La importancia de la colaboración público –privada, la concienciación y la educación ciudadana en materia de seguridad, para luchar contra los ciberdelincuentes, a los que la pandemia le ha brindado muchas oportunidades por el miedo, la incertidumbre, la mayor conectividad y la dependencia de la misma de nuestra sociedad, fueron las claves que los expertos expusieron en “CiberTodos”, organizado por ISACA Madrid.
A esta primera sesión, de un total de 5, se conectaron 1100 profesionales de varias nacionalidades en elcongreso bajo el lema “La ciberseguridad: una responsabilidad de todos” que, debido a las circunstancias, se celebra de manera VIRTUAL dentro del el Mes Europeo de la Ciberseguridad, organizado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en octubre.
Inauguró el congreso Rosa Díaz, Directora General de INCIBE, quien habló de la importancia de la colaboración entre organismos públicos, y estos y las entidades privadas, y celebró la reciente puesta en marcha del Foro Nacional de Ciberseguridad. Explicó cuál era el trabajo de concienciación y asesoramiento de Incibe en España con las empresas y las personas, la importancia y resultados del estándar NIS CSF, la atracción de profesionales, también femeninos, al sector y aseguró que “la ciberseguridad, que afecta a todos los ciudadanos, empresas y gobiernos, es un reto que solo se puede resolver con una versión holística de personas, procesos y tecnologías”.
“Vivimos tiempos de cambio en la seguridad digital –aseguró-. Con la actual situación hemos tenido constancia de la importancia de la ciberseguridad, que es y será un elemento crítico para el éxito de las empresas e instituciones, y que tendrá una gran envergadura en el futuro” en la que se van a necesitar no solo técnicos, sino profesionales jurídicos, psicólogos, etc.
Del ejército a la ciberseguridad nacional
Carlos Otto, periodista especialidad de El Confidencial, continuó la sesión con una entrevista a Miguel Ángel Ballesteros Martín, Director General del Departamento de Seguridad Nacional, quien recordó sus orígenes humildes, sus comienzos como artillero en las Fuerzas Armadas y de su trayectoria, desde dando clases en la Universidad, hasta la ciberseguridad, que le interesó durante su mandato en el Centro Nacional de Satélites, con controles muy complejos, “etapa en la que tuvimos que formarnos en la materia en Francia, y aprendimos a proteger secretos de tres países”.
Como experto en terrorismo explicó que en la actualidad “siguen una estrategia simétrica; alcanzar objetivos políticos al doblegar la voluntad de los gobiernos implantando el terror en la población”. El DAES y los terroristas han hecho un uso exhaustivo de las redes para trasladar mensajes y obtener un gran reclutamiento, pero el siguiente paso serán los ciberataques; hasta ahora no ha tenido a gente cualificada. Esto se está desarrollando cada vez más” advirtió.
Sobre el ciberterrorismo dijo que se están produciendo muchísimos ataques y más graves, aunque ahora son un negocio (ransomware) y las guerras híbridas o ataque híbridos, que lo realizan los Estados. Estas son muy difíciles de atribuir al Estado autor y de establecer una causa-efecto pero, según explicó “lo que consiguen es realizar ciberataques, ciber-espionaje y desinformación hasta, por ejemplo, influir en unas elecciones. Se provechan de la libertad de expresión, a la que no podemos renunciar en los países democráticos”.
Ballesteros aclaró que se producen problemas de ciberataques de gran calado; “el Centro Criptológico Nacional detectó 33 ataques críticos en la Administración el pasado año, pero al menos uno grave cada día. Estamos en los 100.000 al año, y muchos contra empresas críticas, que pueden acabar afectando al ciudadano”. El director del DSN concluyó que todavía “no hay cultura de seguridad y de ciberseguridad en España y hay que mejorarla. Lo mismo que hay que gastar en una buena cerradura, debemos invertir en esto”.
La ciberseguridad en este peculiar año
Susana González Ruisánchez, Abogada especialista en privacidad, estrategia digital, compliance y ciberseguridad, Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, el coronel Francisco Palomo Pérez, Comandante de la Fuerza de Operaciones en el Ciberespacio (FOCE) del Mando Conjunto del Ciberespacio (MCCE), Pedro Janices, fundador y responsable de la unidad académica de la Fundación Capa 8 (Argentina) debatieron en la mesa redonda sobre la "Radiografía de la ciberseguridad en el primer semestre de 2020", moderada por Casimiro Nevado, Inspector y Coordinador C1b3rWall y Cyb3rWall Academy de la Policía Nacional.
Nevado introdujo la mesa lógicamente hablando sobre el impacto negativo de la pandemia este año e incidió en que suponía también una gran oportunidad para los ciberdelincuentes. “que acuden donde está el mayor negocio y este está ahora en las infraestructuras tecnológicas. Se han detectado multitud de ataques porque los delincuentes se aprovechan del miedo y la incertidumbre, de la mayor dependencia de la conectividad y del teletrabajo (suplantación de identidad en Sanidad, dominios maliciosos con el término Covid, phishing, ramsonware, campañas de desinformación, medicamentos falsos, falsas campañas de donación…)”, todo unido a unos sistemas y procesos que no estaban preparados para el teletrabajo. Como aspecto positivo, destacó la evidencia para todos de la necesidad de coordinación de instituciones, empresas y población civil en esta materia.
También en positivo, Pablo López, del CCN, explicó que “hemos tenido que adaptarnos y la clave ha sido generar confianza. Nos ha obligado a incrementar la vigilancia y a realizar monitorización continua; hemos visto defectos, carencias y vectores de ataque. Ha sido un gran hito para nosotros”. En cambio Francisco Palomo, del MCCE, desveló que “parecía que bajaban su actividad los atacantes en una primera parte de falsa tregua”, pero en plena pandemia se estaban creando multitud de web fake para obtener acceso a los diferentes sistemas y después realizar los ataques. “En junio se volvió a la normalidad, pero no a la tranquilidad, pues los ciberdelincuentes utilizaron las mismas herramientas (phishisng y apps como WhasApp) en especial utilizando la temática Covid y páginas sobre este para llegar a las organizaciones”
Pedro Janices aportó la visión latinomericana, donde ven 2020 como “una oportunidad de trabajar en conjunto, acelerar procesos y de conseguir hacer un educación multidisciplinaria para que tanto ciudadanos como empresas denuncien, y así los gobiernos puedan trabajar” contra el robo de dinero de los ciber-atacantes. Según aseguró, tanto en la ciudadanía como en los CEOs de compañías “aún hay mucha brecha digital que debemos atajar” como ha observado desde su organización, donde realizaron el seguimiento de los ciber-delitos en cajeros, plataformas online, etc.
Susana González criticó la idoneidad de una herramienta como la app Radar Covid y habló de la dicotomía entre el derecho a la privacidad y la eficacia en el control del virus. Según aseveró “no me vale que se diga que es anónima. Sabemos los que trabajamos con esto que anónima no va a ser” sobre lo que Páblo Lopez le tranquilizó, como representante de la organización que analiza la app, y Janices recordó que los Gobiernos “deben dejar claro que va a usar nuestros datos para danos a nosotros un servicio”.
También López habló sobre la realidad de los ataques ciber a los hospitales y centros educativos, en los que se había observado un cambio en los vectores de ataque y nos hemos tenido que adaptar a ellos. “Hemos medido y determinado riesgos, y brindado la capacidad para detectar comportamientos anómalos en nuevas situaciones, que aprovechaban la vulnerabilidad de las personas en el uso de la tecnología. Hemos detectado ataques de ramsonwere como amenaza persistente avanzada y muy elaborada”.
Ante futuros escenarios, los contertulios hablaron de la necesidad de invertir más en educación y concienciación, “lo que ya sabíamos; trabajar en conjunto y hacer un buen plan”. Según la mesa, se han aprendido varias lecciones; la importancia de la identificación de los riesgos y la sensibilización a las personas, trabajadores, proveedores, clientes, etc y la necesidad de prepararse para cosas que en teoría no deberían pasar. “Porque en la Estrategia de Seguridad Nacional se recoge la posibilidad de una pandemia, -explicó Francisco Palomo- pero no habíamos preparado nada para afrontarla. La ciberseguridad la vemos parcial o en trozos, pero debemos verla como un todo y trabajarla en la globalidad. Sin eso, va a haber fallos”.
Establecer procedimientos y la seguridad de manera ordenada, automatizar procesos ser más eficientes para poder afrontar lo que nos venga, hacer campañas de educación y procedimientos para el uso de la tecnología de forma adecuada y segura a los ciudadanos, “porque eso se enseña desde pequeñitos, como ocurrió en los años 80 con la seguridad vial” según explicó Pablo López. Durante la pandemia cerca de 40 empresas dedicadas a la ciberseguridad se apuntaron de manera altruista para colaborar en que todo funcionara lo mejor posible, por lo que destacó la cooperación publico privada como muy importante.
Cibertodos se celebrará mediante 5 jornadas online de 2 horas de duración cada una los días 1, 8, 15, 22 y 29 de octubre, online, en horario de 18:00 a 20:00 CEST. IR A INSCRIPCIÓN