Celebradas baixo a lema “Ciberamenazas, cara a unha resposta e disuasión efectiva”, as XII Xornadas CCN-CERT
, cuxa inauguración foi presidida pola súa Maxestade o Rei, reuniron aos principais expertos de ciberseguridade e empresas de interese estratéxico para o país e congregaron máis de 2.400 persoas, provenientes tanto do sector público como do privado, con 43 patrocinadores e 8 entidades colaboradoras; e máis de 91 relatores, xunto con apoio recibido por parte das empresas líderes en ciberseguridade.
O obxectivo fundamental das xornadas foi promover o cambio de paradigma na protección do ciberespazo, pois é necesario avanzar na resiliencia e na defensa activa, aceptando un risco residual, onde cada vez teñan un maior peso as capacidades de monitorización e vixilancia, xunto cunha resposta eficaz en todas as instancias do Estado (cidadáns, empresas e sector público), nun marco de cooperación crecente entre o sector público e privado.
Nada é alleo hoxe en día á transformación dixital, inevitable e ineludible, que fai das tecnoloxías da información, ubicuas e omnipresentes, o fundamento dos nosos servizos e sistemas, agudizando a dependencia das mesmas, ofrecendo múltiples posibilidades e oportunidades de innovación, pero, doutra banda, configurando un ciberespazo exposto a crecentes riscos e ciberamenazas, por estender a posible superficie de ataque debido ao seu alto compoñente tecnolóxico, fácil accesibilidade, anonimidad, alta conexión e dinamismo; riscos que de forma crecente afectan non só ás entidades senón tamén aos propios cidadáns, e que dan lugar a ciberincidentes que se producen con crecente número, alcance e sofisticación. En particular, segundo o CCN-CERT, o ano 2018 pode acabar con de a orde de 34.000 ciberincidentes de diversos tipos nas entidades do sector público e empresas de interese estratéxico, segundo a pauta de crecemento en número, alcance e sofisticación.
Esta transformación dixital dá lugar a retos no campo da ciberseguridade tales como os derivados da aceleración no ritmo dos cambios tecnolóxicos; o impacto das tecnoloxías emerxentes, particularmente da intelixencia artificial; unha maior dependencia non só da tecnoloxía, senón tamén de tecnoloxías procedentes do exterior, así como de servizos externos, á vez que cun menor control da tecnoloxía subxacente; o incremento no número e severidade dos incidentes de seguridade; a expansión das dimensións de seguridade, máis aló das tradicionais de integridade, confidencialidade, autenticidade, dispoñibilidade e rastrexabilidade, en particular, pola atención que demanda a privacidade; e unha necesidade de maior implicación de persoas, concienciadas e capacitadas; procesos, que respondan á regulación e orientados a un escenario de defensa activa; e tecnoloxía na ciberseguridade, non só segura, senón tamén implantada e configurada de forma segura.
A Estratexia de Seguridade Nacional 2017 prevé a revisión da Estratexia de Ciberseguridade Nacional 2013, co obxectivo de garantir un uso das redes e os sistemas de información e comunicación a través do fortalecemento das capacidades de prevención, detección e resposta aos ciberataques, potenciando e adoptando medidas específicas para contribuír a un ciberespazo seguro e fiable.
La ciberseguridad requiere un tratamiento global. No puede ser de otra forma que a través de la acción combinada de un marco legal adecuado, la cooperación, y los servicios y herramientas necesarios, particularmente los dedicados a la detección y respuesta, todo ello en el contexto de una estrategia que dote de coherencia a todo el conjunto.
En todo este quefacer a Secretaría Xeral de Administración Dixital colabora moi estreitamente co Centro Criptolóxico Nacional na promoción da ciberseguridade, e tamén coa Axencia Española de Protección de Datos , en las tres vertientes citadas: en el marco legal, a través del Esquema Nacional de Seguridad que habrá que modificar para aplicar lo establecido en la disposición adicional primera de la Ley Orgánica 3/2018; en los aspectos relativos a la cooperación en materia de ciberseguridad, según el rol que le corresponde, particularmente en el Consejo Nacional de Ciberseguridad; y en los aspectos más prácticos u operativos de la seguridad a través de diversas actuaciones entre las que destaca, por su naturaleza, alcance y ambición, la implantación del proyecto del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos.
