Red Seguridad 098

red seguridad tercer trimestre 2022 53 entrevista J. Roca: “Hemos de asumir que a través del ciberespacio es posible atacar el corazón de un país sin alerta previa” ración es la piedra angular en la defen- sa; nadie, ni la nación más poderosa, puede defenderse sola. Ojalá que la división de bloques sea únicamente entre los que desean usar el ciberespacio para el bien de la humani- dad, y aquellos criminales que lo usan para el mal. ¿Cuál es la línea que separa conside- rar un ciberataque como un delito y considerarlo una agresión a la sobera- nía nacional? J. Candau: La clasificación de los ci- berataques se lleva a cabo teniendo en cuenta diferentes variables (como la peligrosidad del atacante, la víctima po- tencial o el impacto del incidente), que permiten determinar el nivel de peligrosi- dad del incidente. En función de dichas variables, y evaluando el daño que po- dría causar un incidente de seguridad en una organización, en sus activos o en los individuos afectados, se determina el tipo de ciberataque. Por ello, para noso- tros los incidentes críticos son los que cobran especial relevancia. La Guía CCN-STIC 817 Gestión de ci- berincidentes , disponible en nuestra página web, explica de forma detallada la taxonomía de los ciberincidentes y los criterios que empleamos para determi- nar su peligrosidad. En ellos, cuando se detecta un incidente con origen desde otro Estado es clasificado como crítico por el peligro que supone para la sobe- ranía nacional. Respecto a los incidentes relaciona- dos con el cibercrimen, es la víctima la que decide presentar denuncia según el impacto recibido en sus sistemas. ¿Cuáles creen que son las principales fortalezas y las necesidades de mejora actuales de España en materia de ci- berseguridad y ciberdefensa? J. Roca: Sin duda, la colaboración y coordinación entre todos los orga- nismos que trabajan en España para conseguir un ciberespacio más seguro y fiable. Esta conexión, unida a la coo- peración con la empresa privada y el mundo académico, constituye un en- tramado de intercambio de información que nos permite ser uno de los países líderes en el mundo. El Foro Nacional de Ciberseguridad, el espacio de cola- boración público-privada impulsado por el Consejo Nacional de Ciberseguridad, es un claro ejemplo de este espíritu de compromiso, responsabilidad comparti- da y reciprocidad. J. Candau: La ciberseguridad es con- siderada desde hace años una prioridad estratégica para España, una materia de primer orden. Precisamente, esta es una de sus principales fortalezas. Los conocimientos adquiridos a lo largo de más de 20 años en materia de ciberse- guridad son los que nos han permitido posicionarnos hoy como uno de los paí- ses más avanzados a nivel europeo e internacional. En este contexto, iniciativas basadas en la colaboración como la Red Nacio- nal de Centros de Operaciones de Ci- berseguridad, liderada por el CCN, o el desarrollo de la Plataforma Nacional de Notificación y Seguimiento de Ciberin- cidentes dan respuesta a necesidades concretas que hoy más que nunca es necesario impulsar. Estos dos grandes objetivos se complementan con un im- pulso a la implantación del Esquema Nacional de Seguridad. Desde hace años se baraja la idea de crear una ciberreserva de profesionales que colaboren en situaciones que ame- nacen la seguridad digital de España. ¿Cómo está avanzado esta propuesta? J. Roca: En el MCCE tenemos la suerte de contar con numerosos reservistas voluntarios, ciudadanos civiles que se activan anualmente como militares pro- fesionales con nosotros por un periodo de hasta cinco meses. Estos reservistas voluntarios aportan sus capacidades, habilidades y conocimientos. Dada la dualidad civil-militar de las capacidades necesarias para operar en el ciberespa- cio, desde el primer momento entran en eficacia y son muy valiosos tanto en el día a día de las operaciones como en los proyectos de I+D+i en los que estamos involucrados. Estamos muy orgullosos de ellos y nuestro deseo es contar siempre con el mayor número posible de ellos. Sé que existe una iniciativa parlamen- taria para crear una ciberreserva de profesionales que en caso de necesidad puedan colaborar, pero desconozco el estado en que se encuentra y el detalle de cómo se materializaría. Como co- nocedor de las amenazas que existen, solo puedo decir que, llegado el caso, toda ayuda será poca y que no se pue- de improvisar. En el ciberespacio, las cosas ocurren a la velocidad de la luz y no existen soluciones fáciles y rápidas. La ciberdefensa no es un gasto, es una inversión, y además no es cara. Como suelo decir: si crees que la ciberdefensa es cara, prueba a no tenerla.