Red Seguridad 091
red seguridad cuarto trimestre 2020 21 enorme esfuerzo que está desplegan- do nuestro país, por parte de todos los que tienen que decir algo en ciberseguridad: las diferentes admi- nistraciones, el sector industrial y empresarial, los operadores y presta- dores de servicios esenciales y, final- mente, la ciudadanía y la sociedad en general. Esta última vive también una época muy intensa de transformación digital, pero sigue disfrutando del bienestar que, en parte, se deriva de una correcta y confiable prestación de los servicios esenciales. En este camino de transformación, de digitalización, es cada vez más transparente la tecnología, el acceso a los servicios, su uso y explotación. Pero no por ello es menos importante que la sociedad a la que se dirigen estos servicios ha de participar cada vez más activamente de su respon- sabilidad en la seguridad de todo el circuito. Seamos todos más cons- cientes de que con servicios seguros y con ciudadanos y empresas más concienciadas es mucho más difícil que el ciberdelito haga mella en nuestra confianza; seamos más ciberresilientes y sigamos caminando con garantías hacia un nuevo hori- zonte en este proceso de evolución constante. En Incibe continuaremos trabajando convencidos de que este desafío nos ayudará a seguir apren- diendo y construyendo la ciberseguri- dad de nuestro país. incidentes de seguridad cibernética, se han emitido más de 4.100 notifica- ciones de alertas de seguridad hacia estas empresas. Además, se han realizado siete ediciones de ciberejer- cicios CyberEx España, con 30 ope- radores de infraestructuras críticas en cada edición; se han llevado a cabo cuatro mediciones de la ciberresilien- cia en estos operadores, todas con buenos resultados; y se han realizado más de 100.000 notificaciones pre- ventivas de posibles recursos com- prometidos en sus diferentes activos, entre otros servicios que se prestan hacia estas entidades. Todo ello muestra al menos dos aspectos muy relevantes a tener en cuenta: el compromiso de nuestras empresas en el ámbito de la protec- ción cibernética de las infraestruc- turas y redes que se utilizan para la provisión de servicios esenciales y, por otro lado, que como en el resto del mundo estas infraestructuras y redes son objeto de ciberataques y ciberamenazas. Además, el sector industrial español focalizado en la ciberseguridad ha ido acompañan- do a estas compañías no solo en la detección y respuesta ante inciden- tes, sino en el crecimiento de sus capacidades de defensa y resiliencia en ciberseguridad. Infraestructuras críticas El panorama de incidentes o ciberata- ques es muy diferente cuando habla- mos de operadores de infraestructu- ras críticas o prestadores de servicios esenciales. Las principales tipologías son la búsqueda de vulnerabilidades de sistemas y redes, los intentos de intrusión, los ataques a la disponi- bilidad o la infección por malware , normalmente dirigido. También nos encontramos con viejos conocidos, como el fraude electrónico en sus diferentes modalidades, incluyendo los ransomware , que no solo es un tipo de fraude, sino también un ata- que a la disponibilidad u operación de un posible servicio esencial. En estos años hemos podido ver cómo estas grandes compañías han crecido en sus servicios, en su propia transformación digital, en la integra- ción con la Industria 4.0 y otras ten- dencias como el cloud computing , el big data , la inteligencia artificial o el Internet de las Cosas, a la vez que integraban o elevaban sus capacida- des de ciberseguridad. La nueva legislación antes men- cionada está impulsando la aplica- ción de medidas de ciberseguridad, la detección proactiva de incidentes y su comunicación hacia el CERT o CSIRT de referencia de cada comu- nidad y a las diferentes autoridades competentes, el uso de un lenguaje común y de una taxonomía de dichos incidentes. Todo ello queda recogido en la Guía Nacional de Notificación y Gestión de Incidentes (elaborada conjuntamente por el Departamento de Seguridad Nacional, el CNPIC, el CCN, Incibe y el Mando Conjunto del CiberEspacio), cuyos apartados más importantes se han incluido en la instrumentación técnica del Real Decreto-Ley 12/2018. España ha sido el primer Estado miembro en disponer de una guía como ésta, revisada ya en dos ocasiones y aprobada en el seno del Consejo Nacional de Seguridad, en el que participan los principales ministerios y agentes con competen- cias y atribuciones en ciberseguridad. Responsabilidad compartida Esta intensidad, reflejada muy eje- cutivamente en estos párrafos, no es capaz, sin embargo, de reflejar el opinión servicios esenciales monográfico
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1