Red Seguridad 085

red seguridad segundo trimestre 2019 19 Todo es mejorable, pero en lo que se refiere a la UE nuestro modelo es uno de los más avanzados y enca- ja perfectamente con el que quiere desarrollarse en Europa. Quiero des- tacar que desde el DSN estamos liderando proyectos para dar forma a ese modelo europeo para responder a las crisis en el ámbito de la ciber- seguridad y, a la par, también esta- mos organizando un ejercicio con nuestros amigos franceses a fin de establecer el modelo de respuesta en situaciones de crisis en el ámbito de la ciberseguridad a escala trans- fronteriza. Contamos con capacidades a todos los niveles, desde los ámbitos más técnicos, a través de los equi- pos de respuesta a incidentes de seguridad informática de referencia, hasta los de más alto nivel, como es el Consejo de Seguridad Nacional. También es así en el ámbito interna- cional y europeo. Además, colaboramos estrecha- mente con el sector privado, ya sea directamente mediante órganos y organismos de la Administración que tienen competencia en la materia o a través de las comunidades y ciuda- des autónomas. Creo que, en gran parte, cubrimos todo el espectro para coordinar adecuadamente crisis de ciberseguridad. Nuestras capacida- des son excelentes. ¿Cuáles son las ciberamenazas que más les preocupan en este momento por su impacto sobre la seguridad nacional? Tal y como expone el Informe Anual de Seguridad Nacional de 2018, diría que el espionaje y las operaciones hibridas son las amenazas más críti- cas. Por otro lado, las actividades en la Red vinculadas a eventos reivindi- cativos han crecido en los dos últimos años, reclamadas principalmente por grupos hacktivistas. El cibercrimen también nos afecta a todos: empresas, ciudadanos, orga- nismos y demás. La monetización del mismo, el anonimato y el bajo riesgo y coste son alicientes para sus autores. Los grupos de crimen organizado han sido capaces de crear una industria en el mercado negro de Internet que facilita el acceso a información, armas, drogas, capacidades, etc., tanto a actores estatales como no estatales. Por último, las brechas de seguri- dad de datos personales e informa- ción representan una nueva forma de explotación interesada. La desinformación es también una de las amenazas emergentes actuales. ¿Hasta qué punto está teniendo impacto este problema en España? ¿Cómo trabajan desde el Departamento de Seguridad Nacional para hacer frente a este tipo de acciones? Para nosotros, lo realmente importan- te son las campañas de desinforma- ción. Noticias falsas o manipuladas siempre han existido y son preocu- pantes, pero aún más preocupante son las campañas dirigidas a deses- tabilizar y debilitar nuestros valores. En esta lucha contra la desinfor- mación, la Unión Europea solicitó a los Estados miembros el aumento de recursos dedicados a ello, espe- cialmente de cara a las elecciones al Parlamento Europeo. El plan de lucha contra la desinformación y la búsqueda de la implicación de las plataformas en línea a través de la aplicación de un código de buenas prácticas son parte de las medidas y recomendaciones adoptadas. España ha contribuido especial- mente en la lucha contra la desinfor- mación. El 15 de marzo, el Consejo de Seguridad Nacional aprobó un pro- cedimiento de actuación en casos de desinformación para facilitar el análisis, la respuesta y la comunicación estra- tégica. El procedimiento es permanen- te y continuo, pero se reforzó especial- mente durante las elecciones europeas de 26 de mayo y, anteriormente, en las elecciones generales del 28 de abril. En él se establece como punto de contacto único para el intercambio de información con Europa a la Secretaría de Estado de Comunicación y se crea una Comisión Permanente de Lucha contra la Desinformación, que coor- dina el Departamento de Seguridad Nacional y en la que participan los órganos y organismos con competen- cias en la materia. Es un lugar donde se colabora, intercambia información y se informa. Tras la aprobación el Real Decreto- ley NIS, falta su reglamento de desarrollo. Una vez que este se apruebe, ¿podrá considerarse que la normativa relacionada con la ciberseguridad estará consolidada en España? Será un paso más y se reforzarán aún más las medidas a adoptar en materia de ciberseguridad, pero no creo que sea la última normativa de la que sere- mos testigos. entrevista estrategia de ciberseguridad monográfico Ana Borredá, directora de RED SEGURIDAD, con Mar López Gil en el Departamento de Seguridad Nacional.