Principales retos del CCN para el 2020, ponencia del jefe del departamento de Ciberseguridad en las XIII Jornadas STIC CCN-CERT

20 diciembre, 2019
21 Compartido 1,245 Visualizaciones
  • El evento se celebró los pasados 10, 11 y 12 de diciembre y contó con más de 3.300 asistentes.
  • La ponencia y su vídeo se encuentran ya disponibles en la web del evento.
  • Javier Candau fue el responsable de ofrecer la primera ponencia del evento, en la que hizo balance del 2019 y apuntó aquello a mejorar en el futuro. Asimismo, habló sobre la legislación vigente, nuevos procedimientos, la importancia de reducir la superficie de exposición y aumentar la vigilancia continua y respuesta eficiente, así como sobre las últimas soluciones desarrolladas.

Ya está disponible la ponencia y el vídeo de la primera intervención del Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, Javier Candau, en las pasadas XIII Jornadas STIC CCN-CERT. El evento, celebrado los pasados 10, 11 y 12 de en Madrid, contó con la presencia de 3.300 profesionales de la ciberseguridad y fue inaugurado por la ministra de Defensa en funciones, encargada de Asuntos Exteriores, Unión Europea y Cooperación, Margarita Robles.

En su intervención, Javier Candau hizo balance de lo conseguido en materia de ciberseguridad a lo largo de 2019 por parte del CCN y presentó los retos para el próximo año. Inició su presentación con las novedades en normativas, destacando la nueva Estrategia Nacional de Ciberseguridad, publicada en abril de 2019; y la Cybersecurity Act (EU) 2019/881, cuya misión es fortalecer el papel de la Agencia Europea de Ciberseguridad (ENISA) y crear un marco europeo de certificación.

Uno de los puntos en los que el jefe de Ciberseguridad del CCN hizo mayor hincapié fue la necesidad de crear un modelo distribuido, recalcando que “tenemos todos que colaborar en reducir la superficie de exposición, en la vigilancia continua y en la respuesta eficiente”.

También presentó las nuevas soluciones del CCN, como AMPARO y EMMA, esta última clave para conseguir una reducción de la superficie de exposición en las redes. “Los últimos incidentes nos están demostrando que es de vital importancia segmentar las redes”.

En base a esto, el responsable de Ciberseguridad del Centro Criptológico Nacional expuso cuáles son los retos de su Organismo para el 2020:

  • Implantación del ENS, concienciando especialmente al sector público, bastante por detrás de las empresas privadas y, con la ayuda del Ministerio de Política Territorial y Función Pública, publicar el nuevo Esquema.
  • Evaluación continua.
  • Capacitación. Punto importante dada la falta de un diseño curricular y de perfiles en la administración, así como de huecos en la misma para estos perfiles.
  • LUCIA 3.0.
  • Despliegue del SOC de la AGE.
  • Resolución de incidentes.
  • CSIRT.es. Si bien este año se ha incrementado en 15 el número de CSIRT afiliados al grupo, queda por hacer lo más difícil, es decir, hacerlos trabajar a todos coordinadamente y que el sector público no recele del privado y viceversa.

Y para terminar y como deseo para 2025, Candau propuso cambiar los sustantivos por verbos, pues “invitan más a la acción”. Por tanto, “desarrollar capacidades técnicas y humanas” vendría a sustituir a la “prevención”, “defender con medidas activas que fortalezcan todas las medidas que tienen los organismos” sería la evolución de la clásica “detección” y, por último, “disuadir” tomaría el relevo a la “respuesta”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Crean el primer grupo de LinkedIn para eventos de ciberseguridad en España
Actualidad
28 compartido2,704 visualizaciones
Actualidad
28 compartido2,704 visualizaciones

Crean el primer grupo de LinkedIn para eventos de ciberseguridad en España

Vicente Ramírez - 15 marzo, 2019

Vicente Ramírez, Redactor Jefe de CyberSecurity News, crea el primer grupo de LinkedIn para eventos de ciberseguridad en España al…

¿Cuál es el coste que del cryptojacking?
Actualidad
10 compartido1,351 visualizaciones
Actualidad
10 compartido1,351 visualizaciones

¿Cuál es el coste que del cryptojacking?

Vicente Ramírez - 9 agosto, 2018

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar…

ANA Central, el nuevo servicio en formato de nube privada del CCN-CERT
Actualidad
12 compartido1,896 visualizaciones
Actualidad
12 compartido1,896 visualizaciones

ANA Central, el nuevo servicio en formato de nube privada del CCN-CERT

Alicia Burrueco - 13 noviembre, 2019

ANA incrementa la capacidad de vigilancia y permite conocer la superficie de exposición, mediante una gestión eficiente de la detección…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.