Para hablar sobre este tema y su importancia en las administraciones, Byte TI organizó un encuentro que contó con la presencia de Carlos Canitrot, Director de Consultoría, Adjudicaciones TIC; Enrique Ávila, Director del Centro de Análisis y Perspectivas de la Guardia Civil; David Sánchez, Regional Account Manager Public Sector de Trend Micro; Carlos Gómez Plaza, Jefe de la Unidad de Calidad Auditoría e Innovación del Ministerio de Trabajo, Migraciones y Seguridad Social; Alejandro Delgado Gómez, Responsable de Administración Electrónica de P.O. y Director Técnico del Comité de Seguridad de la Información del Ayuntamiento de Cartagena; Javier Cazaña, Regional Sales Manager Iberia at VMware Carbon Black y Carlos Manero, Digital Services Business Development Manager de HP.
Inversiones en ciberseguridad
En el Plan España Digital 2025, uno de los bienes principales es reforzar la capacidad española en ciberseguridad, además de posicionar a España como uno de los nodos internacionales en ciberseguridad. Más recientemente, en el plan de recuperación, transformación y resiliencia, se sitúa la ciberseguridad como un vector estratégico para impulsar la digitalización. Por su parte, en el Plan de Digitalización de las Administraciones Públicas ya se habla de un refuerzo de despliegue en ciberseguridad.
En este sentido, como explica Carlos Canitrot, Director de Consultoría, Adjudicaciones TIC, “ de las inversiones totales en 2020 que alcanzaron 1701M de €, se ha producido una caída importante entorno al 20% con respecto a 2019. En concreto, en el apartado de ciberseguridad, tanto en hardware como software como en servicios asociados, se produjo un incremento del 43% superando los 75 millones. Una cifra muy importante”.
Existen 30M pendientes de adjudicar. A los cuales, “si aplicamos la media de porcentaje de baja que han tenido esos 14M (estamos hablando de un 12%), esos 30 se convierten y se pueden convertir en unos 26M. Con lo cual estamos hablando de cerca de 40M de € invertidos en ciberseguridad en los cuatro o cinco primeros meses de este año que, comparado con el año anterior, supone un incremento importante”, explica Canitrot.
Para finalizar, el Director de Consultoría, Adjudicaciones TIC explicó que existen varios megaproyectos que se pondrán en marcha con el Centro de Operación y de Ciberseguridad de AGE y sus organismos públicos, “esto va a centralizar la gestión de la seguridad de todas las entidades y facilitar el cumplimiento del Esquema Nacional de seguridad o las inversiones de 67 millones de euros a través de la Secretaría General de Administración Digital hasta 2023. o el lanzamiento del Centro Demostrador de Computación Cuántica aplicada a la ciberseguridad con 2,4 millones de euros invertidos este año.
Actualmente la Guardia Civil está llevando a cabo una provisión de un servicio básico de la Administración Pública del Estado, es decir, la seguridad interior. Al mismo tiempo que proveen de una zona y de un territorio básicamente despoblado. Por lo que toman en consideración elementos que son sociológicos y demográficos para poder tomar decisiones relacionadas con la tecnología.
“La tecnología es la que nos permite en un momento dado hacer provisión de esos servicios, ya que no vamos a poder re-desplegar los cuarteles de la Guardia Civil como los teníamos, porque no tenemos candidatos. Y es que, más o menos, las predicciones demográficas indican que en 2070 seremos 28 millones de españoles y no 47 millones, salvo que se nos incorpore mucha gente del exterior, cosa que es algo a valorar y a evaluar”, explica Enrique Ávila, Director Centro de Análisis y Perspectivas, Guardia Civil.
El problema actual de la Guardia Civil, en términos de tecnología orientada a la seguridad pública, recae en entornos como es el agrícola, que es demográficamente deprimido, pues forma parte de la España vaciada. En este caso, la entidad debe llevar a cabo un control sobre cada uno de los dispositivos, al mismo tiempo que lleva un control sobre los algoritmos de IA que se desarrollan a la hora de tomar tomar decisiones en tiempo real en materia de seguridad pública.
Siguiendo este punto, Ávila se muestra tajante, “¿qué hacemos con un problema añadido en nuestro país? Este es un problema que estoy visualizando en las últimas semanas, porque no tenemos ecosistema de profesorado de formación, táctico u operativo, es decir, gente que realmente haya estado en operaciones de ciberseguridad”. Lo que ha dejado claro con sus palabras es la necesidad de consolidar una fuerte inversión en formación, y sobretodo obtener experiencias reales de cómo funciona la ciberseguridad.
Según un reciente Informe de Trend Micro sobre las brechas de seguridad surgidas a partir de la Covid-19, se ha mostrado un incremento en el ransomware en torno a un 34%, respecto al año anterior. “Este ransomware cada día es más complejo y los ataques surgen con más regularidad en cualquier tipo de sector. Los hackers se han obsesionado con sectores de la industria como la fabricación médica, los bancos, el gobierno…Hemos detectado ataques reales, casi un total de 30 mil ataques, casi siempre muy orientados a lo que es fabricación médica”, explica David Sanchez, Regional Account Manager Public Sector, Trend Micro.
Siguiendo los datos del Informe, los mayores ataques proceden, sobre todo, de Estados Unidos, Alemania y de Francia, unos de los países más afectados por la pandemia. Al mismo tiempo que, los ataques más empleados han sido los de envío de correos maliciosos, en los cuales se simula la necesidad de una transferencia inmediata de dinero.
En estas líneas, Sanchez afirma que uno de los grandes problemas detectados ha sido el tema de las vulnerabilidades, “cuando hablamos de la vulnerabilidad, estamos hablando de sistemas obsoletos. No sólo de la administración, estamos hablando de los sistemas obsoletos en cualquier empresa, tanto en materia de servidores como en el end-point. En 2019 y 2020 fuimos capaces de detectar 583 vulnerabilidades críticas. Estamos hablando de ataques reales”
Para finalizar, dejó claro que lo esencial para escapar de estas brechas de seguridad es mantenerse alerta y preparado en todo momento. Es esencial estar bien equipado con las soluciones más punteras, dentro de las capacidades de cada entorno público o privado. Esto lo proporciona los fabricantes como Trend Micro, los cuales asesoran y consiguen seguir adelante con las compañías ante algún posible ataque.
“Tenemos un problema de la administración grave, que es sobretodo el punto de vista. El compromiso de la alta dirección. Nosotros en el Ministerio de Trabajo estamos viviendo un momento duro. Esto en cierto modo nos está ayudando en parte, pues mucha gente se ha dado cuenta que necesita intervenir de una manera más decisiva”, comenzaba su intervención Carlos Gómez Plaza, Jefe de la Unidad de Calidad Auditoría e Innovación, Ministerio de Trabajo, Migraciones y Seguridad Social.
Desde el Ministerio de Trabajo se ha presentado un proyecto de 50 auditorías del Esquema Nacional de Seguridad y del Reglamento de Protección de Datos, con el fin de involucrar a toda la dirección de la organización. Este proyecto se divide en tres pasos:
-
Identificar en cada una de las unidades, en este caso las direcciones generales, los sistemas de información que tiene cada uno.
-
Análisis de riesgos, con un esquema perfectamente comprensible por los responsables, donde se analizan las amenazas y los riesgos y tal igual.
-
Autoevaluación y auditoría, dependiendo de la categoría de los sistemas de información con cada uno de ellos.
“Lo que hemos conseguido hasta ahora con 30 unidades diferentes, salvo en una, ha sido un feedback positivo por parte de los responsables y han empezado a articular ellos argumentos en torno a la importancia de la seguridad para su negocio”, explica Gómez Plaza.
Por ello, para el Ministerio de Trabajo, el mayor problema es la desvinculación de la alta dirección con la toma de decisiones en este terreno. “Tenemos que repetirles continuamente que este no es un problema de la Subdirección de Tecnologías de la Información, es un problema del negocio”, concluye.
Carbon Black llega a España hace menos de un año y medio, tratando temas de ciber-inteligencia, hasta ser adquirido por VMware. “Es primordial buscar la eficiencia. Todo lo que es administración pública tiene una infraestructura. VMware ha presentado la estrategia de seguridad intrínseca, para intentar que seamos eficientes y proveer de herramientas”, explica Javier Cañaza.
Existen tres debates encima de la mesa: necesitamos la máxima visibilidad, necesitamos tener la información y necesitamos una auditoría continua que nos permita conocer el contexto de los ataques, y ese contexto de los ataques nos va a permitir mejorar nuestra postura de servicio.
“Ahora mismo estamos yendo a una tendencia de una concentración en cuanto a proveedores. Tenemos que intentar que los departamentos hablen entre sí. Tenemos que trabajar todos como equipo, tanto partners, fabricantes, el cliente para intentar plantear soluciones ante cualquier problema de seguridad”, añade.
“El paisaje de la ciberseguridad ha cambiado muchísimo. El perfil del ciberdelincuente ha cambia muchísimo en los últimos diez años, por ello se deben buscar nuevas formas de regulación. Ya no son cuestiones meramente de PC o de servidor software electrónico. Estamos hablando de IA, IoT… que devuelven un panorama bastante complicado”, comenzaba explicando en su ponencia Alejandro Delgado Gómez, Responsable de Administración Electrónica de P.O. Director Técnico del Comité de Seguridad de la Información del Ayuntamiento de Cartagena.
La tecnología no se ha detenido, y es muy previsible que no se detenga y esté en permanente evolución. Las leyes, sin embargo muy lentas. Por ello, un cambio tecnológico obliga a un cambio legal. A pesar de ello, modificar un real decreto es muy complicado.
“Cuando estábamos preparando el Esquema Nacional de Interoperabilidad y la normas que lo desarrollaban., teníamos claro que el Real Decreto no podía contener cosas muy mudables, que tenían que dejar sus cosas tecnológicas muy mudables a resoluciones, a órdenes…que son más sencillas de modificar”, afirmaba Delgado.
Para cerrar la sesión, Carlos Manero, Digital Services Business Development Manager de HP se centró en HP Wolf Security, “en el mercado todavía no se asocia a la compañía con la seguridad. Desde hace un tiempo venimos trabajando en estas soluciones cero-trust de ciberseguridad”, explica.
La compañía, durante muchos años, ha ido añadiendo seguridad a nivel de dispositivo, de tal manera que permiten la securización del usuario y del dispositivo. HP Wolf Security incluye capas de seguridad y añade software as a service. “Buscamos con nuestra solución el aislamiento de amenazas, de tal manera que no pueda afectar al equipo, por otro lado una prevención de anti-malware y por último la protección de identidad”, añade Manero.
Esta solución de aislamiento es capaz de, ante un malware que pasa por las diferentes capas de seguridad, isla cada una de las pestañas del ordenador y cualquier link de fichero que viene con el correo. De forma que, una vez que llega el malware, no es capaz de pasar de la capa de seguridad y se queda contenido.