El próximo 18 de mayo, Panda Security celebrará Panda Security Summit (#PASS2018). La cita tiene como meta ofrecer una perspectiva clara y objetiva sobre el presente ecosistema de seguridad, centrándose en las principales dimensiones sobre las que se sustenta el sector en la actualidad. Entre los ponentes participantes se encuentra el jefe del Centro Criptológico Nacional (CCN-CERT), Javier Candau, que aportará su visión sobre el reto de la ciberseguridad en España.


Regístrate en EL #PASS2018

Todas las dimensiones de seguridad son importantes para una compañía, según Candau, pero la confidencialidad de ciertos asuntos y procesos cobra especial relevancia. La gerencia, afirma, debe comprender que el negocio está soportado en sus sistemas y en la información generada, por lo que esta es una decisión estratégica, como lo son las vigilancias y las auditorías.

Como máximo responsable del CCN-CERT, Javier Candau sabe cuáles son las claves de un Estado a la hora de combatir la ciberguerra. Entre ellas, se encuentra la implantación de mejoras en líneas como las capacidades de detección, considerando a la ciberseguridad como un servicio horizontal; el intercambio entre el sector público y el privado; la respuesta, que tiene que ser ágil y 24/7 en todos los puntos de la red corporativa; y la disuasión.

Hasta la fecha, sectores como el aeronáutico, el público en general, la defensa o la energía han sido los principales objetivos de ataques complejos. Para hacer frente a este tipo de incidentes, el CCN-CERT está buscando avances en la sensibilización de las autoridades del Estado y la gerencia de las empresas, y en la capacidad de detección de ataques complejos con herramientas detectoras de anomalías como CARMEN, que se deben integrar con las herramientas de correlación de logs de los organismos y, fundamentalmente, con las herramientas de endpoint.

Además, Javier Candau apunta que se trabaja para mejorar las estructuras de ciberseguridad de los organismos, buscando que algunos servicios se proporcionen como horizontales y que el personal técnico detectado tenga la cualificación suficiente a través de programas de formación y el aporte de información técnica sobre tecnologías y sus configuraciones.

Colaboración con el sector privado y los retos de 2018

Las grandes empresas son aliados del Estado para poder hacer frente a los ciberataques, pero para ello, primero hay que generar en ellas la confianza suficiente, explica Candau, y posteriormente, se les debe aportar un valor diferencial que complemente y refuerce los servicios de seguridad que les proporciona el sector privado. Con ello, el jefe del CCN-CERT espera que las empresas compartan en algún momento información sobre los ataques que sufren y sus inquietudes en ciberseguridad.

El reto fundamental de la ciberseguridad estatal en el presente año es proporcionar servicios horizontales mucho más proactivos, con la implantación del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (AGE). Además, Javier Candau detalla que el Centro trabaja en la mejora de las plataformas de intercambio, las capacidades de detección, las capacidades de auditoría, y las plataformas y contenidos formativos.

Dentro del planteamiento del CCN-CERT para combatir el cibercrimen contra el Estado, la atribución del origen del atacante pasa a ser el estadio final de la resolución de un incidente, según aclara Candau, ya que este no es determinante. En este sentido, y siguiendo la normativa vigente, el organismo estatal se mueve en términos de peligrosidad/impacto y de velocidad de respuesta.

Javier Candau admite que el cibercrimen ha alcanzado complejidades muy diferentes. Estas van desde las redes de botnet, que generalmente son fáciles de detectar y desinfectar, a ataques de crimen organizado que buscan el beneficio económico directo o el robo de información, pasando por ransomware complejo de difícil análisis criptológico.

El responsable del CCN-CERT también señala que los objetivos fijados son suficientes para proteger las infraestructuras críticas del país ante ciberataques, pero estos sistemas no plantean el reto de la protección de las redes operacionales. Candau reconoce que ya no es una opción que estas no estén interconectadas, porque el negocio necesita esa información, así que aboga por políticas de seguridad coherentes y vigilancia exhaustiva tanto de las interconexiones como del tráfico y las anomalías en los protocolos industriales. Por ello, se tiene que aplicar la seguridad en todos los planos: físico, ciber y humano.

Si quieres conocer más sobre ciberseguridad nacional, el rol desempeñado por el CCN-CERT en los ataques clave de 2017 y la visión de Javier Candau sobre los retos para los años venideros, te animamos a asistir a nuestro Panda Security Summit, donde Europa se reunirá con la ciberseguridad.


Regístrate en EL #PASS2018