Cómo avanzar en ciberseguridad

Expertos de diferentes ámbitos han abordado en la primera jornada del Encuentro Internacional de Seguridad de la Información (12ENISE) las claves para conseguir avanzar en ciberseguridad y cómo ésta es un pilar fundamental de la transformación digital.

El director operativo del Departamento de Seguridad Nacional, Joaquín Castellón, ha señalado que España está en muy buena situación para acoger la Red de Centros de Competencia en Ciberseguridad y ha mencionado que entre los retos del Plan de Ciberseguridad se encuentran la creación del Centro de Operaciones de Seguridad, el impulso de I+D+I en ciberseguridad nacional, la construcción de plataformas de intercambio y análisis de información sectorial, la captación de talento, el apoyo a las pymes para adaptarse a los retos de la ciberseguridad y avanzar hacia una cultura de Ciberseguridad Nacional.

Por su parte, Eduardo Mastranza, Ejecutivo de Gartner, ha hablado de la situación de la ciberseguridad a nivel global y ha señalado que “el miedo en ciberseguridad ha dejado de funcionar” porque según los analistas a finales de 2021 incidentes de seguridad como brechas o escándalos en redes sociales, no tendrán impacto ni en el público ni en la retención de clientes. Por este motivo, ha abogado por contemplar la transformación digital como una oportunidad para quien trabaja en ciberseguridad, aumentar la creatividad, enfocar el discurso hacia la confianza y buscar más la versatilidad de los profesionales. 

En cuanto a la colaboración internacional en defensa de la ciberseguridad, la embajadora en Misión Especial para las Amenazas Híbridas y la Ciberseguridad, Julia Alicia Olmo, ha resaltado que “no existe una regulación internacional del ciberespacio y la regulación nacional no es suficiente, por lo que debe desarrollarse una regulación internacional desde Nacionales Unidas”. Sobre este tema también ha hablado la secretaria ejecutiva del Comité Interamericano contra el Terrorismo de la Organización de Estados Americanos (OEA), Alison August Treppel.

El teniente coronel del Mando Conjunto de Ciberdefensa, Néstor Ganuza, ha resaltado que “el ejército de la ciberfuerza español está bastante bien desde el punto de vista militar operativo, incluso por delante del de muchos países de la OTAN”, y ha añadido que el Mando Conjunto de Ciberdefensa “es el embrión de lo que será el futuro ejército del ciberespacio”.

El jefe del Departamento del Equipo de Respuesta a Emergencias Informáticas de Malasia, Megat Muazzam Abdul; el director del CERT gubernamental de Luxemburgo, Laurent Weber; y el responsable del Equipo de Respuesta a Incidentes de Seguridad de INCIBE (INCIBE-CERT), Javier Berciano, han expuesto las iniciativas de colaboración internacional en el ámbito de la notificación de incidentes. Por último, Karen Gaines, de Microsoft, se ha referido a las tendencias de ciberseguridad.

Hogares, coches y sistemas de control industrial ciberseguros

El Internet de las cosas y la ciberseguridad han sido otros de los temas que se han abordado en esta primera jornada de 12ENISE. El subdirector adjunto de Estudios de ONTSI, Alberto Urueña, y la representante de INCIBE, Cristina Gutiérrez, han presentado el panel de hogares para analizar el estado real de la ciberseguridad y la confianza digital entre los usuarios españoles de Internet.

Por su parte, Azucena Hernández, de Cybentia, que ha presentado el primer programa ideado específicamente para medir el nivel de ciberseguridad de los vehículos nuevos, ha explicado que es importante despertar en la sociedad que la misma preocupación que existe por viajar en un coche tradicionalmente seguro (dotado de airbags, ABS, ESP…) se traslade a viajar en coches ciberseguros. En este punto ha señalado que organismos, instituciones, directivos y usuarios deben implicarse.

El responsable de Sistemas de Control Industrial (SCI) de INCIBE, Enrique Redondo, ha abordado la ciberseguridad y los SCI. El ponente ha indicado que “con la irrupción de las Nuevas Tecnologías, los sistemas de control industrial se han ido conectando a redes más inseguras y han heredado los problemas de ciberseguridad de la parte de la Tecnología de Información. Redondo ha señalado que “el número de incidentes en infraestructuras soportadas por sistemas de control industrial ha aumentado y la mejor solución para combatirlos es trabajar de forma colaborativa con todos los agentes clave”. En este sentido, ha abogado por instaurar buenas prácticas en ciberseguridad e ir tendiendo progresivamente a modelos de certificación de sistema.

El reto de la seguridad integral

La jornada se ha completado con una mesa redonda, moderada por el director general del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), Fernando Sánchez, sobre el reto de la seguridad integral y la convergencia IT/OT para la transformación digital en la que han participado Elena Matilla, CISO de Red Eléctrica de España; Florencio José Retortillo, director de Seguridad de Endesa; Javier Montoya, director de seguridad en Aigües de Barcelona; y Agustín Valencia, responsable global de ciberseguridad OT y de las iniciativas de convergencia IT/OT de Iberdrola. Fernando Sánchez ha apuntado que esta convergencia entre las Tecnologías de la Información y la Tecnología Operacional va a suponer un “avance mayúsculo a la hora de la implantación de la industria 4.0 y de la tecnología digital dentro de nuestra sociedad”. “Estamos hablando no sólo de ser más seguros sino de ser más competitivos y de tener una capacidad empresarial y de negocio mucho más grande que el actual”, señalaba el director general de CNPIC.

12ENISE es un evento organizado por el Instituto Nacional de Ciberseguridad (INCIBE) entidad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital. Este evento de referencia para los profesionales del sector de la ciberseguridad tiene como objetivo dar a conocer las últimas tendencias e innovaciones en el sector y generar oportunidades de negocio e internacionalización para la industria española.

Noticias Relacionadas: