El pasado miércoles 24 de febrero se celebró el Cyber Executive Day, encuentro para abordar el presente y futuro del ámbito de la ciberseguridad en España
Rosalía Machín Prieto, Jefe de proyectos europeos en I+D+i en la Secretaría de Estado de Seguridad (Ministerio del Interior), se encargó de la conferencia inaugural para hablar sobre los proyectos y el impulso europeo en el sector de I+D+i.
Gobernanza y direcciones TIC para la ciberseguridad
Desde el Estado de Seguridad se encargan de acordar, coordinar, ejecutar y llevar a cabo cualquier otra acción necesaria relativa a la participación en proyectos europeos de investigación, desarrollo e innovación (I+D+i) en materia de seguridad.
La SGSICS está participando activamente como catalizador e impulsor de desarrollos para dar respuesta a requisitos operativos de FCSE:
- Centralizar la representación del Ministerio del Interior ante CE: “legal authorised representative” y LEAR “Legal Entity Appointed Representative”.
- Identificar oportunidades de financiación para nuevas tecnologías y programas de financiación.
- Coordinar, gestionar, impulsar y apoyar propuestas y proyectos de I+D+i de la Policía Nacional, la Guardia Civil y las unidades dependientes de la SES.
- Actitud proactiva en la búsqueda de programas y soluciones tecnológicas eficientes.
- Acceder a los productos y soluciones tecnológicas de seguridad que puedan ser posteriormente aplicadas con éxito por FCSE.
- Apoyo al sector industrial, como grandes plataformas tecnológicas, industria y PYMES.
Trasladan todas las inquietudes de la ciberseguridad a la cooperación público – privada a participación en programas europeos y nacionales I+D+i, como por ejemplo, el programa horizonte 2020 o el programa digital europe DEP.
Algunos proyectos de éxito de ciberseguridad:
- Cyber 4NSEEK (2018): fomento de la cooperación transfronteriza entre autoridades policiales y judiciales. Esto incluye, por ejemplo, el establecimiento de mecanismo que facilitan el acceso rápido a evidencia o inteligencia incautada, a través de las fronteras.
- Formobile Project (2018): con el objetivo de establecer una cadena completa de investigación forense de extremo a extremo, dirigida a dispositivos móviles. Análisis, desbloqueo, decodificación.
- Grace Project (2020): plataforma Europea valor operativo significativo FCSE para abordar la explotación sexual de menores en redes.
- Innovation Law Enforcement Agency’s Dialogue (2020): red de expertos para prospectiva tecnológica de necesidades operativas.
Impulso cooperación público – privada en el ámbito nacional:
Proporcionar apoyo a las unidades técnicas y operativas de FCSE coordinando la comunidad de usuarios nacional: grupo impulsado y consolidado por la SGSICS, con la finalidad de aunar la postura nacional de los usuarios finales, participando con estrategias únicas en programas de financiación europeos y nacionales.
Retos específicos identificados en ciberseguridad:
- Desarrollo de la ciberresiliencia de los operadores nacionales.
- Estandarización a nivel europeo las normas para medir el nivel de madurez en ciberseguridad.
- Acceso a determinadas tecnologías que están muy protegidas como complejidad añadida a la actividad forense.
- identificación y tratamiento de acciones de desinformación y propaganda, asi como análisis de la Dark web y redes sociales.
- Detección temprana del atacante y el estudio de sus tacticas, tecnicas y procedimientos
- Aplicación de nuevas tecnologías a la ciberseguridad, como IA, BlockChain, Data Analytics, etc.
Dos líneas de acción:
La primera consiste en impulsar en el sector empresarial y la implantación de estándares reconocidos de ciberseguridad. Estimular, junto con las entidades de normalización nacional e internacional, la creación, difusión y aplicaciones de mejores prácticas sectoriales en materia de ciberseguridad, incluidos diferentes esquemas de certificación. Se consigue de la siguiente forma:
- Fomentando la confianza en el sector privado: ofrecer a los ciudadanos y al sector privado un servicio público de ciberseguridad integrado, de calidad y de fácil acceso, y que sea un estímulo a la demanda de los servicios que ofrece el sector empresarial de la ciberseguridad.
- Sensibilizando el tejido empresarial: impulsar la ciberseguridad en las pymes, micropymes y autónomos mediante la articulación de políticas públicas en ciberseguridad, y especialmente con actuaciones dirigidas al fomento de la resiliencia.
- Promoviendo la ciberseguridad para garantizar la privacidad y protección de datos personales dentro del marco de los derechos digitales del ciudadano acorde con el ordenamiento jurídico, promoviendo la protección de la “identidad digital”.
- Reduciendo la cifra negra cibercriminalidad e implantar la denuncia telemática: crear mecanismos ágiles y seguros de denuncia para el sector privado y ciudadanos
- Impulsando la colaboración: estimular la cooperación entre actores públicos y privados, en particular promoviendo el compromiso de los Proveedores de Servicios de Internet y de Servicios Digitales para mejorar la ciberseguridad.
Y la segunda se lleva a cabo reformando las acciones encaminadas a potenciar las capacidades de investigación, atribución, persecución y , en su caso, la actuación penal, frente a la cibercriminalidad:
- I+D+i: impulsar el empleo de herramientas tecnológicas que faciliten la actividad operativa de los investigadores y avanzar en I+D+i.
- Informática forense: potenciar las actuaciones en el ámbito de la informática forense.
- Optimización de recursos compartidos: optimizar el uso de los recursos tecnológicos existentes en las FCSE.
- Incrementar le control sobre los criptoactivos, como medio de pago en actividades cibercriminales.
- Dotar de capacidades del Suso de la supercomputación, para facilitar el análisis de evidencias en los procesos de investigación.
- Despliegue de sistemas de investigación digital, basados en fuentes abiertas utilizando procesos de inteligencia artificial.
Jesús Díaz Barrero, Cortex Systems Engineering Manager en Palo Alto Networks, habló sobre la figura del CISO durante y después de la pandemia.
Como ser CISO en época de pandemia y no fracasar en el intento
El ciso y el estrés. El 88% se define como estresado o muy estresado. Solo el 2% afirma desconectar; el 90% aceptaría una reducción de salario a cambio de calidad de vida. El 97% del comité ejecutivo piensa que podrían hacer más; El 48% reconoce tener problemas mentales. El 32% admite afectación en sus relaciones personales; y el 23% necesita medicamentos o alcohol.
Con la pandemia estas problemáticas se han incrementado. A día de hoy existen más de 925 millones de nuevos programas maliciosos registrados. Actualmente sufrimos una guerra cibernética, ataques Fileless, ataques automatizados y migración al cloud.
El mundo de la ciberseguridad es una ciencia nueva, lleva entre nosotros unos 30 años, y está sufriendo un proceso de adaptación muy grande. Las empresas se han ido enfrentándose a los distintos retos que han ido saliendo. Los motivos por los que los equipos de seguridad se ven tan afectados es porque: hay demasiado ruido y muchos eventos del sector, demasiadas piezas que unir para gestionar un incidente, demasiadas tareas manuales ydemasiado repetitivas que provocan cansancio entre los empleados.
El 26% de los ingenieros lo deja a los 2 años; el 67% de los ingenieros de seguridad lo deja en 3-4 años; el tiempo medio para formar a un ingeniero, en entender cómo funciona la compañía, son 8 meses.
Una aproximación diferente
El objetivo es intentar pasar de un entorno de madurez muy bajo, donde hacemos muchas cosas manualmente, a un grado de madurez más alto, lo que nos permite ser más eficientes. Esto se puede hacer con la prevención de todos los riesgos posibles. Todo lo que no puedas prevenir, una vez detectado se debe investigar rápidamente, y automatizar la respuesta, al igual que aprender con cada incidente.
Automatización a escala:
- Orquestación y automatización: responder a los incidentes con velocidad y escala, cientos de integraciones, miles de acciones automatizadas, editor visual de playbooks.
- Gestión de casos: ingestar, buscar y consultar todas las alertas de seguridad, diseño de incidentes personalizables, dashboards e informes, SLA y tracking de métricas.
- Colaboración en tiempo real: mejorar la calidad de las investigaciones por la cooperación, virtual war room, panel de investigación, machine learning.
- Gestión de Threat Intel: agregar, contextualizar y actuar sobre el threat intel, agregación de threat feeds, scoring de indicadores personalizable, comparación de intel y respuesta.
10 ciber predicciones para el 2021
- Proliferación de los dispositivos conectados.
- Aumento de las estafas.
- Los nuevos procesos sin contacto, en el punto de mira de los delincuentes.
- Fatiga laboral.
- El 5G y la computación perimetral, en stand-by.
- Adopción apresurada de la nube: la seguridad intenta seguir el ritmo.
- La dificultad de cumplir el RGPD en la nube: una ventaja para la ciberdelincuencia.
- La privacidad cada vez más local.
- Nuevos entornos laborales y mayores cargas de trabajo: la lucha de los equipos de los SOC.
- La actualidad, campo abonado para los ciberdelincuentes.