Celebrades sota el lema “Ciberamenazas, cap a una resposta i dissuasió efectiva”, les XII Jornades CCN-CERT
, la inauguració de la qual va ser presidida per la seva Majestat el Rei, han reunit als principals experts de ciberseguretat i empreses d'interès estratègic per al país i han congregat més de 2.400 persones, provinents tant del sector públic com del privat, amb 43 patrocinadors i 8 entitats col·laboradores; i més de 91 ponents, juntament amb suport rebut per part de les empreses líders en ciberseguretat.
L'objectiu fonamental de les jornades ha estat promoure el canvi de paradigma en la protecció del ciberespai, doncs és necessari avançar en la resiliència i en la defensa activa, acceptant un risc residual, on cada vegada tinguin un major pes les capacitats de monitoratge i vigilància, juntament amb una resposta eficaç en totes les instàncies de l'Estat (ciutadans, empreses i sector públic), en un marc de cooperació creixent entre el sector públic i privat.
Gens és aliè avui dia a la transformació digital, inevitable i ineludible, que fa de les tecnologies de la informació, ubiqües i omnipresents, el fonament dels nostres serveis i sistemes, aguditzant la dependència de les mateixes, oferint múltiples possibilitats i oportunitats d'innovació, però, d'altra banda, configurant un ciberespai exposat a creixents riscos i ciberamenazas, per estendre la possible superfície d'atac a causa del seu alt component tecnològic, fàcil accessibilitat, anonimidad, alta connexió i dinamisme; riscos que de forma creixent afecten no solament a les entitats sinó també als propis ciutadans, i que donen lloc a ciberincidentes que es produeixen amb creixent nombre, abast i sofisticació. En particular, segons el CCN-CERT, l'any 2018 pot acabar amb al voltant de 34.000 ciberincidentes de diversos tipus en les entitats del sector públic i empreses d'interès estratègic, segons la pauta de creixement en nombre, abast i sofisticació.
Aquesta transformació digital dona lloc a reptes en el camp de la ciberseguretat tals com els derivats de l'acceleració en el ritme dels canvis tecnològics; l'impacte de les tecnologies emergents, particularment de la intel·ligència artificial; una major dependència no solament de la tecnologia, sinó també de tecnologies procedents de l'exterior, així com de serveis externs, alhora que amb un menor control de la tecnologia subjacent; l'increment en el nombre i severitat dels incidents de seguretat; l'expansió de les dimensions de seguretat, més enllà de les tradicionals d'integritat, confidencialitat, autenticitat, disponibilitat i traçabilitat, en particular, per l'atenció que demanda la privadesa; i una necessitat de major implicació de persones, conscienciades i capacitades; processos, que responguin a la regulació i orientats a un escenari de defensa activa; i tecnologia en la ciberseguretat, no solament segura/segura, sinó també implantada i configurada de forma segura/segura.
L'Estratègia de Seguretat Nacional 2017 preveu la revisió de l'Estratègia de Ciberseguretat Nacional 2013, amb l'objectiu de garantir un ús de les xarxes i els sistemes d'informació i comunicació a través de l'enfortiment de les capacitats de prevenció, detecció i resposta als ciberatacs, potenciant i adoptant mesures específiques per contribuir a un ciberespai segur/segur i fiable.
La ciberseguretat requereix un tractament global. No pot ser d'una altra forma que a través de l'acció combinada d'un marc legal adequat, la cooperació, i els serveis i eines necessaris, particularment els dedicats a la detecció i resposta, tot això en el context d'una estratègia que doti de coherència a tot el conjunt.
En tot aquest quefer la Secretaria General d'Administració Digital col·labora molt estretament amb Centre Criptològic Nacional en la promoció de la ciberseguretat, i també amb Agència Espanyola de Protecció de Dades , en els tres vessants citades: en el marc legal, a través de l'Esquema Nacional de Seguretat que caldrà modificar per aplicar l'establert en la disposició addicional primera de la Llei Orgànica 3/2018; en els aspectes relatius a la cooperació en matèria de ciberseguretat, segons el rol que li correspon, particularment en el Consell Nacional de Ciberseguretat; i en els aspectes més pràctics o operatius de la seguretat a través de diverses actuacions entre les quals destaca, per la seva naturalesa, abast i ambició, la implantació del projecte del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i els seus Organismes Públics.
