Ciberseguridad El Informe de Seguridad Nacional 2020 advierte sobre la necesidad de impulsar la investigación en ciberseguridad

investigacion ciberseguridad_Informe de Seguridad Nacional 2020
Por Juanjo S. Arenas

El Departamento de Seguridad Nacional acaba de publicar el Informe de Seguridad Nacional 2020. Un documento que incluye la ciberseguridad como uno de los principales ámbitos de la seguridad nacional.

En concreto, el dossier pone el énfasis, entre otras muchas ideas, en la necesidad de prestar una especial atención al campo de la investigación en esta materia. Entre estos campos menciona la identificación de las líneas de apoyo al desarrollo de proyectos de I+D+i en ciberseguridad industrial, la potenciación del polo tecnológico nacional de ciberseguridad y el empleo de compra pública innovadora nacional e internacional. Y también el impulso del desarrollo de start ups y el fomento de la seguridad por diseño.

Principalmente porque, tal y como advierte el documento, «el número y tipología de los incidentes aumenta y cambia cada año, tanto en el sector público como en el privado». De hecho, durante el año pasado se detectó un incremento del malware, especialmente del ransomware. Otro reto para el Departamento de Seguridad Nacional es la detección de APT (amenazas persistentes avanzadas, por sus siglas en inglés).

No obstante, también resalta el aumento de ataques cuyo objetivo es robar la propiedad intelectual e industrial. Y aquí la comunidad científica vuelve a salir a la luz. Según el Informe, «las instituciones científicas y de investigación que tienen relación con la COVID-19 se han convertido en objetivos especialmente atractivos».

Asimismo, advierte de la existencia de una mayor sinergia entre la actividad criminal derivada de la ciberdelincuencia ordinaria y aquella vinculada al terrorismo, hacktivismo o Estados. Ataques de denegación de servicio, explotación de brechas de seguridad o robo de datos son algunas de las acciones empleadas por estos actores.

Incremento de la colaboración

Para hacer frente a estas amenazas, asegura el dossier, se ha de fomentar el intercambio de información. El objetivo es identificar los patrones que posibiliten atribuir el origen de la ciberamenaza e implementar así una protección adecuada. Aunque también se consigue mantener actualizado el conocimiento en referencia a la variedad de los ciberincidentes.

Por ejemplo, actualmente se están desarrollando los trabajos para redactar e implementar el Plan Estratégico contra la Cibercriminalidad del Ministerio del Interior.

Un entorno en el que la colaboración público-privada tiene mucho que decir. Algunos casos en este sentido son el Sistema de Protección de Infraestructuras Críticas, que ha intercambiado información, incidencias y procedimientos durante la pandemia; o el Foro Nacional de Ciberseguridad, constituido durante el pasado año.

Concienciación en ciberseguridad

Pero las organizaciones no son las únicas que deben ser partícipes en este contexto. El Informe de Seguridad Nacional 2020 también menciona la importancia de que la población sea plenamente consciente de los peligros que entraña el ciberespacio. Es por ello que aboga por disponer de un Plan de Cultura de Ciberseguridad Nacional para «evitar que las personas continúen siendo el vector de ataque más explotado por los ciberdelincuentes».

También destaca, en este sentido, la importancia de ayudar al mercado de los ciberseguros a crecer en el sector.

Y en cuanto a la industria de la ciberseguridad, especifica que las acciones para impulsarla deben seguir diferentes ejes. Entre ellos, programas de promoción interna para buscar la independencia tecnológica en ciberseguridad y de compra pública de innovación y precomercial. Igualmente, destaca el apoyo a la internacionalización de las empresas a nivel mundial mediante convenios y la ampliación de los programas de emprendimiento en el sector.

Descarga aquí el Informe de Seguridad Nacional 2020.