Red Seguridad 099
red seguridad cuarto trimestre 2022 51 STIC y ESPDEF-CERT eventos el 29 de noviembre y el 1 de diciembre, en Madrid. El resultado fue un éxito de convocatoria con más de 11.000 per- sonas que asistieron presencialmente (4.200) o vieron los eventos por strea- ming (6.904). Es habitual en las Jornadas STIC que, antes de comenzar el evento como tal, el CCN entregue el Premio a la Trayec- toria Profesional en favor de la ciberse- guridad. Este año el galardón ha sido para Román Ramírez , cofundador de la RootedCON, quien señaló al recibir el premio de manos de la ministra de Defensa: “Debemos poner de relieve el talento que tenemos en España porque la cooperación es la clave para combatir los retos del futuro”. Proyectos del CCN Javier Candau , jefe del Departamento de Ciberseguridad del CCN, facilitó estas cifras y ofreció una pincelada de la mul- titud de temas que estaban por venir. En- tre ellos, las novedades del propio CCN de cara a la Administración y las empre- sa, la Red Nacional de SOC o el nuevo Esquema Nacional de Seguridad (ENS). Sobre este último se pronunció, entre otros invitados, el jefe del Área de Nor- mativa y Servicios de Ciberseguridad del CCN, Pablo López , para quien uno de los grandes éxitos del proyecto es ha- ber conseguido que todo el ecosistema de ciberseguridad lo haya interiorizado. Esperanza Casteleiro (CNI). Javier Candau (CCN). Entre las novedades que desveló este profesional respecto al ENS estuvo el modelo μCENS, “una metodología que facilita la obtención de la Certificación de Conformidad en el ENS conforme a los requisitos de Seguridad definidos en el Perfil de Cumplimiento específico vali- dado por el CCN”. Por su parte, Carlos Córdoba , jefe del Área de Centros de Operaciones de Ciberseguridad del CCN, actualizó el estado de situación de la Red Nacional de SOC, otro de los principales proyec- tos del organismo adscrito al CNI. Según este profesional, la iniciativa avanza, pero no a la velocidad que les gustaría. Una de las principales razones es la falta de “personal técnico con conocimientos necesarios” para la gestión e implanta- ción de estos centros. “La prevención, protección, detección y respuesta son los cuatro pilares que debe tener un SOC, pero lo más importante son las per- sonas; sin ellas, solo es una sala llena de pantallas”, sostuvo Córdoba. Córdoba explicó también que la Red Nacional de SOC trata de ser “un con- junto de escudos que se unen y que entre todos conforman un escudo más grande”. De momento, esta iniciativa cuenta con 70 organismos públicos y 44 proveedores de seguridad y tecnologías. La Red Nacional de SOC está en sin- tonía con una iniciativa a mayor escala como es la Red Europea de SOC. El jefe de la Unidad de Tecnología de Ciberse- guridad y Construcción de Capacidades de la Comisión Europea, Miguel Gon- zález-Sancho , explicó este incipiente proyecto que acaba de iniciar su primera fase. Según los datos que manejó este profesional, entre 2022 y 2023, la Red Europea de SOC estará en fase piloto y hacia 2027 se espera que esté en fase de expansión. Otros representantes del CCN, de empresas o expertos independientes hablaron de nuevas amenazas, técni- cas e iniciativas destinadas a mejorar la ciberseguridad en España. Para poner en contexto de hasta qué punto esto es importante, Carlos Abad y Álvaro , miem- El comandante Rafael García (MCCE) y Luis Jiménez (CCN).
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz