Seguridad

El intercambio de información, clave en la lucha contra las ciberamenazas – IX Jornadas STIC CCN-CERT

ccn-cert-fachada

Las IX Jornadas STIC CCN-CERT, organizadas por el Centro Criptológico Nacional, han servido para poner sobre la mesa las últimas tendencias en ciberamenazas en nuestro país, la capacidad de respuesta de gobierno y empresas ante ellas y la necesidad de un mayor intercambio de información entre todos los implicados.

Cerca de 1.400 profesionales del ámbito de la seguridad se han congregado, durante este jueves y viernes, en las IX Jornadas STIC CCN-CERT, organizadas por el Centro Criptológico Nacional y donde han puesto sobre la mesa las últimas tendencias en ciberamenazas en nuestro país, la capacidad de respuesta de gobierno y empresas ante ellas y se han sentado las bases de nuevas iniciativas y fórmulas de colaboración público-privada en favor de una mayor seguridad cibernética en España.

Así, Félix Sanz Roldán (SED-CNI) y el Almirante General Fernando García Sánchez (JEMAD) fueron los encargados de dar comienzo a este evento, haciendo especial hincapié en el enorme reto al que nos enfrentamos en la actualidad por la proliferación y progresiva especialización de los ciberdelincuentes. No en vano, y según las cifras que maneja el CCN, el presente 2015 acabará con un incremento del 44% en el número de incidentes de seguridad respecto al año anterior, sumando nada menos que 18.653 alertas de este tipo, de las que la mayoría son de carácter grave. Entre estos ataques, los expertos del equipo de respuesta ante emergencias informáticas del CCN ha destacado algunos códigos dañinos (como Agent.Btz, Double Fantasy, Upatre, Papras.Eh, Houdini, Torrentlocker o Fanny) y a algunos actores (APT28, Snake, APT29 o Emissary Panda) como los mayores responsables de infecciones y robos de información en nuestro país durante este curso.

IMAG1792

Para hacer frente a esta problemática, el CCN ha presentado algunas novedades en su portafolio de servicios que ofrece a las Administraciones Públicas y organismos españoles a fin de garantizar la mayor seguridad posible. Así, a las actuales herramientas de detección (SAT y Carmen), análisis (Marta y María) o auditoría (Pilar, Clara e Inés), ahora hemos de sumar un nuevo marco técnico, llamado Reyes, que servirá de base para que todos los colaboradores del CCN puedan intercambiar información sobre ciberamenazas, ayudando así a una mejor securización colectiva por medio de la colaboración entre distintos agentes y con datos provenientes de diversas fuentes.

Otro de los grandes objetivos de este organismo para el próximo año es la creación del Servicio de Alerta Temprana (SAT) 2.0. Se tratará de una versión mejorada del actual sistema que permitirá analizar una mayor cantidad de información de forma simultánea ya que estará basado en un despliegue multinivel, en el que los distintos eventos de seguridad que se registren en cada sonda serán procesados en ese mismo punto y, psoteriormente, se enviará una señal al sistema central. Hasta ahora, el procesamiento y la correlación de la información eran ejecutados en los servidores principales, lo que a la larga podía ser una potencial causa de colapso. Recordemos que el SAT es uno de los servicios con mayor adopción de entre todos los que ofrece el CCN-CERT, ya que actualmente hay más de 103 sondas repartidas en 87 organismos públicos distintos.

La colaboración, catalizador esencial para una mayor seguridad

Las IX Jornadas STIC CCN-CERT llevaban este año por título “Detección e Intercambio: factores Clave”, lo que da una buena muestra de la importancia que tiene la colaboración entre las propias administraciones públicas, proveedores de servicios de seguridad y fabricantes de productos de seguridad para poder alcanzar mayores cotas de protección y minimizar los riesgos ante potenciales atacantes.

En esa misma línea se pronunciaron varias de las empresas colaboradoras del CCN en una mesa redonda sobre el intercambio de información. Es el caso de Tony Hadzima, de Palo Alto Networks, que sacó pecho de la pertenencia de su compañía a otras alianzas globales para compartir datos, como la Cyber Threat Alliance, en la que cada socio está obligado a compartir al menos 1.000 muestras de archivos o tráfico sospechoso al día. Por su parte, David Fernández de Symantec defendió “una mayor colaboración público-privada para luchar contra las ciberamenazas”pero garantizando siempre “el límite de la confidencialidad y el respeto a los clientes”.

jornadas-ccn-cert

A su vez, Héctor Sánchez (Microsoft) explicó que su compañía comparte de forma habitual y gratuita datos sobre amenazas y ataques que se ciernen sobre sus principales servicios y productos. Una confianza tal que el último sistema operativo de los de Redmond, Windows 10, ha sido certificado por primera vez fuera de Estados Unidos, precisamente por el propio Centro Criptológico Nacional. Jorge Uyá (InnoTec System, compañía de ciberseguridad del grupo Entelgy) defendió la necesidad de “tener un marco estable que diga lo que se puede compartir y lo que no, estableciendo límites claros al respecto”, así como el imperativo de que en nuestro país exista “una mayor coordinación entre los Cuerpos y Fuerzas de Seguridad del Estado”, para que cuando sea notificada una alerta a una de estas entidades, todas ellas puedan reaccionar de manera organizada.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.