Un escudo único (de ciberseguridad) para la administración Española

“Un escudo único para la administración” es el lema escogido por el Centro Criptológico Nacional (CCN) para sus jornadas anuales donde el Esquema Nacional de Seguridad (ENS) y las herramientas que pone a disposición de la administración pública son los grandes protagonistas. 

El encuentro supone para muchas administraciones un punto común de encuentro, a través del cual comparten experiencias comunes en el ámbito de la ciberseguridad. Las administraciones públicas están en el ojo del huracán. No son pocos los incidentes de ciberseguridad sonados en la administración en los últimos meses. 

Por poner algunos ejemplos, el Ayuntamiento de Gijón sufrió las consecuencias de un ciberataque el pasado mes de abril que paró durante varios días la actividad del ayuntamiento. En mayo, el Ayuntamiento de Barcelona se vio envuelto en una estafa a través de la cual los ciberdelincuentes se hicieron pasar por una empresa que tenía tratos con el ayuntamiento para cobrar ellos los trabajos realizados en lugar de la empresa legítima. Supuso un desembolso por parte del ayuntamiento catalán de 349.497,88 euros. 

Último ejemplo pero no menos importante, los 4 millones robados a la Empresa Municipal de Transportes (EMT) de Valencia por medio del fraude del CEO. 

Pese a que gran parte de los ataques se centran en el beneficio económico directo por medio de fraude (como los dos anteriores), un gran problema sigue siendo el ransomware u otros ataques basados en malware que puedan dejar en jaque administraciones de las que dependemos enormemente los ciudadanos. Para frenar dichos ataques, la monitorización y detección son cruciales. Así, ayuntamientos como el Ayuntamiento de Santa Cruz de Tenerife aseguran haber recibido durante febrero-marzo 21.774 ataques.

Añadido a la acumulación de los ciberataques por su propia naturaleza de expansión y propagación, la preocupación de que España sea víctima de ataques dirigidos hace que estemos en estado de alerta de nivel 2, como bien destacaba ayer miércoles Javier Candau, jefe del departamento de ciberseguridad del CCN en las jornadas.

Javier Candau durante su exposición en la Jornadas del CCN-CERT, destacando el nivel de alerta

Estos y otros motivos impulsan el movimiento desde las administraciones públicas, en las cuales se están realizando trabajos contrarreloj para fortalecer sus murallas frente a los ciberataques. Las administraciones cuentan con el CCN-CERT como entidad de referencia y apoyo en esta lucha, en la que además disponen de herramientas con nombre de mujer que no dejan de aumentar, combinándose en piezas de un escudo único (de ciberseguridad) para la administración pública.  

Representantes de las diputaciones compartiendo su experiencia de implantación del ENS durante las jornadas

De hecho, desde el CCN-CERT se han destacado datos muy interesantes del estado actual conocido de la ciberseguridad en nuestras administraciones. Aquellas que ya están tomando la responsable decisión de adaptarse al esquema de seguridad recomendado aún tienen mucho que mejorar, pero están en la dirección correcta. Desde el CCN-CERT el aviso ha quedado muy claro: aquellas administraciones públicas que aún no están en movimiento tendrán que adecuarse pronto si no quieren quedarse atrás, y verse muy expuestas de cara a dos años vista. Aprovechar ahora el momento o quedarse solos frente a un problema cada vez mayor: la falta de protección contra los ciberataques.

Desde luego, el conjunto de herramientas ofrecidas gratuitamente por parte del CCN-CERT a las administraciones hace que resulte impensable no recurrir a equipos especializados en ciberseguridad para la puesta en marcha de vSOC provinciales. Nombres como Lucía, microCLAUDIA, Carmen, Gloria, la omnipresente Reyes o la atractiva y joven Inés son grandes protagonistas. Nada que envidiar a la ya adulta Pilar y a otras que componen nuestro escudo, junto con el resto de medidas y protocolos de actuación que se están ideando y poniendo en marcha.

SOC, SOC, SOC y la Red Nacional de SOCs, en la que no sólo nos quedamos en el paso de indicar a las administraciones la necesidad de protegerse frente a las amenazas ciber, sino que, además, se ponen en marcha instrumentos para la compartición de Información de inteligencia entre los diferentes SOCs públicos, en los que las empresas privadas que proveemos de servicios SOC a las administraciones públicas también tenemos cabida, aunando esfuerzos.

Estupendas noticias e iniciativas en esta jornada, los encuentros del CCN-CERT, gran día tanto para las administraciones públicas, como para las empresas privadas que apostamos por el cambio.

La entrada Un escudo único (de ciberseguridad) para la administración Española se publicó primero en Una al Día.