Hace dos décadas, el teletrabajo, el empleo de mensajería instantánea, el uso de dispositivos inteligentes y los móviles conectados a Internet no estaban tan extendidos como hoy. Acceder a determinados servicios online desde cualquier lugar y en cualquier momento para realizar algún tipo de actividad o consulta de forma inmediata podía llegar a ser extraordinario.
En el transcurso de estos 20 años hemos sido testigos de un cambio de paradigma que ha venido acompañado de innumerables riesgos y ciberamenazas. En este tiempo, el CCN ha realizado un intenso trabajo para construir ciberseguridad. De hecho, se comenzó a trabajar en este objetivo antes incluso de que la ciberseguridad se conociera por este nombre: por entonces hablábamos de seguridad de la información.
En estos 20 años hemos construido ciberseguridad sobre tres pilares fundamentales: compartir conocimiento en la prevención, detección y respuesta a amenazas; colaborar con el sector público y privado nacional e internacional en la mejora de las capacidades de ciberseguridad de miles de organismos; y contribuir a la redacción de la legislación nacional de ciberseguridad.
Y sobre dichos pilares comenzamos a edificar el CCN. En 2006, se creó el CCN-CERT, y desde entonces se han gestionado más de 500.000 ciberincidentes. Esta experiencia adquirida en la respuesta a ciberamenazas ha llevado al CCN a liderar la Red Nacional de SOC, proyecto pionero en Europa para coordinar la colaboración y el intercambio de información entre este tipo de centros en España.
Colaboración
El CCN también ha colaborado con los organismos públicos en la implantación del Esquema Nacional de Seguridad, en la formación y capacitación de personal especialista en el campo de la seguridad de los sistemas de las tecnologías de la información y la comunicación, así como en la acreditación y auditoría de sistemas. También ha publicado y compartido centenares de normas, instrucciones, informes y recomendaciones. Un ejemplo de ello son las más de 550 guías CCN-STIC publicadas.
Su impulso a las nuevas herramientas tecnológicas y a la I+D+i nacional se ha materializado en el desarrollo de 23 soluciones de seguridad, del Sistema de Alerta Temprana para la detección en tiempo real de amenazas (que a día de hoy cuenta con más de 500 sondas desplegadas en la Administración) o de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
Retos futuros
Los próximos años están aún por escribir, pero ya anticipamos los desafíos significativos que se van a presentar en áreas emergentes como la inteligencia artificial, que mejora la capacidad para automatizar y sofisticar ciberataques; el 5G, debido a que amplía la superficie de ataque, demandando una vigilancia constante y nuevas estrategias de protección para las redes y dispositivos conectados; y la criptografía postcuántica, que constituye un reto crucial para la confidencialidad y la integridad de la información.
La legislación relativa a la ciberseguridad deberá adaptarse con rapidez a esos cambios de paradigma, y el CCN-CERT jugará un papel crucial en dicho proceso.
La nueva era tecnológica que vivimos plantea, en definitiva, retos con un impacto decisivo. Desde el CCN-CERT tenemos el compromiso de continuar respondiendo a los desafíos de la ciberseguridad con la misma convicción de los últimos 20 años para situar a España en una posición cada vez más estratégica en materia de ciberseguridad.
