Éstos son los retos del Centro Criptológico Nacional para 2020

  • Actualidad

A lo largo de las XIII Jornadas STIC, su jefe del departamento de Ciberseguridad, Javier Candau, hizo balance del 2019 y repasó los aspectos que el organismo debe mejorar en el futuro. Entre los retos destaca crear un modelo que impulse la colaboración en "reducir la superficie de exposición, en la vigilancia continua y en la respuesta eficiente".

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia, tiene como misión contribuir a la mejora de la ciberseguridad español ayudar a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

En su presentación, Candau repasó las novedades normativas de 2019, entre las que destacan la nueva Estrategia Nacional de Ciberseguridad, publicada en abril de 2019; y la Cybersecurity Act de la Unión Europea, cuya misión es fortalecer el papel de la Agencia Europea de Ciberseguridad (ENISA) y crear un marco europeo de certificación.

Como logros citó las nuevas soluciones lanzadas a lo largo del año, como AMPARO y EMMA, esta última clave para conseguir una reducción de la superficie de exposición en las redes. “Los últimos incidentes nos están demostrando que es de vital importancia segmentar las redes”, dijo.

A su juicio, se hace necesario crear un modelo distribuido, que facilite la cooperación. “Tenemos todos que colaborar en reducir la superficie de exposición, en la vigilancia continua y en la respuesta eficiente”, dijo.

Y para conseguirlo, el responsable de Ciberseguridad del CCN, mencionó que en 2020 habrá que trabajar en cuestiones como la implantación del ENS, concienciando especialmente al sector público, bastante por detrás de las empresas privadas y, con la ayuda del Ministerio de Política Territorial y Función Pública, publicar el nuevo Esquema.

El CCN también cree que será importante la capacitación de perfiles en esta materia, así como desplegar el SOC (Centro de Operaciones de Seguridad) de la Administración General del Estado. .

Candau también explicó que, aunque este año se ha incrementado en 15 el número de Equipos de Respuesta ante Emergencias Informáticas (CSIRT) afiliados al grupo, queda por hacer lo más difícil, que es hacerlos trabajar a todos coordinadamente y que el sector público no recele del privado y viceversa.

Entre sus objetivos para 2020, también está lanzar la versión 3.0 de LUCIA, solución diseñada para mejorar la coordinación entre las distintas organizaciones y el propio CERT Gubernamental Nacional en la gestión de incidentes.