Colaboración, confianza y cooperación. Compartir para ganar. Esos fueron los mensajes, a grandes rasgos, que el Centro Criptológico Nacional (CCN) y el Mando Conjunto del Ciberespacio (MCCE) quisieron transmitir a cerca de 13.000 profesionales −6.600 de forma presencial y 7.000 en streaming−, según datos oficiales, que acudieron a las XVII Jornadas STIC CCN-CERT y a las V Jornadas de Ciberdefensa ESPDEF-CERT.
Durante estos eventos, celebrados de manera conjunta del 28 al 30 de noviembre en los cines Kinépolis de Madrid, más de 220 ponentes de las 108 organizaciones públicas y privadas colaboradoras presentaron las últimas novedades, tendencias, retos y tecnologías en materia de ciberseguridad.
Precisamente la mayoría de ellos instaron a todo tipo de instituciones a cooperar en la materia. Fue el caso de la secretaria de Estado-directora del Centro Nacional de Inteligencia, Esperanza Casteleiro, quien aseguró durante la inauguración que «la ciberseguridad necesita la acción colectiva para enfrentarse a las ciberamenazas que pretenden desestabilizar». De ahí que destacara que «el camino sea la colaboración». Por ello, «el CCN continuará trabajando para involucrar a todas las entidades que puedan fortalecer sus capacidades», completó.
‘Red Seguridad’ destacó durante las XVII Jornadas STIC CCN-CERT y las V Jornadas de Ciberdefensa con una presencia más que activa.
A continuación, Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial, mencionó la oportunidad que supone la presidencia española del Consejo de la Unión Europea: «Estamos ante una magnífica oportunidad para mostrar cómo hemos evolucionado en ciberseguridad y cómo España se ha convertido en un referente indiscutible en la materia», afirmó.
Eso sí, a lo largo de su intervención no dejó lugar a la complacencia y puso deberes a nuestro país de aquí en dos años: «El reto que tenemos de cara a 2026 es fomentar la industria y el talento en ciberseguridad», reconoció.
Posteriormente, Margarita Robles concluyó la inauguración en la que también estuvo presente Teodoro López Castellón, jefe del Estado Mayor de la Defensa. En concreto, la ministra de Defensa instó a trabajar «todos juntos» en pro de la ciberseguridad del país. Y como ejemplo de esta colaboración mencionó la Red Nacional de SOC, la cual, en sus palabras, «se ha convertido en un modelo ejemplar de cómo la colaboración puede marcar la diferencia». Un modelo que, por su eficacia, se está replicando a nivel europeo a través de la Red Europea de SOC. «Esto es un reconocimiento a nuestro éxito y una oportunidad de mostrar las capacidades de ciberseguridad de España, de las que podemos estar muy orgullosos», completó Robles.
Objetivo común
No obstante, previamente a la inauguración oficial de las jornadas, los miembros del CCN que intervinieron en el evento ya dejaron patente el espíritu colaborativo del encuentro. Fue el caso de su subdirector, Luis Jiménez, quien aseguró que “en estas jornadas estamos todos: Fuerzas y Cuerpos de Seguridad, Secretaría de Estado, industria, etcétera”.
Eso sí, «para alcanzar un objetivo común, hay que tener la misma conciencia situacional. Los ‘malos’ ya comparten o alquilan sus datos y capacidades, por lo que los ‘buenos’ debemos compartir si queremos ganar», completó el flamante comandante del MCCE, Javier Roca.
Por tanto, «si no compartimos, salimos al partido a empatar», complementó Javier Candau, jefe del Departamento de Ciberseguridad del CCN. Un profesional que, durante su intervención, dio a conocer algunos de los datos relativos a los ciberincidentes gestionados por parte del Centro durante este año: «Concluiremos 2023 con 154.000-156.000 ciberincidentes. Y esta es la mejor demostración de que intercambiamos información», aseguró al respecto.
Pese a ello, el contexto en el que se desenvuelven las organizaciones no está exento de retos. Algunos de ellos, mencionados por Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del CCN, son la prevención proactiva, fortalecer la seguridad y mejorar la resiliencia.
Balance de la Red Nacional de SOC en las Jornadas STIC
Ya en el segundo día de evento, Carlos Córdoba, jefe del Área de Centros de Operaciones de Ciberseguridad del CCN, evaluó la certificación SOC y el piloto de la Red Nacional de SOC 2.0. «Somos un objetivo demasiado fácil. Nuestro principal reto es el desconocimiento y que las organizaciones se defiendan continuamente de los ataques de phishing, la compra de credenciales legítimas en mercado negro, las credenciales débiles en sistemas de acceso remoto y la explotación de vulnerabilidades», explicó.
Una Red Nacional de SOC en su segunda versión que, tal y como se explicó en una mesa redonda en la que estuvo presente Javier Candau, la herramienta Mónica será su sistema central. No en vano, ésta proporciona un contexto clave para la gestión integrada de amenazas y ayuda a los analistas a tomar decisiones sobre alertas con mayor efectividad.
En cuanto a la certificación SOC, fue de nuevo Pablo López, del CCN, quien confirmó que ésta garantiza que los centros de operaciones de seguridad cumplen con estándares y prácticas recomendadas de ciberseguridad y que son capaces de detectar, responder y mitigar las ciberamenazas de manera efectiva.
‘Surveillance-for-hire’ es la principal amenaza
Mario Guerra, del MCCE, expuso la facilidad con la que una entidad con recursos puede financiar un ataque malicioso complejo. Según explicó este experto en ciberdefensa, los ‘cibermercenarios’ comercializan ‘ciberarmas’ y prestan servicios de surveillance-for-hire para grandes corporaciones o incluso gobiernos. Por ejemplo, acceden a sus mensajes de telefonía móvil y correos o se crean perfiles y o difunden mensajes falsos.
Otra de las ponencias destacadas fue la del teniente coronel del MCCE J. Montero, quien presentó el proyecto de Plataforma de Inteligencia para Conducción de Ciberoperaciones (PICO). El objetivo de esta herramienta es gestionar mejor los incidentes, elaborar un plan de ciberresiliencia, implementar medidas preventivas y actuar sobre el actor para disminuir el impacto. En definitiva, es capaz de gestionar el riesgo para adelantarse a los problemas y se trata, en palabras del teniente coronel, «del cimiento y la base de combate en el ciberespacio”.
Nuevo comandante del MCCE
Ya durante la clausura de las jornadas, Luis Jiménez, subdirector del CCN, quiso realizar un homenaje público al que en ese día fue nombrado oficialmente nuevo comandante del MCCE, Javier Roca. De hecho, en ese momento, Roca ofreció unas palabras a los presentes tras su designación realizando un símil futbolístico: «El MCCE no aspira a ser entrenador, ni capitán, ni a marcar goles. Es un humilde jugador de equipo que entrena todos los días para que cuando le toque salir al campo lo haga lo mejor posible. Por tanto, aspira a ser el jugador que todo el mundo quiere tener», aseguró.
Y tras ello, el secretario general de Administración Digital, Juan Jesús Torres Carbonell, clausuró el evento confirmando el compromiso de España con la ciberseguridad en el marco de la Unión Europea. «La ciberseguridad es un pilar fundamental que otorga fiabilidad y que permite construir la transformación. De ahí que debamos continuar trabajando conjuntamente haciendo de esta materia una prioridad«, completó dando por finalizado el encuentro de manera oficial.
Otras temáticas de las Jornadas STIC
No obstante, las XVII Jornadas STIC CCN-CERT y a las V Jornadas de Ciberdefensa ESPDEF-CERT abordaron otros muchos temas que atrajeron la atención tanto del público presencial como digital. Fue el caso de threat hunting, la ciberseguridad nacional, la cibervigilancia, la ciberresiliencia, la inteligencia artificial, la detección y respuesta de amenazas, la gobernanza, la normativa, la ciberseguridad industrial y un largo etcétera.
Y lo hicieron a través de un elenco de ponentes procedentes de numerosas instituciones públicas y privadas del nivel de la Agencia Europea para la Ciberseguridad, el Instituto Nacional de Ciberseguridad, la Comisión Europea, el Ministerio del Interior, el Ministerio de Defensa, la Secretaría de Estado de Digitalización e Inteligencia Artificial, y diversas asociaciones, entidades sin ánimo de lucro, ámbito académico y proveedores de ciberseguridad.
Reconocimientos
El evento también tuvo una parte emotiva con la entrega de diversos reconocimientos a profesionales del sector. Uno de ellos fue el que recibió Miguel Ángel Ballesteros, quien concluyó su etapa como director del Departamento de Seguridad Nacional tras una larga trayectoria. La general Loreto Gutiérrez Hurtado fue nombrada de forma oficial como su sucesora durante la celebración del evento.
Otros de los premios fue el concedido a David Barroso, profesional de la ciberseguridad con una larga trayectoria en el sector; y a Carlos Manuel Fernández, asesor estratégico de TI de Aenor.
'Red Seguridad' destacó en las jornadas con una presencia más que activa
Red Seguridad fue el medio de comunicación más activo durante la celebración de las XVII Jornadas STIC CCN-CERT y las V Jornadas de Ciberdefensa. Muestra de ello fue la presentación de una sala diaria destinada a productos y tecnologías de seguridad, así como al cibercrimen.
Además, la mencionada cabecera realizó numerosas videoentrevistas a profesionales del ámbito público y privado sobre ciberamenazas, la transposición de la Directiva NIS 2 o los desafíos del sector de cara a 2024.
Por último, cabe destacar que Ana Borredá, presidenta de Grupo Borrmart −empresa editora de Red Seguridad−, realizó una ponencia sobre la ciberseguridad en los sistemas físicos de seguridad. Además, la también presidenta de la Fundación Borredá formó parte de una mesa redonda protagonizada por el Foro Nacional de Ciberseguridad como miembro activo de este órgano de colaboración público-privada.
Archivado en:
