redseguridad 071

red seguridad cuarto trimestre 2015 3 editorial Incertidumbre en el año nuevo T ras la celebración de las elecciones generales , la frag- mentación del Congreso en multitud de partidos de los cua- les ninguno tiene mayoría para gobernar y la dificultad para establecer pactos, resulta difícil aventurar cómo puede afectar esto durante el año que ahora comienza a la gestión y al impulso de cualquier medida o normativa relacionada con la ciberseguridad. No hay que olvidar que durante este tiempo se han sen- tado las bases para que España se sitúe a la altura de otros países en la gestión del ciberespacio como Estados Unidos, Israel, Reino Unido o Francia. De hecho, en 2013 se apro- bó la Estrategia de Ciberseguridad Nacional, documento formalmente basado en las líneas de acción trazadas por la Estrategia Nacional de Seguridad, y el cual reconoce la importancia estratégica que tiene para España dispo- ner de un ciberespacio fiable, resiliente y seguro para propiciar un correcto desarrollo de la sociedad y la eco- nomía digitales. Precisamente, el pasado mes de octubre el Consejo de Ministros aprobó el Real Decreto 951/2015 que modifica el 3/2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Con esta normativa, necesaria por otra parte, se refuerza la protección de las Administraciones Públicas frente a las ciberamenazas mediante la adecuación a la rápida evolución de las tecnologías; y permite adecuar la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en el Reglamento (UE) 910/2014, relativo a la identificación electrónica y los ser- vicios de confianza en las transacciones electrónicas en el mercado interior. Todo ello se está viendo complementado por la necesi- dad de disponer de un sector de ciberseguridad de primer orden, reflejado en el Plan de Confianza en el ámbito Digital y en la puesta en marcha del Foro Nacional para la Confianza Digital, una iniciativa de cooperación que promueve el estudio y la propuesta de medidas de estímulo e incentivos para favorecer las inversiones de la industria de las TIC, incluida la de la ciberseguridad. Y dentro de ese apartado de impulso a este sector, se enmarca también la tarea que vienen desempeñando acertadamente varios organismos públicos y que este último trimestre del año se ha materializado en eventos muy importantes. Nos estamos refieriendo a la novena edición del Encuentro Internacional de Seguridad de la Información (ENISE), organizado por Incibe, que ya se ha consolidado como punto de encuentro de los profesionales en el ámbito nacional e internacional; la undécima edición de la Conferencia Meridian, promovida por el CNPIC, que confirmó la colaboración del sector público y privado como un factor imprescindible para la protección de las infraes- tructuras críticas y que contó con más de un centenar de expertos, más de la mitad de los cuales eran extranjeros; y Cybercamp –también organizado por Incibe–, el evento de ciberseguridad para toda la familia que en su última edición consiguió reunir a unas 22.000 personas, 10.000 de forma presencial y 12.000 a través de videostreaming . Cerraban el año las jornadas Jornadas STIC del CCN-CERT, donde se concentran los principales profesionales del ámbito de la ciberseguridad para abordar temas de la máxima importan- cia para la protección en el entorno ciber. Pero el año que ahora se inicia no sólo nos trae incerti- dumbre desde el ámbito parlamentario, sino también desde el propio sector de la ciberseguridad. La mayoría de las compañías que se dedican a este mercado han descrito cuáles son, a su parecer, las tendencias que marcarán 2016 en el ámbito de las ciberamenazas; y todo parece indicar que aumentarán con respecto a 2015. Por un lado, se repiten las amenazas ya clásicas, como las APT, el malware para dispositivos móviles y entornos cloud o los ataques de tipo Ransomware, que tan habituales se han convertido durante el último año. Sin embargo, está proliferando otra clase de amenazas relacionadas con el auge del Internet de las Cosas. Afecta, sobre todo, a los dis- positivos wearables , desde los cuales los hackers pueden perfectamente capturar vídeo y audio a través de troyanos móviles de acceso remoto; y a los vehículos conectados, que cada vez van llegando en mayor número al mercado. No en vano, todo este tipo de ataques están teniendo consecuencias devastadoras para las organizaciones. Tal y como publica el Centro Universitario de Tecnología y Arte Digital, U-tad, en su informe Estado de la Ciberseguridad , durante 2014 las empresas españolas tuvieron unas pérdidas a causa de los ciberdelitos por valor de 14.000 millones de euros. Es más, el documento confirma que la profesionalización de los atacantes y la sofisticación y la vio- lencia de los ataques hacen que la simple protección ya no sea suficiente. Ahora, más que nunca, es necesario poner en marcha medidas de monitorización constante orientadas a la detección y prevención de los ataques mucho antes de que éstos tengan lugar, así como de mecanismos de respuestas adecuados. Por todo ello, es preciso seguir el rumbo que hasta ahora había fijado el Gobierno en términos de ciberseguridad y profundizar en la mejora de las condiciones para que las empresas puedan hacer frente a la gran cantidad de ame- nazas que surgen diariamente. Y en este sentido, da igual el color del Ejecutivo que salga adelante, porque ese compromiso debe ser el mismo para todos.