"Un mal endémico de la AAPP es el tema de presupuestos y de compas a última hora" (Stormshield)

2019 acabó con la celebración de las XIII Jornadas CCN-CERT un evento organizado por el Centro Criptológico Nacional (CCN), Organismo adscrito al Centro Nacional de Inteligencia (CNI), que reunió a más de 3.300 asistentes bajo el lema “Comunidad y Confianza. Bases de nuestra Ciberseguridad”.

Este contenido fue publicado en el número de Enero de la revista IT Digital Security, disponible desde este enlace.

Más de 130 ponentes de hablaron de amenazas, ataques y retos tecnológicos, de la prevención en ciberseguridad, de operaciones militares en el ciberespacio o de la desinformación y la ciberdelincuencia, entre otros. La inauguración corrió a cargo de Margarita Robles, ministra de Defensa en funciones, encargada de Asuntos Exteriores, Unión Europea y Cooperación, quién definió la ciberseguridad como “un valor estratégico”, recordó que el ciberespacio es una amenaza para nuestra democracia y que es vital la colaboración entre administraciones y la empresa privada para afrontar estos nuevos desafíos, “ya que es imprescindible tener unidad de acción para garantizar la seguridad en el ciberespacio”.

Aprovechando la presencia de centenares de profesionales de la industria de la ciberseguridad, IT Digital Security lanzó tres preguntas que buscan tomar el pulso a lo que ocurre y cómo mejorarlo.

“Un mal endémico de la administración, en general, es el tema de presupuestos y de compas a última hora” Borja Pérez, Country Manager, Stormshield Iberia

1. ¿Qué está haciendo la administración pública en seguridad?

Depende de qué administración pública. Hay administración pública que está haciendo la cosas muy bien y otras que estamos viendo en los medios de comunicación, que están sufriendo ataques y que no están protegidos. La administración general del estado por lo general suele estar bien protegida. Tienes todo tipo de clientes, igual que en el sector privado.

2. ¿Debe cambiar la manera en la que la administración pública contrata y compra seguridad?

Sí, es necesario un cambio. Como pasa en la privada, los equipos dedicados a TI son pequeños, los recursos son escasos, muchas veces dependen de terceros, y a veces las compras no son las más adecuadas. Un mal endémico de la administración en general es el tema de presupuestos y de compas a última hora y y muchas veces no tan bien pensadas como debería ser. Sobra presupuesto a final de año, voy a ver qué compro y a veces no se compra lo necesario

3. ¿Cuáles son los retos de 2020 a nivel de seguridad?

Los principales retos de la administración pública es tener gobierno y tener presupuestos. Además, yo echo de menos la figura, como existe en otros países, de un CISO de administración general del estado que ayude a las administraciones a afrontar los retos de seguridad y ayudarles en la elección de las tecnologías que tienen que implementar.

Respecto a los retos de la industria en general, 2019 tuvo un final de año muy movidito en cuanto a ataques cada vez más sofisticados y más dirigidos, y ahí es donde tenemos que enfocarnos todo el sector en general. Va a ser necesaria mucha cooperación, incluso entre competidores para hacer frente a este tipo de amenazas.