redseguridad 072

editorial

Todo listo para la "ciberSICURidad"

E s posible que el ejemplar de RED SEGURIDAD que tiene en sus manos sea uno de los 5.000 distribuidos por la revista en la feria de la seguridad SICUR 2016, donde, como en años anteriores, estará presente la editorial Borrmart con un stand (10F01). Un evento, celebrado en el recinto ferial de Ifema, que ha apostado este año por divulgar temas relacionados con la ciberseguridad, ya sean organizados por Feria de Madrid o por diferen- tes asociaciones (ISMS Forum, AES, APROSER, ASIS International y Foro EFITEC). Sobre este eje girarán muchas de las ponencias y talleres que se van a llevar a cabo en el evento. Por ejemplo, se abordarán aspectos como los nuevos riesgos tecnológicos surgidos ante la amenaza yihadista, los aspectos relacionados con la seguridad del Internet de las Cosas, las vulnerabilidades en dispositivos móviles y en nuevos desarrollos como los drones, etc. A ello se han de sumar, dentro del contexto de SICUR, las jornadas que organiza el Instituto Nacional de Técnica Aeroespacial (INTA) sobre ciberdefensa. Por otra parte, la feria también es el escenario de las Jornadas Internacionales de Transferencia de Tecnología, organizadas por la Fundación para el Conocimiento madri+d y el Centro para el Desarrollo Tecnológico Industrial (CDTI), que tienen como objetivo facilitar la comunicación y el encuentro entre empresas, centros de investigación y universidades del sector. Tenemos, por tanto, muy buenas expectativas de lo que puede representar el mundo "ciber" dentro de un evento que, hasta hace bien poco, estaba muy centrado en el aspecto físico de la seguridad. El aumento de los ciberataques y la presión que esto ha supuesto para empresas y administraciones ha impul- sado esta evolución. Como también lo han hecho los distintos mecanismos y herramientas necesarios para proteger las infraestructuras críticas país, presentes también en la feria. Precisamente, en este número abor- damos este asunto desde el punto de vista de la ciberse- guridad, con un monográfico especial al que dedicamos más de una docena de páginas. Coincide con la reciente revisión del Plan Nacional para la Protección de las Infraestructuras Críticas (PNPIC), aprobada a través de la Instrucción 01/2016 de 10 de febrero de la Secretaria de Estado de Seguridad. Una actualización necesaria pues la primera versión de documento es de 2007; es decir, cuatro años antes de la aprobación de la 'Ley PIC' y su reglamento. El nuevo

PNPIC se adapta a los avances en la materia y profun- diza en aspectos como la ciberseguridad o el papel de los operadores. Un cambio necesario, sin duda por los muchos cambios producidos en este terreno. En ese sentido, no queda más que destacar la labor que está llevando a cabo el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), así como organismos como la Oficina de Coordinación Cibernética, el CERT de Seguridad e Industria (CERTSI) y el Instituto Nacional de Ciberseguridad (Incibe) o el CCN-CERT. Ahora bien, todo ello no debe funcionar de forma individual, sino de manera coordinada, con la ayuda también de las Fuerzas y Cuerpos de Seguridad del Estado, y articulando los cauces necesarios para conseguir una comunicación fluida y un intercambio de información adecuado que permita mejorar las medidas contra los ciberataques. Sólo así se podrá ir reduciendo paulatinamente este tipo de amenazas. De hecho, únicamente el año pasado, el CERTSI atendió 130 incidentes relativos a sectores estratégicos e infra- estructuras críticas, cifra que, entre todos, se ha de tra- tar de reducir. Los ataques que más se repitieron fueron los que se produjeron a través de malware específico o avanzado, ciberespionaje, denegaciones de servicio o ataques a la disponibilidad, pero también hubo suplan- taciones y ataques de ingeniería social. Precisamente, los ciberejercicios para las infraestruc- turas críticas o CiberEx constituyen un buen caldo de cultivo para asentar todo este trabajo conjunto del que hablamos, y una buena oportunidad para que los pro- fesionales de la seguridad puedan probar sus defensas frente a ataques simulados que bien podrían ser reales. De hecho, estos ejercicios sirven para testar no sólo las infraestructuras, los equipos humanos y técnicos, sino también los procedimientos y la capacidad de coordi- nación frente a incidentes. La celebración este año de la quinta edición de estas prácticas no hace más que confirmar la idoneidad de su realización. En relación con la protección de las infraestructuras críticas, también destacan iniciativas particulares como la llevada a cabo por la Fundación Borredá, que ha edi- tado la Guía PIC. El modelo de protección de infraestruc- turas críticas en España (con la colaboración del CNPIC) que pretende servir de ayuda a los profesionales en este ámbito, y que también podrá adquirir en SICUR.

red seguridad primer trimestre 2016 3

Made with