Celebrades sota el lema “Ciberamenazas, cap a una resposta i dissuasió efectiva”, les XII Jornades CCN-CERT
, la inauguració de la qual va ser presidida per la seva Majestat el Rei, han reunit als principals experts de ciberseguretat i empreses d'interès estratègic per al país i han congregat més de 2.400 persones, provinents tant del sector públic com del privat, amb 43 patrocinadors i 8 entitats col·laboradores; i més de 91 ponents, juntament amb suport rebut per part de les empreses líders en ciberseguretat.
L'objectiu fonamental de les jornades ha estat promoure el canvi de paradigma en la protecció del ciberespai, doncs és necessari avançar en la resiliència i en la defensa activa, acceptant un risc residual, on cada vegada tinguin un major pes les capacitats de monitoratge i vigilància, juntament amb una resposta eficaç en totes les instàncies de l'Estat (ciutadans, empreses i sector públic), en un marc de cooperació creixent entre el sector públic i privat.
Nada es ajeno hoy en día a la transformación digital, inevitable e ineludible, que hace de las tecnologías de la información, ubicuas y omnipresentes, el fundamento de nuestros servicios y sistemas, agudizando la dependencia de las mismas, ofreciendo múltiples posibilidades y oportunidades de innovación, pero, por otro lado, configurando un ciberespacio expuesto a crecientes riesgos y ciberamenazas, por extender la posible superficie de ataque debido a su alto componente tecnológico, fácil accesibilidad, anonimidad, alta conexión y dinamismo; riesgos que de forma creciente afectan no solo a las entidades sino también a los propios ciudadanos, y que dan lugar a ciberincidentes que se producen con creciente número, alcance y sofisticación. En particular, según el CCN-CERT, el año 2018 puede acabar con del orden de 34.000 ciberincidentes de diversos tipos en las entidades del sector público y empresas de interés estratégico, según la pauta de crecimiento en número, alcance y sofisticación.
Aquesta transformació digital dona lloc a reptes en el camp de la ciberseguretat tals com els derivats de l'acceleració en el ritme dels canvis tecnològics; l'impacte de les tecnologies emergents, particularment de la intel·ligència artificial; una major dependència no solament de la tecnologia, sinó també de tecnologies procedents de l'exterior, així com de serveis externs, alhora que amb un menor control de la tecnologia subjacent; l'increment en el nombre i severitat dels incidents de seguretat; l'expansió de les dimensions de seguretat, més enllà de les tradicionals d'integritat, confidencialitat, autenticitat, disponibilitat i traçabilitat, en particular, per l'atenció que demanda la privadesa; i una necessitat de major implicació de persones, conscienciades i capacitades; processos, que responguin a la regulació i orientats a un escenari de defensa activa; i tecnologia en la ciberseguretat, no solament segura/segura, sinó també implantada i configurada de forma segura/segura.
L'Estratègia de Seguretat Nacional 2017 preveu la revisió de l'Estratègia de Ciberseguretat Nacional 2013, amb l'objectiu de garantir un ús de les xarxes i els sistemes d'informació i comunicació a través de l'enfortiment de les capacitats de prevenció, detecció i resposta als ciberatacs, potenciant i adoptant mesures específiques per contribuir a un ciberespai segur/segur i fiable.
La ciberseguridad requiere un tratamiento global. No puede ser de otra forma que a través de la acción combinada de un marco legal adecuado, la cooperación, y los servicios y herramientas necesarios, particularmente los dedicados a la detección y respuesta, todo ello en el contexto de una estrategia que dote de coherencia a todo el conjunto.
En tot aquest quefer la Secretaria General d'Administració Digital col·labora molt estretament amb Centre Criptològic Nacional en la promoció de la ciberseguretat, i també amb Agència Espanyola de Protecció de Dades , en els tres vessants citades: en el marc legal, a través de l'Esquema Nacional de Seguretat que caldrà modificar per aplicar l'establert en la disposició addicional primera de la Llei Orgànica 3/2018; en els aspectes relatius a la cooperació en matèria de ciberseguretat, segons el rol que li correspon, particularment en el Consell Nacional de Ciberseguretat; i en els aspectes més pràctics o operatius de la seguretat a través de diverses actuacions entre les quals destaca, per la seva naturalesa, abast i ambició, la implantació del projecte del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i els seus Organismes Públics.
