Celebradas baixo a lema “Ciberamenazas, cara a unha resposta e disuasión efectiva”, as XII Xornadas CCN-CERT
, cuxa inauguración foi presidida pola súa Maxestade o Rei, reuniron aos principais expertos de ciberseguridade e empresas de interese estratéxico para o país e congregaron máis de 2.400 persoas, provenientes tanto do sector público como do privado, con 43 patrocinadores e 8 entidades colaboradoras; e máis de 91 relatores, xunto con apoio recibido por parte das empresas líderes en ciberseguridade.
O obxectivo fundamental das xornadas foi promover o cambio de paradigma na protección do ciberespazo, pois é necesario avanzar na resiliencia e na defensa activa, aceptando un risco residual, onde cada vez teñan un maior peso as capacidades de monitorización e vixilancia, xunto cunha resposta eficaz en todas as instancias do Estado (cidadáns, empresas e sector público), nun marco de cooperación crecente entre o sector público e privado.
Nada é alleo hoxe en día á transformación dixital, inevitable e ineludible, que fai das tecnoloxías da información, ubicuas e omnipresentes, o fundamento dos nosos servizos e sistemas, agudizando a dependencia das mesmas, ofrecendo múltiples posibilidades e oportunidades de innovación, pero, doutra banda, configurando un ciberespazo exposto a crecentes riscos e ciberamenazas, por estender a posible superficie de ataque debido ao seu alto compoñente tecnolóxico, fácil accesibilidade, anonimidad, alta conexión e dinamismo; riscos que de forma crecente afectan non só ás entidades senón tamén aos propios cidadáns, e que dan lugar a ciberincidentes que se producen con crecente número, alcance e sofisticación. En particular, segundo o CCN-CERT, o ano 2018 pode acabar con de a orde de 34.000 ciberincidentes de diversos tipos nas entidades do sector público e empresas de interese estratéxico, segundo a pauta de crecemento en número, alcance e sofisticación.
Esta transformación dixital dá lugar a retos no campo da ciberseguridade tales como os derivados da aceleración no ritmo dos cambios tecnolóxicos; o impacto das tecnoloxías emerxentes, particularmente da intelixencia artificial; unha maior dependencia non só da tecnoloxía, senón tamén de tecnoloxías procedentes do exterior, así como de servizos externos, á vez que cun menor control da tecnoloxía subxacente; o incremento no número e severidade dos incidentes de seguridade; a expansión das dimensións de seguridade, máis aló das tradicionais de integridade, confidencialidade, autenticidade, dispoñibilidade e rastrexabilidade, en particular, pola atención que demanda a privacidade; e unha necesidade de maior implicación de persoas, concienciadas e capacitadas; procesos, que respondan á regulación e orientados a un escenario de defensa activa; e tecnoloxía na ciberseguridade, non só segura, senón tamén implantada e configurada de forma segura.
A Estratexia de Seguridade Nacional 2017 prevé a revisión da Estratexia de Ciberseguridade Nacional 2013, co obxectivo de garantir un uso das redes e os sistemas de información e comunicación a través do fortalecemento das capacidades de prevención, detección e resposta aos ciberataques, potenciando e adoptando medidas específicas para contribuír a un ciberespazo seguro e fiable.
A ciberseguridade require un tratamento global. Non pode ser doutra forma que a través da acción combinada dun marco legal adecuado, a cooperación, e os servizos e ferramentas necesarios, particularmente os dedicados á detección e resposta, todo iso no contexto dunha estratexia que dote de coherencia a todo o conxunto.
En todo este quefacer a Secretaría Xeral de Administración Dixital colabora moi estreitamente co Centro Criptolóxico Nacional na promoción da ciberseguridade, e tamén coa Axencia Española de Protección de Datos , no tres vertentes citadas: no marco legal, a través do Esquema Nacional de Seguridade que haberá que modificar para aplicar o establecido na disposición adicional primeira da Lei Orgánica 3/2018; nos aspectos relativos á cooperación en materia de ciberseguridade, segundo o rol que lle corresponde, particularmente no Consello Nacional de Ciberseguridade; e nos aspectos máis prácticos ou operativos da seguridade a través de diversas actuacións entre as que destaca, pola súa natureza, alcance e ambición, a implantación do proxecto do Centro de Operacións de Ciberseguridade da Administración Xeral do Estado e os seus Organismos Públicos.
