accesskey_mod_content

Las XII Jornadas CCN-CERT promueven la defensa activa, la capacitación, la cooperación y los servicios detección y respuesta

14 diciembre 2018

Las XII Jornadas CCN-CERT promueven el paradigma de defensa activa, el refuerzo de las capacidades de detección y respuesta rápida, la colaboración público-privada a la vez que un ecosistema de innovación, con la contribución de la Universidad, más la concienciación y capacitación de profesionales y empresas.

Celebradas bajo el lema “Ciberamenazas, hacia una respuesta y disuasión efectiva”, las XII Jornadas CCN-CERT(Abre en nueva ventana) , cuya inauguración fue presidida por su Majestad el Rey, han reunido a los principales expertos de ciberseguridad y empresas de interés estratégico para el país y han congregado más de 2.400 personas, provenientes tanto del sector público como del privado, con 43 patrocinadores y 8 entidades colaboradoras; y más de 91 ponentes, junto con apoyo recibido por parte de las empresas líderes en ciberseguridad.

El objetivo fundamental de las jornadas ha sido promover el cambio de paradigma en la protección del ciberespacio, pues es necesario avanzar en la resiliencia y en la defensa activa, aceptando un riesgo residual, donde cada vez tengan un mayor peso las capacidades de monitorización y vigilancia, junto con una respuesta eficaz en todas las instancias del Estado (ciudadanos, empresas y sector público), en un marco de cooperación creciente entre el sector público y privado.

Nada es ajeno hoy en día a la transformación digital, inevitable e ineludible, que hace de las tecnologías de la información, ubicuas y omnipresentes, el fundamento de nuestros servicios y sistemas, agudizando la dependencia de las mismas, ofreciendo múltiples posibilidades y oportunidades de innovación, pero, por otro lado, configurando un ciberespacio expuesto a crecientes riesgos y ciberamenazas, por extender la posible superficie de ataque debido a su alto componente tecnológico, fácil accesibilidad, anonimidad, alta conexión y dinamismo; riesgos que de forma creciente afectan no solo a las entidades sino también a los propios ciudadanos, y que dan lugar a ciberincidentes que se producen con creciente número, alcance y sofisticación. En particular, según el CCN-CERT, el año 2018 puede acabar con del orden de 34.000 ciberincidentes de diversos tipos en las entidades del sector público y empresas de interés estratégico, según la pauta de crecimiento en número, alcance y sofisticación.

Esta transformación digital da lugar a retos en el campo de la ciberseguridad tales como los derivados de la aceleración en el ritmo de los cambios tecnológicos; el impacto de las tecnologías emergentes, particularmente de la inteligencia artificial; una mayor dependencia no solo de la tecnología, sino también de tecnologías procedentes del exterior, así como de servicios externos, a la vez que con un menor control de la tecnología subyacente; el incremento en el número y severidad de los incidentes de seguridad; la expansión de las dimensiones de seguridad, más allá de las tradicionales de integridad, confidencialidad, autenticidad, disponibilidad y trazabilidad, en particular, por la atención que demanda la privacidad; y una necesidad de mayor implicación de personas, concienciadas y capacitadas; procesos, que respondan a la regulación y orientados a un escenario de defensa activa; y tecnología en la ciberseguridad, no solo segura, sino también implantada y configurada de forma segura.

La Estrategia de Seguridad Nacional 2017 prevé la revisión de la Estrategia de Ciberseguridad Nacional 2013, con el objetivo de garantizar un uso de las redes y los sistemas de información y comunicación a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques, potenciando y adoptando medidas específicas para contribuir a un ciberespacio seguro y fiable.

La ciberseguridad requiere un tratamiento global. No puede ser de otra forma que a través de la acción combinada de un marco legal adecuado, la cooperación, y los servicios y herramientas necesarios, particularmente los dedicados a la detección y respuesta, todo ello en el contexto de una estrategia que dote de coherencia a todo el conjunto.

En todo este quehacer la Secretaría General de Administración Digital colabora muy estrechamente con el Centro Criptológico Nacional(Abre en nueva ventana) en la promoción de la ciberseguridad, y también con la Agencia Española de Protección de Datos(Abre en nueva ventana) , en las tres vertientes citadas: en el marco legal, a través del Esquema Nacional de Seguridad que habrá que modificar para aplicar lo establecido en la disposición adicional primera de la Ley Orgánica 3/2018; en los aspectos relativos a la cooperación en materia de ciberseguridad, según el rol que le corresponde, particularmente en el Consejo Nacional de Ciberseguridad; y en los aspectos más prácticos u operativos de la seguridad a través de diversas actuaciones entre las que destaca, por su naturaleza, alcance y ambición, la implantación del proyecto del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos.

  • Seguridad