Red Seguridad 104

182 red seguridad primer trimestre 2024 eventos Jornadas STIC y Ciberdefensa ‘malos’ ya comparten o alquilan sus da- tos y capacidades, por lo que los ‘buenos’ debemos compartir si queremos ganar”. “Si no compartimos, salimos al par- tido a empatar”, complementó Javier Candau , jefe del Departamento de Ciber- seguridad del CCN. Durante su interven- ción, este profesional dio a conocer algu- nos de los datos sobre ciberdelincuencia gestionados por el Centro durante este año. “Concluiremos 2023 con 154.000- 156.000 ciberincidentes. Y esta es la me- jor demostración de que intercambiamos información”, aseguró al respecto. Pese a ello, el contexto en el que se desenvuelven las organizaciones no está exento de retos. Algunos de ellos, mencionados por Pablo López , jefe del Área de Normativa y Servicios de Ciber- seguridad del CCN, son la prevención proactiva, fortalecer la seguridad y me- jorar la resiliencia. Red Nacional de SOC Ya en el segundo día de evento, Car- los Córdoba , jefe del Área de Centros de Operaciones de Ciberseguridad del CCN, evaluó la certificación SOC y el piloto de la Red Nacional de SOC 2.0. “Somos un objetivo demasiado fácil. Nuestro principal reto es el desconoci- miento y que las organizaciones se de- fiendan continuamente de los ataques de phishing , la compra de credenciales legítimas en mercado negro, las creden- ciales débiles en sistemas de acceso re- moto y la explotación de vulnerabilida- des”, explicó. Una Red Nacional de SOC en su se- gunda versión que, tal y como se explicó en una mesa redonda en la que estuvo presente Javier Candau , la herramien- ta Mónica será su sistema central. No en vano, ésta proporciona un contexto clave para la gestión integrada de ame- nazas y ayuda a los analistas a tomar decisiones sobre alertas con mayor efectividad. En cuanto a la certificación SOC, fue de nuevo Pablo López , del CCN, quien confirmó que ésta garantiza que los cen- tros de operaciones de seguridad cum- plen con estándares y prácticas reco- mendadas de ciberseguridad y que son capaces de detectar, responder y mitigar las ciberamenazas de manera efectiva. ‘Surveillance-for-hire’ Mario Guerra , del MCCE, expuso la faci- lidad con la que una entidad con recur- sos puede financiar un ataque malicioso complejo. Según explicó este experto en ciberdefensa, los ‘cibermercenarios’ co- mercializan ‘ciberarmas’ y prestan servi- cios de surveillance-for-hire para gran- des corporaciones o incluso gobiernos. Por ejemplo, acceden a sus mensajes de telefonía móvil y correos o se crean perfi- les y o difunden mensajes falsos. Otra de las ponencias destacadas fue la del teniente coronel del MCCE J. Montero , quien presentó el proyecto de Plataforma de Inteligencia para Con- ducción de Ciberoperaciones (PICO). El objetivo de esta herramienta es gestio- nar mejor los incidentes, elaborar un plan de ciberresiliencia, implementar medidas preventivas y actuar sobre el actor para disminuir el impacto. En de- finitiva, es capaz de gestionar el riesgo Luis Jiménez (CCN), a la izquierda; y Javier Roca (MCCE), a la derecha. Javier Candau (CCN). Javier Roca (MCCE): “El MCCE no aspira a ser entrenador, ni capitán. Aspira a ser el jugador que todos quieren tener”