Ciberseguridad Nacional en MTS: análisis de los principales indicadores con grandes expertos en la materia procedentes de INCIBE y organismos nacionales

Octubre ha sido (y es hasta el domingo) el Mes de la Ciberseguridad. Cada vez es más importante ser conscientes de los ciberriesgos que se corren en las redes, seamos una empresa o un ciudadano de a pie. Por suerte, en España contamos con muchas iniciativas para dar a conocer este sector, siendo una de ellas el Madrid Tech Show. Este evento, que tuvo lugar en IFEMA los pasados 27 y 28 de octubre, ha congregado a grandes compañías y ponentes. Por supuesto, en CyberSecurity News no hemos querido perdernos un evento tan importante -el primero que se celebra en Madrid- para ver qué se cuece en el ámbito de la ciberseguridad. La feria contó con invitados de excepción. Una de las ponencias que tuvimos el placer de escuchar fue «Ciberseguridad Nacional: análisis de los principales indicadores«, conducida por ISMS FORUM. Ciberseguridad Nacional en MTS: análisis de los principales indicadores.

Antes de entrar en detalle, comentar que la ponencia contó con la presencia de los siguientes invitados: Marcos Gómez – subdirector de INCIBE CERT y miembro de la junta directiva de ISMS Forum; Rafael Hernández, Board Member – ISMS Forum; Andrés Ruiz, Consejero en la Unidad de Ciberseguridad – Departamento de Seguridad Nacional de la Presidencia del Gobierno; Alberto Francoso, Jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad – Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad; Francisco Javier Roca, Contralmirante, Segundo Comandante – Mando Conjunto del Ciberespacio. Hechas las presentaciones, vamos con todo lo que dio de sí la más que interesante y productiva ponencia. 

España, a la vanguardia de la ciberseguridad

Alberto Francoso, Jefe del Servicio de Análisis de Ciberseguridad y Cibercriminalidad, comentó: -«Por parte de la OCC es una especialización distinta de la ciberseguridad en su enfoque global. La OCC tiene dos cometidos; el primero es garantizar la ciberseguridad de las infraestructuras críticas españolas; el segundo ces servir de nexo de unión entre la ciberseguridad y la cibercriminalidad, y la lucha contra ella. Dentro de la ciberseguridad hay un alto componente ligado al ciclo de la cibercriminalidad; la parte preventiva. Cuanto más ciberseguros seamos, menos delitos se comentaran y menos víctimas habrá. Todo el flujo que se genera entre distintos ciberactores españoles, y que tengan que ver con la cibercriminalidad podamos ser capaces de canalizarlo para tener una lucha efectiva. Se trata de gestionar el tema de la atribución, aglutinar los delitos y tener una idea general del cibercrimen a través de todo el caudal que generan los distintos CERN»-.

Francisco Javier Roca, Contralmirante, Segundo Comandante del Mando Conjunto del Ciberespacio, comentó: -«Fuimos pioneros a nivel mundial en 2013 con la creación de este mando. Nuestra misión es defender la redes y sistemas del Ministerio de Defensa: redes IT y sistemas OT. Todo ello para asegurar la libertad de acción de las Fuerzas Armadas y mantener sus capacidades. En el ciberespacio, la colaboración es fundamental; solos no vamos a ningún lado y por eso colaboramos mucho con el CCN, los cuerpos y fuerzas de seguridad del estado, y el INCIBE. También tenemos convenios bilaterales  muchos países, alianzas con la OTAN en la parte militar, etc. En España, dentro de la parte privada, con Foro Nacional de Ciberseguridad. El grupo de trabajo que lideramos es el fomento de la industria de defensa en la parte de ciberseguridad»-.

Posición de los indicadores con los Fondos Europeos

Andrés Ruiz, Consejero en la Unidad de Ciberseguridad, comentó: -«a nivel global, me gustaría recordar que en enero de este se aprobaron tres planes: uno de digitalización de Pymes, otro para las administraciones públicas y un tercero para la competencia y capacidades formativas. Los tres planes forman parte del Plan de Recuperación, Transformación y Resiliencia está dotado con 11.000 millones de euros. Los tres planes tienen aspectos de ciberseguridad. Durante el ENISE, la secretaria de estado informó que hay 450 millones específicos para ciberseguridad a un plazo de tres años. Es una inversión sin precedentes. A nivel europeo, estos fondos se van a canalizar a través de los programas habituales de financiación, y en un futuro por medio del CCE. En diciembre se apruebó la Estrategia Europea de Ciberseguridad, y en ella se anuncia qué parte de estos fondos van a reforzar la seguridad. Hablamos de 4.500 millones de euros«-. 

Marcos Gómez, subdirector de INCIBE CERT, comentó: –«Digamos que, efectivamente, es un hecho histórico en la administración digital española porque muchos países sacan pecho (Francia o Inglaterra). España adolecía de esa capacidad hace años que nos hubiera dado el juego que tenemos ahora mismo; juego que nos han dado los Presupuestos Europeos. Esto se traduce en un presupuesto solo para Ciberseguridad. Además, vamos a tener la posibilidad de gastarlos hasta 2026 por los temas de cada ejercicio presupuestario. Van destinados a la transformación digital segura del sector empresarial. Tenemos un tejido empresarial muy potente, sobre todo a nivel de PYMES y Autónomos. Se va a trabajar mucho en aumentar la ciberseguridad a través de la concienciación en cultura, pero también adoptando unas buenas prácticas necesarias para que la vida de las empresas no sea efímera. Nos han llegado más de 300 ideas que se transformarán en 30 proyectos«-.

Ciberseguridad y mecanismos en el Sector Público/Privado

Alberto Francoso, Jefe del Servicio de Análisis de Ciberseguridad y Cibercriminalidad, comentó: -«La OCC, como herederos del CNPIC, siempre hemos considerado que la colaboración público/privada es una de las herramientas más importantes para la buena administración y para la ciberseguridad. De hecho, esta colaboración, de la cual yo me considero ferviente seguidor, se ha traducido en unas meses periódicas, donde nos juntábamos todos los CISOP que tenían relación con IC y cambiamos impresiones; siempre hemos tenido muy buena colaboración. Estamos trabajando en un Esquema de Certificación de Infraestructuras Críticas (borrador ya creado) en el cual colaboramos con ISMS FORUM para revisar los controles de calidad. Cualquier acto de la OCC si que consideramos que la colaboración público/privada, en temas de ciberseguridad es fundamental si queremos garantizar un elevado nivel de seguridad: La ciberseguridad no es solo la administración, somos todos»-.

Todos los actores están preparándose para afrontar el nuevo escenario. La Administración está centrando sus esfuerzos en la definición de distintos marcos regulatorios: La Estrategia de Ciberseguridad, el Reglamento General de Protección de Datos Personales, el Real Decreto-Ley de Seguridad de las Redes y los Sistemas de información, el Esquema Nacional de Seguridad, la normativa sobre protección de infraestructuras críticas y la normativa de seguridad privada. Todas ellas con un factor común: establecer un conjunto de criterios o medidas de seguridad a aplicar.

Francisco Javier Roca, Contralmirante, Segundo Comandante del Mando Conjunto del Ciberespacio, comentó: -«El grupo de trabajo que lideramos lo llevamos con la COE, concretamente con las empresas de defensa. En el marco del Ministerio de Defensa, haremos uso de los Fondos Europeos, habiendo ya varios proyectos en marcha para la digitalización y mejorar la eficiencia/eficacia del Ministerio. En cuanto a las Fuerzas Armadas, nosotros en el mando nos dividimos en tres grupos: defensa de redes, inteligencia y otro de respuesta. Colaboramos con la industria de defensa y desarrollamos armas para ser empleadas en el ámbito del ciberespacio«-. Ciberseguridad Nacional en MTS: análisis de los principales indicadores