Resumen Día 2 – XV Jornadas de STIC CCN-CERT: Amenazas, Cibercrimen e Información Sensible han sido algunos de los temas tratados.

Las XV Jornadas de STIC CCN-CERT siguen su curso, y en CyberSecurity News no hemos querido perdernos el segundo día de ponencias por nada del mundo.  Las Jornadas del CCN-CERT se han convertido en una de las reuniones más importantes de nuestro país en términos de ciberseguridad. Por ella pasan cientos de empresas dedicadas a un sector en auge; un sector que cada vez es más importante para el desarrollo de un país. Lo que antes era ciencia ficción, ahora es una realidad a causa de un nuevo mal endémico.  La ciberdelincuencia ha crecido hasta tal punto que es necesario hacerle frente con armas nuevas. La segunda jornada de STIC CCN-CERT ya ha finalizado, así que vamos a ver un resumen de todo (o casi todo mejor dicho) lo que ha acontecido. Resumen Día 2 – XV Jornadas de STIC CCN-CERT: Amenazas, Cibercrimen e Información Sensible.

SOC en el CABILDO: protegiendo ayuntamientos

Clemente Barreto, Jefe del Servicio Técnico de Planificación y Estrategias TIC del Cabildo de Tenerife, fue el encargado de dirigir esta interesante ponencia. En ella, trató varios aspectos. El primero de ellos fue hablar del SOC en el Cabildo, un proyecto a largo plazo (4 años objetivo) del que esperan resultados. Se trata de un proyecto complejo, para el cual necesitan tiempo y priorizar algunos aspectos mediante una hoja de ruta. El primer paso es trabajar con grupos pequeños (entidades) y repartir diligencias; el segundo paso sería tratar los niveles de protección para, más adelante, ampliarlos; y el tercer paso es ir escalando mediante herramientas y servicios. Una vez establecidas las bases, se trabajará con grupos pequeños para agilizar el proceso y conseguir resultados a corto plazo. Gracias a ello, la información entre grupos es más fácil de compartir y crear unos cimientos sólidos.

Con las bases ya listas para edificar el SOC, el siguiente paso es diseñar el modelo. Para ello se van a tener en cuenta cinco aspectos fundamentales: prevención, protección, detección, monitorización y respuesta. Para ello esperan contar con las personas adecuadas que puedan desplegar alguna técnica o método concreto en momentos de crisis. El objetivo es no tener que llegar a notificar incidencias, es decir, poner solución antes de que causen efectos nocivos. Por supuesto, para que todo funcione a la perfección y que el SOC del Cabildo funcione es necesario contar con varios actores, entre ellos el CCN-CERT. La idea principal es proteger a los usuarios asegurando los puestos de trabajo, estudiando comportamientos anómalos y manteniendo protegido el perímetro. Además, contarán con herramientas y servicios como LUCIA, MicroClaudia, Sat-Inet y Ana, entre otras. Todas ellas reportarán la información necesaria para un trabajo colaborativo eficiente.

Red Nacional de SOC

La siguiente ponencia tuvo como protagonista a Carlos Córdoba, Jefe del Área del Centro de Operaciones de Ciberseguridad del CCN. En su ponencia nos ha hablado de la Red Nacional de SOC, comentando: -«El SOC es algo que ha llegado para quedarse y va a más. El SOC es una realidad. Para nosotros, un SOC es: Prevención, Monitorización, Respuesta y Vigilancia. Es muy importante saber que el SOC son tecnología, procesos y personas. son un montón de pantallas con datos, que algunos dicen que se controlan por I.A. Pero si esos datos no los ven personas, no estamos haciendo nada. Debemos tener en cuenta, sobre todo para administración, que si al final no ponemos personas perdemos el tiempo. Normalmente, un organismo nos pide ayuda y establecemos un convenio de colaboración. Lo que hacemos es que el SOC lo gestione una empresa externa a la que se le dan unas directrices; en cuanto al organismo, le decimos lo que tienen que hacer»-.

Carlos Córdoba, Jefe del Área del Centro de Operaciones de Ciberseguridad siguió su ponencia hablando de los objetivos futuros. Según comentó: -«En el programa digital para 2023 van a salir dos planes con fondos; uno para reforzar los SOC locales y otro para la Red Europea. Nosotros estamos en conversaciones con países del entorno para ver qué intenciones tiene la Unión Europea. Todo va hacia adelante con la Red de SuperSOC. Los malos están cada vez más coordinados e industrializados, mientras que nosotros tenemos un escudito que debemos unir entre todos para que sea mayor; por sí solo no se hace nada. Creemos que es el momento de hacerlo a lo grande, con ayuda de la UE y de empresas privadas. El problema es que este sector tiene un problema de sobreinformación, sumado a la falta de recursos en forma de personal. Si a una persona la cargamos con varias pantallas no avanzamos nada»-. 

Plan de choque de ciberseguridad para las entidades locales de la Comunidad Valenciana

En esta ponencia tuvimos el placer de escuchar a Lourdes Herrero y a José Vila, miembros del CSIRT-CV. La primera en hablar fue Lourdes Herrera, Jefa del Servicio de Confianza Digital, quien comenzó diciendo: -«llevamos mucho tiempo la necesidad de hacer algo que mejorara de forma notable la ciberseguridad de nuestras entidades locales. Todos sabemos que son objetivos vulnerables y con escasez de personal. Pero cualquier actuación que nos encontrábamos tenía un hándicap, y poco podíamos hacer con los recursos. No fue hasta el lanzamiento del SOC virtual del CCN-CERT cuando vimos la oportunidad de empezar a hacer un proyecto piloto y sentar unas bases. En aquel momento, nos planteamos un piloto de detección y que fueran representativos de la realidad de la provincia. El proyecto llevaba una hoja de ruta cuando, de repente, llegaron ataques ransomware por todas partes y que afectaron a muchos ayuntamientos»-.

Lourdes Herrera, Jefa del Servicio de Confianza Digital continuó hablando de un plan de choque anti-ransomware: -«Contratamos un plan para luchar contra el ransomware, desplegar sondas en zonas para detectar situaciones de riesgo y preparar a los municipios. La Comunidad Valenciana cuenta con 5 millones de personas, distribuidos en más de 500 municipios y hemos diseñado las medidas en función del tamaño y riesgo; hemos dividido en cuatro bloques: Micros (-1.000), Pequeños (-5.000), Medianos (-20.000) y Grandes (+20.000). Todo ellos cuentan con un modelo de regulación diferente, pero con los pequeños tendremos especial cuidado ya que tienen menos recursos. En los Grandes se implementarán módulos más avanzados: MicroClaudia, Copias de Seguridad, Agente GLORIA el Despliegue de CARMEN/GLORIA, etc. Para todo ello se contará con apoyo adicional, como por ejemplo la RED NACIONAL DE SOC, de la cual formarán parte. Además, contaremos con profesionales preparados para los diferentes retos»-.

La lucha contra la cibercriminalidad

Alberto Francoso, Jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad de la OCC en el Ministerio del Interior, también pasó por las XV Jornadas de STIC CCN-CERT. En su ponencia habló de la lucha contra la cibercriminalidad, donde comentó: -«No hablar del COVID es quedarse un poco cojo. Se ha hecho un uso muy amplio de sistemas de comunicación con el teletrabajo, personal no formado y el uso de malas prácticas; se ha generado una tormenta perfecta. Se ha generado un filón de oro para las organizaciones criminales, con el phishing y el malware/ransomware como grandes protagonistas de los casos en España. El Fraude Informático ha evolucionado enormemente en 2020, seguido por las Amenazas y Coacciones virtuales, y algo más lejos por la Falsificación Informática. A volumen puro, el Fraude Informático es el más preocupante. En 2020, hemos visto un crecimiento de los ciberdelitos, llegando a representar más de un16% de las denuncias»-.

Otro tema tratado durante la ponencia fueron las conclusiones que han llevado al cibercrimen a crecer. Según comentó el señor Francoso: -« La situación actual es que van a aumentar porque apenas requiere recursos, no es necesario tener conocimientos y el riesgo es mínimo. Para preparar un ciberataque basta una línea de internet y un PC. Al final, las organizaciones cibercriminales se han dado cuenta que esto es un chollo; se están especializando más los ataques, contra objetivos concretos, porque detrás de las organizaciones hay gente que sabe del negocio procurando servicios y hace que sea más peligroso. Muy importante es que la ciberseguridad es igual a prevención. Cuanto más ciberseguros seamos, menos delitos se cometerán y menos victimas habrá. Es la gran protagonista. España es el 4º país más ciberseguro del mundo, y el 2º en Europa. Tenemos muchas medidas tanto en la parte física como en la lógica»-. Resumen Día 2 – XV Jornadas de STIC CCN-CERT.

Plan de Estrategia contra la Cibercriminalidad en 2020

• OBJETIVO 1: Promover la cultura de prevención de la cibercriminalidad entre la ciudadanía y las empresas.
• OBJETIVO 2: Impulsar la formación y la especialización de los miembros de las FCES en materia de ciberseguridad y cibercriminalidad.
• OBJETIVO 3: Proteger los sistemas de información y telecomunicaciones utilizados por el Ministerio del Interior.
• OBJETIVO 4: Incrementar y mejorar el uso y disposición de las herramientas tecnológicas e implementar I+D+I.
• OBJETIVO 5: Gestionar adecuadamente la información disponible en el ciberespacio.
• OBJETIVO 6: Promover un marco legal e institucional que dé solución a los desafíos que surjan relacionados con la ciberseguridad y cibercriminalidad.
• OBJETIVO 7: Impulsar la coordinación a nivel nacional e internacional y favorecer la colaboración entre e, sector público y privado.

Mesa redonda institucional: «Recualificación de colectivos ‘sin experiencia previa’ en el ámbito de la ciberseguridad. Retos y oportunidades»

Para poner punto y final a este resumen vamos con una mesa redonda formada por grandes nombres. Rosa Díaz, Directora General de Instituto Nacional de Ciberseguridad; Luis Jiménez, Subdirector General del Centro Criptológico Nacional; Román Ramírez, ROOTEDcon y Director Académico del Programa #include; y César López, Director de la Fundación GoodJob. La mesa redonda se centró en la necesidad de seguir formando profesionales ante la demanda existente en el entorno de la ciberseguridad. La primera en hablar fue Rosa Díaz, quien comentó: -«He tenido la oportunidad de hablar con mucinas empresas y todas ponen de manifiesto la preocupación que existe por esa necesidad de talento. En este momento, aunque luego tenemos formas diferentes de ver las cosas, sí que es cierto que un programa como este pone de manifiesto esa necesidad, es decir, personas que no tenía conocimientos en ciberseguridad, hemos sido capaces de poner a disposición de las empresas para que puedan trabajar en el reto de hacer que España esté más protegida»-.

El siguiente en tomar la palabra fue Luis Jiménez, quien habló de los retos y su gestión: -«La verdad es que la ciberseguridad es un reto por sí mismo, y formar a personas con discapacidad en este ámbito no deja de ser un reto importante. Yo creo que se está haciendo un gran esfuerzo. Todo lo relacionado con ciberseguridad está relacionado con las competencias digitales, y existe mucho esfuerzo en que la sociedad desarrolle estas competencias para todos; incluidas personas con discapacidad. Es un reto perfectamente alcanzable, pues la tecnología va a ayudar mucho con herramientas que facilitarán la accesibilidad. Todo ello va a contribuir a integrar y formar a estas personas en ciberseguridad»-. Resumen Día 2 – XV Jornadas de STIC CCN-CERT.

Tras las palabras de Luis, fue el turno de César López de tomar el relevo y de centrarse en la estrategia de perfiles sin experiencia: -«El sector requiere de talento. Hemos podido observar que hay una diversidad de tareas muy extensa, y además muy viva y cambiante en el tiempo, y esto lo que da son oportunidades, es decir, Describe capacidades críticas dentro de la ciberseguridad. Las capacidades que todos tenemos son muy diversas y ricas; el colectivo de personas con discapacidad, vengan del sector que vengan, tiene cualidades importantes. El gran secreto para incorporar talento a la velocidad necesaria es algo que no nos podemos permitir debido a la demanda. Otra de las grandes cosas es el Learning by Doing, coger una base suficiente y que el entorno te ayude a evolucionar»-.

Román Ramírez tomó la palabra a posteriori, hablando de lo necesario para trabajar en el sector sin experiencia previa. Según comentó: -«El hecho es que si observamos el programa, no va de dar conocimientos estáticos. Lo que hay que intentar es aprender a aprender. La gente no debe quedarse bloqueada en un puesto porque no sabe que le llega algo nuevo y no sabe responder. Aquí tenéis gente que se busca la vida; gente que se ha quedado entre los diez primeros equipos de los retos organizados por el INCIBE, o gente que ha quedado entre los 100 primeros de ATENEA. Esa gente ha salido del programa, y eso habla por sí mismo»-.

Luis Jiménez volvió a tomar la palabra, hablando de cómo fomentar la introducción de perfiles recualificados para las AA.PP. Según comentó: -«Una de las claves es definir los perfiles y las tareas; no se requieren solo ingenieros ya que el portfolio de tareas es muy extensa. Creo que se está haciendo un esfuerzo muy importante desde el Foro Nacional de Ciberseguridad; hay un grupo de trabajo encargado de definir perfiles y ver qué necesita la sociedad/administración/empresas. Ahí caben las personas del programa Include. La administración tiene políticas activas muy grandes en relación con el empleo y personas con discapacidad. Desde el punto de vista de la digitalización, el capitulo accesibilidad es uno donde la administración gasta dinero y promueve cumplimientos estándares para que se cumplan«-. Resumen Día 2 – XV Jornadas de STIC CCN-CERT.

Rosa Díaz añadió al tema en curso: -«Hay muchas propuestas y proyectos. No debemos ceñirnos solo a perfiles técnicos; lo bueno de este sector es que necesita de personas que sean capaces de vender los servicios/productos que ofrecen. Necesitamos perfiles de marketing, jurídicos, diversos. Es muy importante que la gente sepa que no nos ceñimos solo a aspectos técnicos. En cuanto a las AA.PP. hay un gran reto alrededor de los Fondos Europeos, pero nadie dijo que esto fuera fácil. Se van a poner en marcha muchas iniciativas y algunas verán la luz en los próximos meses. En INCIBE vamos a seguir apoyando estas iniciativas, y seguiremos apostando por programas como Include para dar formación. Esperamos contar con varias empresas en futuras iniciativas que pondremos en marcha»-.