Para hablar sobre este tema y su importancia en las administraciones, Byte TI organizó un encuentro que contó con la presencia de Carlos Canitrot, Director de Consultoría, Adjudicaciones TIC; Enrique Ávila, Director del Centro de Análisis y Perspectivas de la Guardia Civil; David Sánchez, Regional Account Manager Public Sector de Trend Micro; Carlos Gómez Plaza, Jefe de la Unidad de Calidad Auditoría e Innovación del Ministerio de Trabajo, Migraciones y Seguridad Social; Alejandro Delgado Gómez, Responsable de Administración Electrónica de P.O. y Director Técnico del Comité de Seguridad de la Información del Ayuntamiento de Cartagena; Javier Cazaña, Regional Sales Manager Iberia at VMware Carbon Black y Carlos Manero, Digital Services Business Development Manager de HP.
En el Plan España Digital 2025, uno de los bienes principales es reforzar la capacidad española en ciberseguridad, además de posicionar a España como uno de los nodos internacionales en ciberseguridad. Más recientemente, en el plan de recuperación, transformación y resiliencia, se sitúa la ciberseguridad como un vector estratégico para impulsar la digitalización. Por su parte, en el Plan de Digitalización de las Administraciones Públicas ya se habla de un refuerzo de despliegue en ciberseguridad.
En este sentido, como explica Carlos Canitrot, Director de Consultoría, Adjudicaciones TIC, “ de las inversiones totales en 2020 que alcanzaron 1701M de €, se ha producido una caída importante entorno al 20% con respecto a 2019. En concreto, en el apartado de ciberseguridad, tanto en hardware como software como en servicios asociados, se produjo un incremento del 43% superando los 75 millones. Una cifra muy importante”.
Existen 30M pendientes de adjudicar. A los cuales, “si aplicamos la media de porcentaje de baja que han tenido esos 14M (estamos hablando de un 12%), esos 30 se convierten y se pueden convertir en unos 26M. Con lo cual estamos hablando de cerca de 40M de € invertidos en ciberseguridad en los cuatro o cinco primeros meses de este año que, comparado con el año anterior, supone un incremento importante”, explica Canitrot.
Para finalizar, el Director de Consultoría, Adjudicaciones TIC explicó que existen varios megaproyectos que se pondrán en marcha con el Centro de Operación y de Ciberseguridad de AGE y sus organismos públicos, “esto va a centralizar la gestión de la seguridad de todas las entidades y facilitar el cumplimiento del Esquema Nacional de seguridad o las inversiones de 67 millones de euros a través de la Secretaría General de Administración Digital hasta 2023. o el lanzamiento del Centro Demostrador de Computación Cuántica aplicada a la ciberseguridad con 2,4 millones de euros invertidos este año.
Actualmente la Guardia Civil está llevando a cabo una provisión de un servicio básico de la Administración Pública del Estado, es decir, la seguridad interior. Al mismo tiempo que proveen de una zona y de un territorio básicamente despoblado. Por lo que toman en consideración elementos que son sociológicos y demográficos para poder tomar decisiones relacionadas con la tecnología.
“La tecnología es la que nos permite en un momento dado hacer provisión de esos servicios, ya que no vamos a poder re-desplegar los cuarteles de la Guardia Civil como los teníamos, porque no tenemos candidatos. Y es que, más o menos, las predicciones demográficas indican que en 2070 seremos 28 millones de españoles y no 47 millones, salvo que se nos incorpore mucha gente del exterior, cosa que es algo a valorar y a evaluar”, explica Enrique Ávila, Director Centro de Análisis y Perspectivas, Guardia Civil.
El problema actual de la Guardia Civil, en términos de tecnología orientada a la seguridad pública, recae en entornos como es el agrícola, que es demográficamente deprimido, pues forma parte de la España vaciada. En este caso, la entidad debe llevar a cabo un control sobre cada uno de los dispositivos, al mismo tiempo que lleva un control sobre los algoritmos de IA que se desarrollan a la hora de tomar tomar decisiones en tiempo real en materia de seguridad pública.
Siguiendo este punto, Ávila se muestra tajante, “¿qué hacemos con un problema añadido en nuestro país? Este es un problema que estoy visualizando en las últimas semanas, porque no tenemos ecosistema de profesorado de formación, táctico u operativo, es decir, gente que realmente haya estado en operaciones de ciberseguridad”. Lo que ha dejado claro con sus palabras es la necesidad de consolidar una fuerte inversión en formación, y sobretodo obtener experiencias reales de cómo funciona la ciberseguridad.
Según un reciente Informe de Trend Micro sobre las brechas de seguridad surgidas a partir de la Covid-19, se ha mostrado un incremento en el ransomware en torno a un 34%, respecto al año anterior. “Este ransomware cada día es más complejo y los ataques surgen con más regularidad en cualquier tipo de sector. Los hackers se han obsesionado con sectores de la industria como la fabricación médica, los bancos, el gobierno…Hemos detectado ataques reales, casi un total de 30 mil ataques, casi siempre muy orientados a lo que es fabricación médica”, explica David Sanchez, Regional Account Manager Public Sector, Trend Micro.
Siguiendo los datos del Informe, los mayores ataques proceden, sobre todo, de Estados Unidos, Alemania y de Francia, unos de los países más afectados por la pandemia. Al mismo tiempo que, los ataques más empleados han sido los de envío de correos maliciosos, en los cuales se simula la necesidad de una transferencia inmediata de dinero.
En estas líneas, Sanchez afirma que uno de los grandes problemas detectados ha sido el tema de las vulnerabilidades, “cuando hablamos de la vulnerabilidad, estamos hablando de sistemas obsoletos. No sólo de la administración, estamos hablando de los sistemas obsoletos en cualquier empresa, tanto en materia de servidores como en el end-point. En 2019 y 2020 fuimos capaces de detectar 583 vulnerabilidades críticas. Estamos hablando de ataques reales”
Para finalizar, dejó claro que lo esencial para escapar de estas brechas de seguridad es mantenerse alerta y preparado en todo momento. Es esencial estar bien equipado con las soluciones más punteras, dentro de las capacidades de cada entorno público o privado. Esto lo proporciona los fabricantes como Trend Micro, los cuales asesoran y consiguen seguir adelante con las compañías ante algún posible ataque.
“Tenemos un problema de la administración grave, que es sobretodo el punto de vista. El compromiso de la alta dirección. Nosotros en el Ministerio de Trabajo estamos viviendo un momento duro. Esto en cierto modo nos está ayudando en parte, pues mucha gente se ha dado cuenta que necesita intervenir de una manera más decisiva”, comenzaba su intervención Carlos Gómez Plaza, Jefe de la Unidad de Calidad Auditoría e Innovación, Ministerio de Trabajo, Migraciones y Seguridad Social.
Desde el Ministerio de Trabajo se ha presentado un proyecto de 50 auditorías del Esquema Nacional de Seguridad y del Reglamento de Protección de Datos, con el fin de involucrar a toda la dirección de la organización. Este proyecto se divide en tres pasos:
“Lo que hemos conseguido hasta ahora con 30 unidades diferentes, salvo en una, ha sido un feedback positivo por parte de los responsables y han empezado a articular ellos argumentos en torno a la importancia de la seguridad para su negocio”, explica Gómez Plaza.
Por ello, para el Ministerio de Trabajo, el mayor problema es la desvinculación de la alta dirección con la toma de decisiones en este terreno. “Tenemos que repetirles continuamente que este no es un problema de la Subdirección de Tecnologías de la Información, es un problema del negocio”, concluye.
Carbon Black llega a España hace menos de un año y medio, tratando temas de ciber-inteligencia, hasta ser adquirido por VMware. “Es primordial buscar la eficiencia. Todo lo que es administración pública tiene una infraestructura. VMware ha presentado la estrategia de seguridad intrínseca, para intentar que seamos eficientes y proveer de herramientas”, explica Javier Cañaza.
Existen tres debates encima de la mesa: necesitamos la máxima visibilidad, necesitamos tener la información y necesitamos una auditoría continua que nos permita conocer el contexto de los ataques, y ese contexto de los ataques nos va a permitir mejorar nuestra postura de servicio.
“Ahora mismo estamos yendo a una tendencia de una concentración en cuanto a proveedores. Tenemos que intentar que los departamentos hablen entre sí. Tenemos que trabajar todos como equipo, tanto partners, fabricantes, el cliente para intentar plantear soluciones ante cualquier problema de seguridad”, añade.
“El paisaje de la ciberseguridad ha cambiado muchísimo. El perfil del ciberdelincuente ha cambia muchísimo en los últimos diez años, por ello se deben buscar nuevas formas de regulación. Ya no son cuestiones meramente de PC o de servidor software electrónico. Estamos hablando de IA, IoT… que devuelven un panorama bastante complicado”, comenzaba explicando en su ponencia Alejandro Delgado Gómez, Responsable de Administración Electrónica de P.O. Director Técnico del Comité de Seguridad de la Información del Ayuntamiento de Cartagena.
La tecnología no se ha detenido, y es muy previsible que no se detenga y esté en permanente evolución. Las leyes, sin embargo muy lentas. Por ello, un cambio tecnológico obliga a un cambio legal. A pesar de ello, modificar un real decreto es muy complicado.
“Cuando estábamos preparando el Esquema Nacional de Interoperabilidad y la normas que lo desarrollaban., teníamos claro que el Real Decreto no podía contener cosas muy mudables, que tenían que dejar sus cosas tecnológicas muy mudables a resoluciones, a órdenes…que son más sencillas de modificar”, afirmaba Delgado.
Para cerrar la sesión, Carlos Manero, Digital Services Business Development Manager de HP se centró en HP Wolf Security, “en el mercado todavía no se asocia a la compañía con la seguridad. Desde hace un tiempo venimos trabajando en estas soluciones cero-trust de ciberseguridad”, explica.
La compañía, durante muchos años, ha ido añadiendo seguridad a nivel de dispositivo, de tal manera que permiten la securización del usuario y del dispositivo. HP Wolf Security incluye capas de seguridad y añade software as a service. “Buscamos con nuestra solución el aislamiento de amenazas, de tal manera que no pueda afectar al equipo, por otro lado una prevención de anti-malware y por último la protección de identidad”, añade Manero.
Esta solución de aislamiento es capaz de, ante un malware que pasa por las diferentes capas de seguridad, isla cada una de las pestañas del ordenador y cualquier link de fichero que viene con el correo. De forma que, una vez que llega el malware, no es capaz de pasar de la capa de seguridad y se queda contenido.
Fuente: https://revistabyte.es/
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |