Red Seguridad 091

red seguridad cuarto trimestre 2020 11 evento corporativo ataques basados en malware avanza- do, que son cada vez más difíciles de detectar. Pero también adquieren gran importancia los ataques de fraude, basados en tecnologías emergentes, y aquellos que tienen que ver con el hacktivismo ", resumió el ponente. En cuanto al pasado año, Gómez explicó que de los 107.000 inciden- tes gestionados por Incibe, sola- mente 800 se produjeron en ope- radores críticos. Sin embargo, lejos de cambiar la tendencia, en 2020 estas cifras se han incrementado. De hecho, el interviniente aseguró que durante 2020 se han superado los 130.000 o 140.000 ciberincidentes. Es más, se ha batido el récord en lo referente al número de incidentes sufridos por operadores críticos: se han producido más de 1.000. Colaboración A continuación, Pablo López , jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, expuso un contexto general de la protección de los servicios esenciales desde el punto de vista de la ciberseguridad. Y para ello comenzó poniendo el foco de interés en la colaboración entre ciudadanos, empresas y sector públi- co. "Solo así utilizaremos la tecnología de manera más confiable", afirmó. Además, entre los principales retos de la industria situó gestionar correc- tamente la ciberseguridad, es decir, llegar a un nivel adecuado de madu- rez. Aunque también mencionó la necesidad de contar con una mayor trazabilidad sobre el dato. O lo que es lo mismo, conocer hasta qué punto las organizaciones exponen la información más de lo necesario. durante la pandemia. Al respecto, resaltó la labor de coordinación del Centro de cara a garantizar que los operadores pudieran prestar sus ser- vicios. "Nuestra actividad se inten- sificó al decretarse el estado de alarma. Tuvimos que expedir casi 270.000 acreditaciones para facilitar la movilidad, solventamos cerca de 7.000 consultas, realizamos más de 31.000 gestiones y solucionamos 59 incidencias. Además, se celebraron 11 mesas extraordinarias PIC y parti- cipamos activamente en el Centro de Coordinación Operativa. Actuaciones valoradas muy positivamente por los operadores críticos en una encues- ta", reveló. Según esta última, esclareció Sánchez, la mayoría de los opera- dores afirmó estar más preparado en seguridad tras la primera ola de COVID-19. Y el 90 por ciento con- sideró que el apoyo recibido por parte del CNPIC le permitió afrontar en mejores condiciones la situación generada por la pandemia. Ciberincidentes La segunda jornada del evento, que estudió la situación actual de la ciber- seguridad en España, contó con el Incibe-CERT como primer ponen- te. En concreto, Marcos Gómez Hidalgo , subdirector de Servicios de este organismo, fue el encargado de exponer los ataques a los servicios esenciales y su capacidad de res- puesta. "En los últimos seis años se han producido 720 incidentes relevan- tes en diferentes organizaciones. En lo que a ataques a infraestructura críticas se refiere, estos tienen que ver con robo de información o denegación de servicio. Después se encuentran los Pese a ello, para López, la persona es el "elemento clave". "El reto es educar a la persona para que utilice la tecnología de manera adecuada; y la manera adecuada es una manera segura", advirtió. "La ciberseguridad", continuó, "es igual a generar confian- za. Nos enfrentamos a un ecosistema en el que es importante este hecho. Por ello, no debemos olvidar capaci- tar a las personas". Y para finalizar, el ponente realizó un guiño a la ciberseguridad espa- ñola: "hemos recorrido un camino gracias al cual nos debemos sentir orgullos. Disponemos de un nivel de madurez en ciberseguridad que a muchos les gustaría tener", concluyó su intervención. Tendencias en ciberseguridad Por su parte, el consultor Juan Carlos Batanero expuso las princi- pales tendencias en materia de ciber- seguridad. Unas tendencias que van de la mano del actual panorama relacionado con el COVID-19, en el que las organizaciones han cambia- do su manera de gestionar el nego- cio; sobre todo con la consolidación del teletrabajo. Pero este entorno de transformación digital en el que se desenvuelven acarrea una serie de peligros. De hecho, según Batanero, cada entidad ha situado en el mundo virtual nuevos activos digitales que son potenciales objetivos de ciberata- ques. Y los 'malos' se ha aprovecha- do de esta situación. Por este motivo, "la mayor parte de las compañías afirma que ha redefini- do sus estrategias de ciberseguridad. Es más, la seguridad se ha consoli- dado en el mundo de los negocios. Por primera vez vemos a los CEO César Álvarez (Fundación Borredá). Fernando Sánchez (CNPIC). Ana Borredá (FundaciónBorredá).