42 / 76
actualidad tecnológica
noticias
42 red seguridad primer trimestre 2016
M
ucho
ha
crecido
el mundo de la
ciberseguridad desde que en 2007
el Centro Criptológico Nacional
(CCN), adscrito al Centro Nacional
de Inteligencia (CNI), organizara sus
primeras jornadas sobre este ámbi-
to ante unos 200 asistentes. Los
ciberataques se han sofisticado y las
defensas se han hecho más efec-
tivas, pero los problemas persisten
y las necesidades cada vez son
mayores. Para hablar de todo ello, el
CCN organizó en Madrid, el pasado
diciembre, la novena edición de las
Jornadas STIC CCN-CERT, a las que
asistieron cerca de 1.400 profesiona-
les del ámbito de la ciberseguridad.
El evento contó con la presencia
de Víctor Calvo-Sotelo, secretario
de Estado de Telecomunicaciones y
para la Sociedad de la Información;
Félix Sanz Roldán, director del CNI;
y Fernando García Sánchez, jefe del
Estado Mayor, quienes inauguraron
las jornadas, remarcando el enorme
reto que supone hoy luchar contra
las amenazas cibernéticas ante la
proliferación y progresiva especiali-
zación de los ciberdelincuentes. En
palabras del primero, “los benefi-
cios de Internet son innegables, pero
también es un ámbito en el que
resulta difícil garantizar la seguridad”,
sobre todo ante el constante incre-
mento de los incidentes “que afectan
a empresas, usuarios y Estados”,
puntualizó. Para hacer frente a esta
situación, es preciso “trabajar en la
concienciación y colaboración entre
todos los actores”, añadió.
Precisamente, en esa línea también
se pronunció Sanz Roldán durante
su discurso: “la solución para man-
tener la privacidad en Internet es la
detección y el intercambio de infor-
mación”. De hecho, estos dos fueron
los ejes principales de unas jornadas
que comenzaron por mostrar las
últimas novedades del CCN-CERT.
Incremento de incidentes
Los distintos representantes del CCN
hicieron un repaso de la actividad
de este organismo. En primer lugar,
destacaron el incremento en 2015
del 44 por ciento en el número de
incidentes de seguridad respecto al
ejercicio anterior, sumando 18.653
alertas de este tipo, la mayoría de
carácter grave, hasta el momento
de su presentación. En este punto,
los expertos del equipo de respues-
ta ante emergencias informáticas
del CCN-CERT destacaron algunos
códigos dañinos (Agent.Btz, Double
Fantasy, Upatre,
Papras.Eh,Houdini,
Torrentlocker o Fanny) y a varios
actores (APT28, Snake, APT29 o
Emissary Panda) como los mayo-
res responsables de infecciones y
robos de información en nuestro país
durante el año pasado.
Seguidamente, y para hacer frente
a todos ellos, el organismo presentó
algunas novedades en el porfolio de
servicios que ofrece a las administra-
ciones públicas y organismos espa-
ñoles. Así, a las actuales herramien-
tas de detección (SAT y Carmen),
análisis (Marta y María) o auditoría
(Pilar, Clara e Inés), ahora se añade
un nuevo marco técnico, llamado
Reyes, que servirá de base para que
todos los colaboradores del CCN-
CERT puedan intercambiar informa-
ción sobre ciberamenazas.
Otro de los grandes objetivos que
expusieron los responsables de este
organismo para el próximo año es
la creación del Servicio de Alerta
Temprana 2.0. Es una versión mejo-
rada del actual sistema que permitirá
analizar una mayor cantidad de infor-
mación de forma simultánea. Eso
será posible gracias a su despliegue
multinivel, en el que los distintos
eventos de seguridad que se regis-
tren en cada sonda serán procesa-
dos en ese mismo punto, y después
se enviará una señal al sistema cen-
tral. Hasta ahora, el procesamiento y
Tx: David Marchal
Ft: RED SEGURIDAD
Con el objetivo de fomentar el intercambio de información entre administraciones
públicas y empresas para luchar contra las crecientes amenazas tecnológicas y
conocer de primera mano las novedades en el ámbito de la ciberseguridad, el Centro
Criptológico Nacional organizó en Madrid las IX Jornadas STIC CCN-CERT.
Detección e intercambio, ejes
de las IX Jornadas STIC CCN-CERT