A intensidade e sofisticación dos ciberataques dirixidos contra as Administracións Públicas e contra as empresas e organizacións de interese estratéxico para o país, e cuxo principal obxectivo é o roubo de información e o ciberespionaje industrial, increméntanse día a día. Unhas ameazas que se concretan a través de vulnerabilidades, exploits, código daniño, software potencialmente non desexado, ameazas contra o correo electrónico, sitios web daniños, ameazas a dispositivos móbiles ou ameazas a bases de datos que non fan senón pór en perigo o principal activo de calquera organización: a información.
Estes ataques, orixinariamente dirixidos a empresas e institucións públicas, actúan tamén sobre persoas individuais, incluíndo altas directivos de compañías e de organismos públicos, personaxes notorios e responsables políticos. Obsérvase, ademais, unha tendencia a atacar aos elementos máis débiles da cadea de intercambio de datos (por exemplo, contratistas, provedores, etc.) que se converten nun obxectivo potencial ou que poden servir como medio para alcanzar o «gran obxectivo».
Ante esta situación, o CCN-CERT, con responsabilidade en ciberataques sobre sistemas clasificados e sobre sistemas das Administracións Públicas e de empresas e organizacións de interese estratéxico para o país, envorca todos os seus esforzos en contribuír á mellora da ciberseguridade española, cooperando e axudando a responder de forma rápida e eficiente aos ciberataques e a afrontar de forma activa as ciberamenazas.
Unha forma de colaboración que permite ademais crear unha sólida cultura da ciberseguridade, promovendo a formación e o coñecemento do persoal encargado desta materia nas organizacións, son as Xornadas STIC CCN-CERT que este ano chegan á súa oitava edición. Con elas, o CERT Gobernamental Nacional tenta dar respostas aos múltiples desafíos que se ciernen sobre o ciberespazo e sobre sectores tan significativos como o aeroespacial, enerxético, gobernamental, petrolífero, farmacéutico, químico, TIC ou financeiro.
