Cerca de 1.400 profesionales del ámbito de la seguridad se han congregado, durante este jueves y viernes, en las IX Jornadas STIC CCN-CERT, organizadas por el Centro Criptológico Nacional y donde han puesto sobre la mesa las últimas tendencias en ciberamenazas en nuestro país, la capacidad de respuesta de gobierno y empresas ante ellas y se han sentado las bases de nuevas iniciativas y fórmulas de colaboración público-privada en favor de una mayor seguridad cibernética en España.
Así, Félix Sanz Roldán (SED-CNI) y el Almirante General Fernando García Sánchez (JEMAD) fueron los encargados de dar comienzo a este evento, haciendo especial hincapié en el enorme reto al que nos enfrentamos en la actualidad por la proliferación y progresiva especialización de los ciberdelincuentes. No en vano, y según las cifras que maneja el CCN, el presente 2015 acabará con un incremento del 44% en el número de incidentes de seguridad respecto al año anterior, sumando nada menos que 18.653 alertas de este tipo, de las que la mayoría son de carácter grave. Entre estos ataques, los expertos del equipo de respuesta ante emergencias informáticas del CCN ha destacado algunos códigos dañinos (como Agent.Btz, Double Fantasy, Upatre, Papras.Eh, Houdini, Torrentlocker o Fanny) y a algunos actores (APT28, Snake, APT29 o Emissary Panda) como los mayores responsables de infecciones y robos de información en nuestro país durante este curso.
Para hacer frente a esta problemática, el CCN ha presentado algunas novedades en su portafolio de servicios que ofrece a las Administraciones Públicas y organismos españoles a fin de garantizar la mayor seguridad posible. Así, a las actuales herramientas de detección (SAT y Carmen), análisis (Marta y María) o auditoría (Pilar, Clara e Inés), ahora hemos de sumar un nuevo marco técnico, llamado Reyes, que servirá de base para que todos los colaboradores del CCN puedan intercambiar información sobre ciberamenazas, ayudando así a una mejor securización colectiva por medio de la colaboración entre distintos agentes y con datos provenientes de diversas fuentes.
Otro de los grandes objetivos de este organismo para el próximo año es la creación del Servicio de Alerta Temprana (SAT) 2.0. Se tratará de una versión mejorada del actual sistema que permitirá analizar una mayor cantidad de información de forma simultánea ya que estará basado en un despliegue multinivel, en el que los distintos eventos de seguridad que se registren en cada sonda serán procesados en ese mismo punto y, psoteriormente, se enviará una señal al sistema central. Hasta ahora, el procesamiento y la correlación de la información eran ejecutados en los servidores principales, lo que a la larga podía ser una potencial causa de colapso. Recordemos que el SAT es uno de los servicios con mayor adopción de entre todos los que ofrece el CCN-CERT, ya que actualmente hay más de 103 sondas repartidas en 87 organismos públicos distintos.
La colaboración, catalizador esencial para una mayor seguridad
Las IX Jornadas STIC CCN-CERT llevaban este año por título “Detección e Intercambio: factores Clave”, lo que da una buena muestra de la importancia que tiene la colaboración entre las propias administraciones públicas, proveedores de servicios de seguridad y fabricantes de productos de seguridad para poder alcanzar mayores cotas de protección y minimizar los riesgos ante potenciales atacantes.
En esa misma línea se pronunciaron varias de las empresas colaboradoras del CCN en una mesa redonda sobre el intercambio de información. Es el caso de Tony Hadzima, de Palo Alto Networks, que sacó pecho de la pertenencia de su compañía a otras alianzas globales para compartir datos, como la Cyber Threat Alliance, en la que cada socio está obligado a compartir al menos 1.000 muestras de archivos o tráfico sospechoso al día. Por su parte, David Fernández de Symantec defendió “una mayor colaboración público-privada para luchar contra las ciberamenazas”pero garantizando siempre “el límite de la confidencialidad y el respeto a los clientes”.
TICbeat (12-12-2015)
