No module Published on Offcanvas position

Seleccione su idioma

V Jornadas STIC CCN-CERT

"La ciberseguridad: un reto para las administraciones públicas"

Introducción

Con el desarrollo y uso masivo por todos los ámbitos de la sociedad de las Tecnologías de la Información y las Comunicaciones (TIC), se ha creado un nuevo espacio, el ciberespacio, donde no hay barreras de distancia y tiempo y donde las fronteras nacionales han quedado diluidas. Su defensa y protección, es decir, la ciberseguridad, ha pasado a considerarse un eje fundamental de nuestra sociedad y nuestro sistema económico. Y es que, el ciberespacio y las redes de información y comunicación son, al tiempo que una fuente constante de nuevas posibilidades (entre otras, un número cada vez mayor de servicios ofrecidos a todos los ciudadanos por las Administraciones Públicas), un objetivo in crescendo de ataques ilícitos de todo tipo.

La rentabilidad económica, política o de otro tipo que se obtiene; la facilidad y bajo coste en el empleo de las herramientas utilizadas, así como el bajo riesgo para el atacante, que lo puede hacer de forma anónima y desde cualquier lugar del mundo, han posibilitado esta situación. De hecho, en los últimos meses, los ataques dirigidos contra diferentes organismos de la Administración Pública española, registrados por los distintos sistemas de detección del CCN, han incrementado su número y, lo que es más preocupante, su nivel de criticidad (en los nueve primeros meses de este año, se han registrado 76 incidentes catalogados con una severidad de muy alto o crítico). La introducción de código dañino en los sistemas (en numerosas ocasiones a través de correos electrónicos que presentan niveles muy bajos de detección por parte de las empresas antivirus), las intrusiones mediante ataques a páginas web con el fin de robar información, así como el contacto con IPs maliciosas, son algunos los incidentes más recurrentes sufridos por nuestras administraciones.

La actividad del CCN ha ido adecuándose a estos nuevos riesgos, potenciando las acciones no sólo defensivas, sino primordialmente preventivas, correctivas y de contención. Sabedores de la importancia de adoptar medidas que sean capaces de reaccionar ante el constante incremento de incidentes y, sobre todo, que prevengan su propagación y atajen su impacto de la forma más rápida y eficaz posible. Así, y ante estas amenazas, se ha apostado por colaborar con todas las administraciones en la implantación del ENS (cuyo primer plazo de adecuación concluyó el 29 de enero de este 2011), en la potenciación de las capacidades de alerta temprana, en el fortalecimiento de la gestión y respuesta a incidentes y en la utilización de productos y sistemas seguros y certificados de acuerdo a las normas y estándares de mayor reconocimiento internacional.

Cinco años de puesta en común

Ante la situación descrita, el CCN-CERT como Capacidad de Respuesta ante Incidentes de Seguridad y como CERT Gubernamental encargado de velar por la seguridad de los sistemas de toda la Administración, ha venido organizando desde su creación en el año 2006 unas jornadas en las que compartir, con todos los responsables de seguridad TIC de las distintas Administraciones Públicas (general, autonómica y local), la situación del sector.

Durante los últimos cinco años, las jornadas STIC CCN-CERT se han convertido en una cita ineludible del personal de la Administración para la puesta en común de conocimientos, el análisis de las amenazas y el estudio de las soluciones y tendencias con las que hacer frente a estos ciberataques.  

El enorme interés despertado hasta la fecha, no sólo por representantes de las distintas administraciones, sino también por la Industria de la Seguridad TIC, ha motivado el desdoblamiento de la Jornada en dos sesiones, una de ellas de puertas cerradas, exclusivamente para el personal de la Administración Pública (día 13 de diciembre), y otra de mayor difusión, previa invitación, para otras organizaciones interesadas en la seguridad TIC (día 14).
Esperamos que esta ampliación sirva para satisfacer todas las expectativas y que los más de 500 asistentes que se esperan a lo largo de los dos días corroboren el nivel y conocimiento de las ponencias aquí presentadas.