos informáticos; pero todos tienen que defenderse de la mejor manera”, explicó Candau en la 12º Encuentro de la Seguridad Integral (SEG2), organizado por las revistas RED SEGURIDAD y SEGURITECNIA. Por ello, el organismo adscrito al CNI ha invertido grandes esfuerzos en capacidades como la vigilancia, la detección y la respuesta. “Hemos tratado de reducir muchísimo la superficie de exposición, por lo que hemos proporcionado muchas auditorías de sistemas a través de la herramienta ANA para parchear o poner soluciones”, añadió en ese sentido.

Esfuerzo en auditorías de ciberseguridad

Candau explicó que el CCN también llevó a cabo un esfuerzo de auditorías de ciberseguridad en entornos como los servicios de salud y por detectar ataques contra organismos públicos. Una de las medidas para hacer frente a las amenazas en la Red fue proporcionar un listado de indicadores de seguridad a las organizaciones que no tienen acceso a la plataforma de ciberinteligencia del CCN o el desarrollo de la herramienta microCLAUDIA, que proporciona protección de los equipos informáticos contra código dañino de tipo ransomware.

Por otro lado, el representante del CCN ofreció algunas claves sobre el modelo de ciberseguridad en un entorno como el actual. Además de reducir la superficie de exposición, el ponente recomendó la auditoría, el intercambio de información y la automatización de los procesos que sea posible.

 

Puedes ver la ponencia completa de Javier Candau a continuación:

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad