Celebrades baix el lema “Ciberamenazas, cap a una resposta i dissuasió efectiva”, les XII Jornades CCN-CERT
, la inauguració de la qual va ser presidida per la seua Majestat el Rei, han reunit als principals experts de ciberseguretat i empreses d'interés estratègic per al país i han congregat més de 2.400 persones, provinents tant del sector públic com del privat, amb 43 patrocinadors i 8 entitats col·laboradores; i més de 91 ponents, juntament amb suport rebut per part de les empreses líders en ciberseguretat.
L'objectiu fonamental de les jornades ha sigut promoure el canvi de paradigma en la protecció del ciberespai, doncs és necessari avançar en la resiliència i en la defensa activa, acceptant un risc residual, on cada vegada tinguen un major pes les capacitats de monitoratge i vigilància, juntament amb una resposta eficaç en totes les instàncies de l'Estat (ciutadans, empreses i sector públic), en un marc de cooperació creixent entre el sector públic i privat.
Res és alié hui en dia a la transformació digital, inevitable i ineludible, que fa de les tecnologies de la informació, ubiqües i omnipresents, el fonament dels nostres servicis i sistemes, aguditzant la dependència de les mateixes, oferint múltiples possibilitats i oportunitats d'innovació, però, d'altra banda, configurant un ciberespai exposat a creixents riscos i ciberamenazas, per estendre la possible superfície d'atac a causa del seu alt component tecnològic, fàcil accessibilitat, anonimidad, alta connexió i dinamisme; riscos que de forma creixent afecten no solament a les entitats sinó també als propis ciutadans, i que donen lloc a ciberincidentes que es produïxen amb creixent nombre, abast i sofisticació. En particular, segons el CCN-CERT, l'any 2018 pot acabar amb al voltant de 34.000 ciberincidentes de diversos tipus en les entitats del sector públic i empreses d'interés estratègic, segons la pauta de creixement en nombre, abast i sofisticació.
Esta transformació digital dona lloc a reptes en el camp de la ciberseguretat tals com els derivats de l'acceleració en el ritme dels canvis tecnològics; l'impacte de les tecnologies emergents, particularment de la intel·ligència artificial; una major dependència no solament de la tecnologia, sinó també de tecnologies procedents de l'exterior, així com de servicis externs, alhora que amb un menor control de la tecnologia subjacent; l'increment en el nombre i severitat dels incidents de seguretat; l'expansió de les dimensions de seguretat, més enllà de les tradicionals d'integritat, confidencialitat, autenticitat, disponibilitat i traçabilitat, en particular, per l'atenció que demanda la privacitat; i una necessitat de major implicació de persones, conscienciades i capacitades; processos, que responguen a la regulació i orientats a un escenari de defensa activa; i tecnologia en la ciberseguretat, no solament segura, sinó també implantada i configurada de forma segura.
L'Estratègia de Seguretat Nacional 2017 preveu la revisió de l'Estratègia de Ciberseguretat Nacional 2013, amb l'objectiu de garantir un ús de les xarxes i els sistemes d'informació i comunicació a través de l'enfortiment de les capacitats de prevenció, detecció i resposta als ciberatacs, potenciant i adoptant mesures específiques per a contribuir a un ciberespai segur i fiable.
La ciberseguretat requerix un tractament global. No pot ser d'una altra forma que a través de l'acció combinada d'un marc legal adequat, la cooperació, i els servicis i ferramentes necessaris, particularment els dedicats a la detecció i resposta, tot açò en el context d'una estratègia que dote de coherència a tot el conjunt.
En tot este quefer la Secretaria General d'Administració Digital col·labora molt estretament amb Centre Criptològic Nacional en la promoció de la ciberseguretat, i també amb Agència Espanyola de Protecció de Dades , en els tres vessants citades: en el marc legal, a través de l'Esquema Nacional de Seguretat que caldrà modificar per a aplicar l'establit en la disposició addicional primera de la Llei Orgànica 3/2018; en els aspectes relatius a la cooperació en matèria de ciberseguretat, segons el rol que li correspon, particularment en el Consell Nacional de Ciberseguretat; i en els aspectes més pràctics o operatius de la seguretat a través de diverses actuacions entre les quals destaca, per la seua naturalesa, abast i ambició, la implantació del projecte del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i els seus Organismes Públics.
