"No siempre debe imperar lo más barato" (Quest Software)

2019 acabó con la celebración de las XIII Jornadas CCN-CERT un evento organizado por el Centro Criptológico Nacional (CCN), Organismo adscrito al Centro Nacional de Inteligencia (CNI), que reunió a más de 3.300 asistentes bajo el lema “Comunidad y Confianza. Bases de nuestra Ciberseguridad”.

Este contenido fue publicado en el número de Enero de la revista IT Digital Security, disponible desde este enlace.

Más de 130 ponentes de hablaron de amenazas, ataques y retos tecnológicos, de la prevención en ciberseguridad, de operaciones militares en el ciberespacio o de la desinformación y la ciberdelincuencia, entre otros. La inauguración corrió a cargo de Margarita Robles, ministra de Defensa en funciones, encargada de Asuntos Exteriores, Unión Europea y Cooperación, quién definió la ciberseguridad como “un valor estratégico”, recordó que el ciberespacio es una amenaza para nuestra democracia y que es vital la colaboración entre administraciones y la empresa privada para afrontar estos nuevos desafíos, “ya que es imprescindible tener unidad de acción para garantizar la seguridad en el ciberespacio”.

Aprovechando la presencia de centenares de profesionales de la industria de la ciberseguridad, IT Digital Security lanzó tres preguntas que buscan tomar el pulso a lo que ocurre y cómo mejorarlo.

“Deberían cambiar las medidas a la hora de valorar cuáles son las mejores propuestas. Que no siempre impere lo más barato” César Moro, Sales Consultant, Quest Software

1. ¿Qué está haciendo la administración pública en seguridad?

Difiere mucho respecto a si es administración pública central o local, y a nivel presupuestario lo que pueden hacer o no. Digo esto porque hay bastantes diferencias en cómo lo abordan algunos organismos más avanzados o lo que se han ido invirtiendo en distintas medidas y capas de seguridad que han permitido tener más controlados los entornos. No es una respuesta global porque no podemos poner en el mismo saco a todas las administraciones públicas, hay algunos que sí invierten, otros no tanto y creo que todos deberían invertir mucho más porque se están poniendo barreras clásicas, como las perimetrales, pero no nos damos cuenta que, la mayoría de los ataques son ataques internos, y estos no son fáciles de controlar.

2. ¿Debe cambiar la manera en la que la administración pública contrata y compra seguridad?

Sí, totalmente. Primero porque estamos en los últimos años apostando por los presupuestos más baratos, las soluciones más baratos, y no se tiene en cuenta medidas que pueden ser mucho más críticas que no simplemente el coste de la solución que se está implantando. A veces una solución puede ser más barata, pero no cubre todas las necesidades que puede tener la administración. Deberían cambiar la medida de valorar cuáles son las mejores propuestas. Que se tengan en cuenta otros criterios y no que impere que lo más barato sea lo que salga adelante.

3. ¿Cuáles son los retos de 2020 a nivel de seguridad?

Seguir viendo cómo las amenazas que nos encontramos provienen de muchas fuentes, tanto internas como externas, seguir apostando por meter capas de seguridad, porque es lo único que nos va a permitir tener nuestros entornos más controlados, y sobre todo tener la visión de que no vamos a ser capaces de poder parar cualquier ataque. El enfoque tiene que ser la mitigación de riesgos, es decir que, aunque suframos un ataque, seamos capaces de recuperarnos y que el impacto de esa brecha de seguridad sea el mínimo posible.