Red Seguridad 107

14 red seguridad cuarto trimestre 2024 aniversario CCN monográfico Hace dos décadas, el teletrabajo, el em- pleo de mensajería instantánea, el uso de dispositivos inteligentes y los móviles conectados a Internet no estaban tan ex- tendidos como hoy. Acceder a determi- nados servicios online desde cualquier lugar y en cualquier momento para rea- lizar algún tipo de actividad o consulta de forma inmediata podía llegar a ser extraordinario. En el transcurso de estos 20 años he- mos sido testigos de un cambio de pa- radigma que ha venido acompañado de innumerables riesgos y ciberamenazas. En este tiempo, el CCN ha realizado un intenso trabajo para construir cibersegu- ridad. De hecho, se comenzó a trabajar en este objetivo antes incluso de que la ciberseguridad se conociera por este nombre: por entonces hablábamos de seguridad de la información. En estos 20 años hemos construido ciberseguridad sobre tres pilares funda- mentales: compartir conocimiento en la prevención, detección y respuesta a amenazas; colaborar con el sector públi- co y privado nacional e internacional en la mejora de las capacidades de ciberse- guridad de miles de organismos; y con- tribuir a la redacción de la legislación nacional de ciberseguridad. Y sobre dichos pilares comenzamos a edificar el CCN. En 2006, se creó el CCN- CERT, y desde entonces se han gestiona- do más de 500.000 ciberincidentes. Esta experiencia adquirida en la respuesta a ciberamenazas ha llevado al CCN a lide- rar la Red Nacional de SOC, proyecto pio- nero en Europa para coordinar la colabo- ración y el intercambio de información entre este tipo de centros en España. Colaboración El CCN también ha colaborado con los organismos públicos en la implantación del Esquema Nacional de Seguridad, en la formación y capacitación de personal especialista en el campo de la seguri- dad de los sistemas de las tecnologías de la información y la comunicación, así como en la acreditación y auditoría de sistemas. También ha publicado y com- partido centenares de normas, instruc- ciones, informes y recomendaciones. Un ejemplo de ello son las más de 550 guías CCN-STIC publicadas. Su impulso a las nuevas herramien- tas tecnológicas y a la I+D+i nacional se ha materializado en el desarrollo de 23 soluciones de seguridad, del Sistema de Alerta Temprana para la detección en tiempo real de amenazas (que a día de hoy cuenta con más de 500 sondas desplegadas en la Administración) o de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes. Retos futuros Los próximos años están aún por es- cribir, pero ya anticipamos los desafíos significativos que se van a presentar en áreas emergentes como la inteligencia artificial, que mejora la capacidad para automatizar y sofisticar ciberataques; el 5G, debido a que amplía la superficie de ataque, demandando una vigilan- cia constante y nuevas estrategias de protección para las redes y dispositivos conectados; y la criptografía postcuánti- ca, que constituye un reto crucial para la confidencialidad y la integridad de la información. La legislación relativa a la cibersegu- ridad deberá adaptarse con rapidez a esos cambios de paradigma, y el CCN- CERT jugará un papel crucial en dicho proceso. La nueva era tecnológica que vivi- mos plantea, en definitiva, retos con un impacto decisivo. Desde el CCN-CERT tenemos el compromiso de continuar respondiendo a los desafíos de la ciber- seguridad con la misma convicción de los últimos 20 años para situar a España en una posición cada vez más estratégi- ca en materia de ciberseguridad. 20 años construyendo ciberseguridad C arlos A bad Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional