Principales retos del CCN para el 2020, ponencia del jefe del departamento de Ciberseguridad en las XIII Jornadas STIC CCN-CERT

  • El evento se celebró los pasados 10, 11 y 12 de diciembre y contó con más de 3.300 asistentes.
  • La ponencia y su vídeo se encuentran ya disponibles en la web del evento.
  • Javier Candau fue el responsable de ofrecer la primera ponencia del evento, en la que hizo balance del 2019 y apuntó aquello a mejorar en el futuro. Asimismo, habló sobre la legislación vigente, nuevos procedimientos, la importancia de reducir la superficie de exposición y aumentar la vigilancia continua y respuesta eficiente, así como sobre las últimas soluciones desarrolladas.

Ya está disponible la ponencia y el vídeo de la primera intervención del Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, Javier Candau, en las pasadas XIII Jornadas STIC CCN-CERT. El evento, celebrado los pasados 10, 11 y 12 de en Madrid, contó con la presencia de 3.300 profesionales de la ciberseguridad y fue inaugurado por la ministra de Defensa en funciones, encargada de Asuntos Exteriores, Unión Europea y Cooperación, Margarita Robles.

En su intervención, Javier Candau hizo balance de lo conseguido en materia de ciberseguridad a lo largo de 2019 por parte del CCN y presentó los retos para el próximo año. Inició su presentación con las novedades en normativas, destacando la nueva Estrategia Nacional de Ciberseguridad, publicada en abril de 2019; y la Cybersecurity Act (EU) 2019/881, cuya misión es fortalecer el papel de la Agencia Europea de Ciberseguridad (ENISA) y crear un marco europeo de certificación.

Uno de los puntos en los que el jefe de Ciberseguridad del CCN hizo mayor hincapié fue la necesidad de crear un modelo distribuido, recalcando que “tenemos todos que colaborar en reducir la superficie de exposición, en la vigilancia continua y en la respuesta eficiente”.

También presentó las nuevas soluciones del CCN, como AMPARO y EMMA, esta última clave para conseguir una reducción de la superficie de exposición en las redes. “Los últimos incidentes nos están demostrando que es de vital importancia segmentar las redes”.

En base a esto, el responsable de Ciberseguridad del Centro Criptológico Nacional expuso cuáles son los retos de su Organismo para el 2020:

  • Implantación del ENS, concienciando especialmente al sector público, bastante por detrás de las empresas privadas y, con la ayuda del Ministerio de Política Territorial y Función Pública, publicar el nuevo Esquema.
  • Evaluación continua.
  • Capacitación. Punto importante dada la falta de un diseño curricular y de perfiles en la administración, así como de huecos en la misma para estos perfiles.
  • LUCIA 3.0.
  • Despliegue del SOC de la AGE.
  • Resolución de incidentes.
  • CSIRT.es. Si bien este año se ha incrementado en 15 el número de CSIRT afiliados al grupo, queda por hacer lo más difícil, es decir, hacerlos trabajar a todos coordinadamente y que el sector público no recele del privado y viceversa.

Y para terminar y como deseo para 2025, Candau propuso cambiar los sustantivos por verbos, pues “invitan más a la acción”. Por tanto, “desarrollar capacidades técnicas y humanas” vendría a sustituir a la “prevención”, “defender con medidas activas que fortalezcan todas las medidas que tienen los organismos” sería la evolución de la clásica “detección” y, por último, “disuadir” tomaría el relevo a la “respuesta”.

Más información:

Retos 2020
(Javier Candau, Jefe Departamento Ciberseguridad, CCN)

Descargar ponencia

Ver vídeo

CCN-CERT (19/12/2019)

Ministerio de Defensa
CNI
CCN
CCN-CERT