«Pasamos de un enfoque de prevención de ciberataques a uno de gestión de crisis por la situación en Ucrania»
Autoridades españolas y europeas fueron las encargadas de dar el pistoletazo de salida de la 17ª edición del evento de ciberseguridad ENISE, organizado por Incibe en León.
Quizás es aún muy pronto para conocer cómo la escalada del conflicto palestino-israelí afectará al ecosistema de la ciberseguridad global, algo que ya ha sido más que analizado y demostrado tras la invasión de Ucrania por parte de Rusia. De hecho, este último conflicto armado, que ya suma 601 días, fue uno de los temas más mencionados durante la inauguración de la 17ª edición del evento de ciberseguridad ENISE, organizado por Incibe en León.
El pistoletazo de salida estuvo a cargo de la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, quien aseguró que este evento, el mayor de ciberseguridad en el país, “se vuelve cada vez más importante a nivel internacional, poniendo a España a la delantera en este ámbito”. Además, destacó que esta edición haga homenaje al “gran servicio” que provee este número telefónico de Incibe, que atiende a unas 1.300 consultas de ciberseguridad al mes.
Artigas sostuvo que “el sector de ciberseguridad es uno muy importante para el Gobierno y es una prioridad de la Agenda Digital”. Por eso, señaló que durante el evento “conoceremos en profundidad algunas de las iniciativas que ya estamos implementando para hacer más competitivo al sector”, como los tres hubs de ciberseguridad que hay en España, y aseguró que “continuaremos trabajando en la ciberseguridad para la industria, para el éxito y desarrollo de nuestro país».
A través de un vídeo, la vicepresidenta primera del Gobierno de España y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, celebró la realización de ENISE y aplaudió el “importante cambio digital que nuestro país está sufriendo gracias a la Agenda Digital”. Así, afirmó que “la ciberseguridad es muy importante para el desarrollo del tejido empresarial, pero es también un reto para la sociedad como un todo”.
También participó en el acto inaugural la directora del Centro Nacional de Inteligencia (CNI), Esperanza Casteleiro, quien mencionó que “quienes estamos participando de este evento tenemos un objetivo en común: compartir conocimiento y generar colaboración en torno a la ciberseguridad en España”.
Casteleiro destacó, entre otras cosas, la Red Nacional de SOC, que “se ha transformado en un ejemplo de colaboración” en la industria. “Más de 150 instituciones intercambian información en torno a las ciberamenazas en este SOC nacional, gracias a lo cual hemos podido frenar el avance del cibercrimen”, dijo. Añadió que “tenemos las herramientas y los mecanismos de ciberseguridad, por eso nos han pedido que coordinemos el SOC europeo”.
Por su parte, el alcalde de León, José Antonio Diez, recordó los inicios de ENISE hace 17 años y apuntó que “hemos crecido y nos hemos desarrollado enormemente desde entonces en términos de ciberseguridad. León es la capital nacional de ciberseguridad, pero queremos transformarnos en una capital internacional”.
Durante la inauguración, Incibe aprovechó de presentar su nueva mascota, ‘Incibot’, que tendrá una serie animada donde luchará contra villanos que buscan infectar las redes y sistemas.
La UE se abre para cooperar en ciberseguridad
La primera keynote estuvo a cargo de la directora de Sociedad Digital, Confianza y Ciberseguridad de DG Connect de la Comisión Europea, Lorena Boix, quien apuntó que “la UE se ha convertido en un actor político clave y los Estados miembros están siendo cada vez más un objetivo de los ciberataques, sobre todo de aquellos potenciados por los conflictos geopolíticos”, como el de Ucrania.
“Los actores de amenaza apoyados por Estados han atacado a 128 entidades intercontinentales que apoyan a Ucrania, por lo que vemos que la ciberseguridad está ligada a la situación geopolítica”. Por eso, sentenció, “la situación llama a una cooperación”.
Boix detalló las diferentes iniciativas que está llevando a cabo la Comisión Europea en este ámbito. En prevención, destacó el NIS2, la Ley de Ciberseguridad y el toolbox europeo de seguridad 5G. “Para el 5G es importante tener cooperación, promoviendo nuestro toolbox de 5G e impulsar la idea de que no debemos tener proveedores de alto riesgo. Antes de cualquier inversión con fondos europeos para el despliegue de 5G, haremos este análisis de proveedores”, agregó. Próximamente también se sumarán la Ley de Ciberresiliencia, las asesorías de riesgo y Ley de Cibersolidaridad (que también contempla la colaboración con países terceros en la detección y respuesta ante ciberamenazas).
Boix explicó que la Ley de Ciberresiliencia establece no será posible implementar software sin el sello de seguridad de la UE. “Sabemos que es muy ambicioso, pero confiamos que lo lograremos sacar adelante gracias a la presidencia de España del Consejo», dijo.
Para la respuesta de incidentes, Boix también resaltó las redes de gestión de cibercrisis EU-CyCLONe y CIRST, así como la Reserva Europea de Ciberseguridad que se contempla dentro de la Ley de Cibersolidaridad, “una reserva de servicios de ciberseguridad para que tengamos la garantía de que, si un país de la UE esté en crisis, puedan hacer uso de esta reserva», algo a lo que evaluarán ampliar a otros Estados aliados.
Finalmente, mencionó también iniciativas para la disuasión de ciberataques, como la Política de Ciberdefensa y el toolbox de ciberdiplomacia. “Muchas veces somos criticados por concentrar mucha legislación, pero es bueno ser los primeros en establecer estándares”, sostuvo.
Boix enfatizó que “hemos pasado de un enfoque de prevención a uno de gestión de crisis por la situación en Ucrania (…) Tenemos que cooperar con países terceros. Estamos en un mundo globalizado y si el resto del mundo está seguro, eso mejorará nuestra seguridad”.