Tener una perspectiva más amplia del panorama de ciberseguridad en España, y aportar herramientas que permitan sacar partido a la digitalización de forma segura. Con este objetivo, Eset ha celebrado en Madrid el evento Eset European Cybersecurity, una propuesta que ya ha recorrido las principales ciudades europeas. La jornada contó con la participación de personalidades destacadas del mundo de la seguridad online, así como de expertos e invitados del sector público y privado. Todos ellos compartieron sus experiencias con el público, y hablaron sobre cómo hacer frente a los crecientes riesgos cibernéticos.
La jornada estuvo dirigida principalmente a la Administración, y contó con la presencia de representantes de distintas instituciones públicas. En ella intervinieron Concepción Cordón, advisor 360 on cybersecurity and data protection; y Pedro Candel, researcher & co-founder de CS3 Group. Entre ambos hicieron un repaso a la evolución del Esquema Nacional de Seguridad desde que se puso en marcha en 2010, y las distintas legislaciones que incorporan temas relacionados con la protección de las tecnologías de la información. «Lo que se pretende con todo ello es dar un esquema general de la gobernanza de la ciberseguridad«, afirmó Cordón. Posteriormente, hablaron sobre lo que aporta el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Por último, Candel dio ejemplos de cómo la seguridad en la cadena de suministro también se está incorporando de forma destacada en la relación entre proveedores y Administración Pública.
Principales ciberamenazas en la UE
Otra de las intervenciones destacadas de la jornada la protagonizó Casimiro Nevado, inspector jefe de Policía Nacional, quien resumió a los asistentes la situación de las principales ciberamenazas en la UE. «Actualmente la ciberdelincuencia supera al narcotráfico y a la trata de personas en volumen de dinero que mueve. La pandemia y la guerra de Ucrania han influido en ello», apuntó. El inspector jefe confirmó que la principal ciberamenaza a la que deben enfrentarse es el ramsonware, seguido del malware, los ecosistemas de criptoactivos y el phishing. Asimismo, puso sobre la mesa las dificultades que tienen para luchar contra este tipo de delitos informáticos, por «la habitual niebla que caracteriza a Internet». Finalmente, concluyó su intervención hablando sobre la desinformación, y cómo este hecho se ha intensificado en los últimos años; y sobre el Proyecto C1b3rWall para la formación de policías en nuevas tecnologías.
Precisamente, en el ámbito de los ciberataques también se centró la intervención de Ondrej Kubovič, Eset Security Awareness & Research Specialist. El directivo se focalizó en los relacionados con la guerra entre Rusia y Ucrania. De hecho, mostró cómo antes de que se iniciara el conflicto armado ya se produjeron ciberataques destacados a instalaciones ucranianas. «Uno de los colectivos de ciberdelincuentes que más operan en Ucrania es Sandworm, y ya actuó durante la guerra de Crimea en 2013. Dos años más tarde consiguieron atacar instalaciones eléctricas ucranianas y provocar un apagón que afectó a más de 230.000 personas», explicó. A ese ataque les siguieron otros con malware como Industroyer, NotPetya o CaddyWiper.
Mesa redonda
Durante la jornada tampoco faltaron mesas redondas como la que analizó las lecciones aprendidas en las Administraciones Públicas en el ámbito de la ciberseguridad. En ella intervinieron Juan de Dios Martínez Rodríguez, responsable del departamento de Seguridad en el Servicio de Informática de la Consejería de Fomento de Andalucía; Virginia Moreno, directora general de Nuevas Tecnologías e Innovación del Ayuntamiento de Leganés; Juan Antonio Calles, CEO del grupo especializado en Seguridad e Inteligencia Zerolyn; y Marcos Gómez, INCIBE-CERT Deputy Director.
Durante la mesa redonda se puso de manifiesto la mejora que han experimentado las Administraciones Públicas en los últimos años en temas relacionados con la ciberseguridad. Esto, a juicio de Martínez Rodríguez, se debe principalmente “a la pandemia y a la necesidad de reforzar las comunicaciones cuando todo el mundo estaba confinado en sus casas”. Y añadió: «Se ha hecho un esfuerzo por la ciberseguridad, pero todavía queda».
De la misma opinión fue Moreno, quien remarcó que el grado de protección digital no es homogéneo en las todas las Administraciones, y que realmente te das cuenta de su importancia cuando sufres un ciberataque. «Eso no solo te cambia personal y profesionalmente; sino también en la forma de hacer las cosas», confirmó.
Por su parte, Gómez defendió que ataques como el del WannaCry en 2017 y al Servicio Público de Empleo (SEPE) el año pasado han contribuido a «fortalecer la infraestructura de ciberseguridad de las Administraciones Públicas». Y añadió: «Ahora sabemos mejor lo que necesitamos y dónde encontrarlo». De hecho, desveló que Incibe cuenta con 550 millones de euros destinados a la compra tecnológica en ciberseguridad, de los cuales 300 ya están adjudicados y el resto se hará antes de marzo del año que viene.
Claro que todo ello tiene que venir acompañado también con la formación de mano de obra cualificada, tal y como se encargó de recordar Calles. «Necesitamos más profesionales que nos permitan aumentar la mano de obra especializada. Y si no hay, habrá que dotar a las Administraciones de más presupuesto para que los tengan», confirmó.
En suma, la jornada organizada por Eset reivindicó la importancia de potenciar la ciberseguridad en las instituciones públicas para no solo proteger sus activos tecnológicos, sino también para salvaguardar la información de los ciudadanos.
La entrada La ciberseguridad, un aspecto fundamental para las Administraciones Públicas se publicó primero en Redseguridad.
