Red Seguridad 091

red seguridad cuarto trimestre 2020 15 evento corporativo del Gobierno, primero en 2013 y después en 2019. Precisamente, en ellas, según apuntó la ponente, "ya se recoge el concepto de interdepen- dencia de los servicios, no solo desde el punto de vista de los operadores críticos, sino también de los servicios esenciales para nuestro día a día". Por ello, y para reforzar todas estas cuestiones de cara a 2021, la Administración trabaja en un Plan Nacional de Ciberseguridad coordina- do con distintos organismos públicos y privados que están aportando sus conocimientos y experiencia. Y a esto se unirá también la consolidación del Foro Nacional de Ciberseguridad, un punto de encuentro en el que todos los actores del sector pueden aportar sus opiniones para "impulsar una cultura efectiva de ciberseguridad, fomentar la I+D+i, retener el talento y trabajar en la certificación y formación de profesionales", confirmó López. Cibercriminalidad Seguidamente intervino Juan Carlos López Madera , jefe de la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior, para hablar sobre la cibercriminalidad en los servicios esenciales. Su ponen- cia comenzó comunicando a los asistentes el cambio de dependen- cia jerárquica que ha experimenta- do la OCC en las últimas semanas. "Anteriormente, la OCC estaba ligada al CNPIC. Sin embargo, a raíz del Real Decreto 734/2020, de 4 de agosto, se decidió elevar de nivel el sistema de protección de las infraes- tructuras críticas pasando la OCC a formar parte del Ministerio del Interior, en el ámbito de la Secretaría de Estado de Seguridad, como órgano asesor de política de ciberseguridad", afirmó. Además, extiende su área de actuación a la cibercriminalidad. Y es que, tal y como expuso López Madera, "cada vez los sistemas son más vulnerables. De hecho, en 2019 Incibe gestionó más de 100.000 inci- dentes, 800 de los cuales fueron de operadores críticos; lo que en gene- ral ha supuesto un crecimiento del 13,29 por ciento con respecto al año anterior". Por eso, el Ministerio del Interior ya trabaja en la elaboración de un Plan contra la Cibercriminalidad que abarque a toda la sociedad. "Aunque sabemos que es difícil, creemos que el plan está bien encauzado, por- que contamos con una Estrategia Nacional de Ciberseguridad que esta- blece varias líneas de acción, entre las que se encuentra la cibercrimina- lidad", comentó. Con él, el Ministerio pretende potenciar la cultura de la ciberseguridad entre los ciudadanos, impulsar la formación y capacitación de profesionales del sector, reforzar la ciberinteligencia y el marco nor- mativo; así como fomentar la cola- boración público-privada y con las autoridades judiciales. 'Deep Protocol Inspection' Borja Pérez , director general de Stormshield Iberia, intervino en el Congreso para hablar sobre Deep Protocol Inspection (DPI) en el entor- no de las infraestructuras críticas. Para el ponente, esta tecnología basada en firmas "no es suficiente en el ámbito de los servicios esencia- les". Y añadió: "nosotros realizamos inspección profunda de protocolos, detectamos anomalías, establece- mos análisis continuo por si hay pro- blemas en el tráfico enviado…". Todo ello, con el objetivo de proteger tanto el puesto de trabajo (para lo cual cuentan con la solución Stormshield Endpoint Security) como el períme- tro de la red (mediante Stormshield Network Security). Precisamente, todas esas tecnolo- gías las implementaron en un cliente relacionado con la gestión de aguas que da servicio a seis municipios de más de un millón de habitantes con cien torres distribuidas por la región. "La empresa tenía securizada toda la parte de TI, pero no pasaba lo mismo con la de OT. Además, necesitaba una VPN para la conexión remota", explicó. Al remunicipalizarse el ser- vicio, puesto que antes lo daban tres empresas distintas, se pasa a la gestión a través de una única enti- dad. "Eso supuso una oportunidad en el ámbito de la administración de la seguridad. De hecho, se monta- ron distintas soluciones teniendo en cuenta la capacidad de hacer inspec- ción profunda de distintos protocolos como Modbus y otros específicos de gestión de aguas como Sofbus y Lacbus", confirmó Pérez, a lo que le añadió que eran equipos muy com- petitivos en prestaciones y precios. Prevención del 'ransomware' La ponencia de Avishag Daniely , directora de Marketing de Producto de Guardicore, se centró en el ran- somware . Tras explicar qué es y cómo opera, confirmó que para detenerlo no basta con prevenirlo. "El riesgo más grande se encuentra en el movimiento lateral que realiza una vez que entra en una empresa. En nuestro caso, ayu- damos a prevenirlo mediante acciones de mitigación", afirmó. Juan Carlos López (OCC). Mar López (Departamento de Seguridad Nacional). Borja Pérez (Stormshield).