1 88 Table of Contents 90 140

seguritecnia 409

SEGURITECNIA Junio 2014 89 Eventos nuestro país, los representantes de CCN e INTECO coincidieron en que es bueno y que a nivel internacional “se colabora día a día con los centros de otros paí- ses”, apuntó Carlos Abad. La educación, vital Otro de los temas de interés que se abordó durante la jornada fue el de la concienciación en materia de ciberse- guridad. En este ámbito, Alberto Her- nández Moreno (INTECO) puso de re- lieve, desde el punto de vista institucio- nal, el papel que juegan herramientas al servicio de los ciudadanos como la Ofi- cina de Seguridad del Internauta (OSI), una web que registra cerca de 120.000 visitas mensualmente. Por su parte, los profesores José Ja- vier Martínez Herráiz (UAH) y Eduardo Huedo Cuesta (UCM) basaron sus inter- venciones en la educación. En el caso del primero, director de una cátedra de Ciberseguridad, hizo hincapié en los cursos de concienciación dirigidos a ni- ños, adolescentes y universitarios, así como a profesionales –fiscales, abo- gados, etc.–, en tanto que el segundo alertó de la ausencia de valores en la cos Gómez Hidalgo, “las ciberamenazas afectan por igual a ciudadanos, organi- zaciones y gobiernos”. Los CERT, a debate A continuación salieron a la palestra los centros de respuesta ante incidentes – los hoy conocidos como CERT o CSIRT–, creados allá por 1988 en Estados Uni- dos para combatir al primigenio gusano Morris –infectó a cerca de seis mil orde- nadores en la entonces denominada Ar- panet–. Preguntados por los requisitos que debe reunir un CERT para realizar con éxito su labor, Carlos Abad (CCN) resaltó “la importancia de saber adaptarse a la comunidad de la que se va a ocupar, comprender su problemática y, lógica- mente, resolver los incidentes”; mien- tras que Alberto López Ruiz (INTECO) destacó que “un CERT ha de tener muy claro qué se debe hacer en casos de ci- beramenazas y combatirlas con una gran capacidad de respuesta. Y para ello se necesitan mecanismos de direc- ción y vigilancia”. Por lo que respecta al grado de co- operación entre los CERT públicos de cio de Deloitte, expuso durante su in- tervención la necesidad de tener un personal preparado y formado en te- mas de ciberseguridad. Y para ello la mejor opción es utilizar la gamificación ; es decir, a través de juegos. En palabras de Jesús López, director de Desarro- llo de Negocio de la empresa Welcome Next, “se trata de crear un ecosistema formativo” con varios itinerarios “que permiten al personal ir avanzando en función de las decisiones que tomen”. De hecho, durante la primera sesión vespertina Deloitte puso en práctica un incidente de seguridad con toma de decisiones por parte de los asistentes. Segunda sesión Respuesta y concienciación Al igual que en el día de apertura, la se- gunda sesión de las I Jornadas de Ci- berdefensa congregó a numerosos asis- tentes en las instalaciones del CESEDEN. En primer lugar se celebró una mesa redonda en la que se analizó la evolu- ción de las ciberamenazas. Al respecto, a modo de introducción didáctica, el co- ronel Enrique Porras Montesinos (CIFAS) describió un panorama del ciberespacio en el que “se ha pasado de los hackers friquis a especialistas que llegan a cola- borar con empresas, el hampa e incluso los gobiernos”. Un hacktivismo creciente que, según el teniente coronel Luis Fer- nando Hernández García (Guardia Civil), “cuenta con el respaldo de grandes orga- nizaciones y algunos estados”. Sobre las técnicas empleadas en los ciberataques, Marcos Gómez Hidalgo (INTECO) explicó que “son muy sofisti- cadas, como lo demuestra el hackeo de cuentas o el fraude electrónico”. Ade- más, incidió en la evolución del cibe- respionaje: “Creció en 2013, este año se han descubierto amenazas de gran ca- lado como La Máscara u Operación Win- digo y en 2015 seguiremos hablando de casos similares”. En cuanto a los retos pendientes, Mi- guel Ángel Abad Arranz (CNPIC) y Ja- vier Candau Romero (CCN) coincidieron en la necesidad de abordar con eficacia la ciberprotección de las infraestructu- ras críticas, ya que, como advirtió Mar- “El ciberespacio debemos conocerlo tanto como elemento de generación de libertad y bienestar, como para impedir su uso para canalizar actividades ilegales” . Pedro Morenés

RkJQdWJsaXNoZXIy MTI4MzQz