Las amenazas en el ciberespacio son una realidad, que atañe muy especialmente a los gobiernos. Las administraciones públicas son blanco constante de los ciberataques. Una preocupación creciente que ha quedado plasmada con el anuncio de la creación de un Centro de Operaciones de Seguridad (SOC) de la Administración General del Estado. Así lo ha hecho público hoy la vicepresidenta del Gobierno, Soraya Sáenz de Santamaría, durante la inauguración de las XI Jornadas STIC del Centro Criptológico Nacional (CCN-CERT). Este evento reúne cada año a los máximos responsables de ciberseguridad de instituciones públicas, empresas y expertos del sector.

El nuevo Centro de Operaciones  de Seguridad nacerá para “mejorar la capacidad de respuesta y que esta sea aún más eficaz ante las amenazas cibernéticas“, como ha explicado Sáez de Santamaría. La vicepresidenta ha destacado la labor del CCN-CERT y ha concluido señalando la necesidad de “enseñar a los ciudadanos que cuando la tecnología tiene una mayor potencia, mayor debe ser la protección”.

Este nuevo organismo estará operativo el próximo verano, y reforzará las acciones destinadas a la ciberseguridad nacional. Además, servirá para evitar duplicidades y centralizar los recursos y servicios que ahora dependen de diferentes Ministerios, como son el Centro Nacional de Inteligencia (CNI), el Centro Nacional de Ciberseguridad (INCIBE) y el propio CCN-CERT, que se encarga de coordinar la respuesta ante incidentes.

 

Javier Candau CCN CERT
Javier Candau, durante su intervención en las XI Jornadas STIC del CCN-CERT

Apuesta por el talento

Precisamente, algunas de las ciberamenazas más importantes que han tenido que coordinar durante este año han sido los sonados NotPetya o Wannacry. Este último “tuvo un bajo impacto en el sector público y muy alto en el privado, aunque no ha sido realmente el ataque más potente, sino el más mediático”. Así lo explicaba Javier Candau, Jefe del Departamento de ciberseguridad del Centro Criptológico Nacional, quien ha resaltado la gran acogida del sector de las XI Jornadas STIC del CCN-CERT. Estas han reunido a más de 2.200 expertos de la ciberseguridad en Madrid durante su primera jornada. Candau ha explicado las próximas líneas del organismo, que ha gestionado este año 1.126 incidentes, 65 de ellos críticos.

Una de estas principales líneas, “Atenea”, estará centrada en la identificación y captación del talento. Se trata de una herramienta dinámica que consta de una serie de retos básicos y avanzados en diferentes campos de la ciberseguridad y el hacking, como exploiting, criptografía, forénsica o ingeniería inversa. Al ir superando las pruebas se van obteniendo puntos, con el fin de detectar a talentos aún por descubrir. “Os invitamos a todos a participar”, animaba Candau, “si lográis sacar más de 4.000 puntos en nuestro reto, os llamaremos”.

 

Deja un comentario