1 23 Table of Contents 25 246

seguritecnia 420 (35aniversario)

22 SEGURITECNIA Junio 2015 Autoridades y colaboración público-privada S i hace 35 años alguien hubiera pronunciado ante nosotros la palabra ‘ciberseguridad’, probable- mente nos habría parecido una extravagancia o un exabrupto. Si, además, nos hubiera dicho que iba a ser uno de los principales retos para la seguridad, probablemente nuestra primera reacción habría sido no tanto de increduli- dad como de ignorancia. Faltaban todavía unos años para que un proyecto del Departamento de Defensa de Esta- dos Unidos, el ARPA, se convirtiese en lo que hoy conoce- mos como Internet. A los ciberataques los llamábamos “jue- gos de guerra”, por utilizar el título de aquella mítica película de 1983. Y el teléfono móvil era un artilugio propio de la no- vela de ciencia ficción o de la película de espías, y su tamaño y peso exigía llevarlo en un maletín. Y sin embargo, por aquellos años ya, un grupo de expertos en cifra del Centro Superior de Información para la Defensa (CESID, en la actualidad CNI) empezaban a sentar las bases de lo que hoy conocemos como Centro Criptológico Nacio- nal (CCN). Ya entonces se preveía una insaciable demanda de información por parte de la sociedad española y un uso ma- sivo de las tecnologías de la información. Al mismo tiempo, se iba perfilando un nuevo espacio, el ciberespacio, donde las barreras de distancia y tiempo desaparecían, y donde las fronteras nacionales iban quedando diluidas. La depen- dencia cibernética actual era sólo un paso más que nos ha abierto un escenario lleno de posibilidades pero, también, lleno de riesgos y amenazas. Entre otras está la gran amenaza que representa el ciberes- pionaje, centrada sobre todo en las técnicas denominadas APT, con ataques a medida llevados a cabo por un atacante con la intención y la capacitación técnica de hacerlo. Junto a ello se encuentra el incremento del ciberdelito, realizado por profesionales y destinado a todo tipo de dispositivos –es- pecialmente móviles–; así como los ataques contra servicios web o los denominados ransomware , en los que se bloquea el acceso a un sistema exigiendo dinero a cambio de recupe- rar la información. Estas amenazas, originariamente dirigidas a empresas e instituciones públicas, actúan también sobre individuos, in- cluyendo altos directivos de compañías y de organismos pú- blicos, personajes notorios y responsables políticos. Por este motivo, las organizaciones públicas y privadas que manejan información con alto valor estratégico, económico o político, esenciales para la seguridad nacional o para el conjunto de la economía, deben incrementar sus medidas de seguridad. La labor del CCN, a lo largo de los 14 últimos años, ha sido precisamente intentar reducir estos riesgos y amenazas. Y ha- cerlo, además, ante una realidad cambiante, favorecida por la rentabilidad que se obtiene (económica, política o de otro tipo) con el ciberataque, la facilidad de su ejecución y el re- ducido riesgo que conlleva para el atacante, que lo puede hacer de forma anónima y desde cualquier lugar del mundo. Su contribución en los últimos diez años ha sido funda- mental para el desarrollo de la Estrategia de Ciberseguridad Nacional, la implantación del Esquema Nacional de Seguri- dad, la creación del CCN-CERT o CERT Gubernamental Nacio- nal, con competencias en la gestión de ciberincidentes que afecten a sistemas clasificados de las Administraciones Pú- blicas y de empresas y organizaciones de interés estratégico para el país, así como la formación del personal experto, la aplicación de políticas y procedimientos y el empleo de tec- nologías de seguridad adecuadas. El trabajo realizado en estos años ha sido importante, pero es aún mayor la labor que nos demanda el futuro. Para ase- gurar el mantenimiento de nuestra forma de vida y nuestro desarrollo económico y social, precisamos disponer de un ci- berespacio seguro, capaz de conducir nuestra actividad dia- ria de manera eficaz y a salvo de ataques o incidentes. A esta ingente tarea, que precisa de la implicación de todos –Admi- nistraciones Públicas, empresas y ciudadanos–, seguirá orien- tando el CCN todos sus esfuerzos, energías y recursos. Sin duda, es un trabajo que los organismos públicos no podemos hacer en solitario. Necesitamos del concurso y la colaboración del sector privado y de la sociedad en su con- junto. Por eso es tan importante la labor de la prensa espe- cializada. Como secretario de Estado director del CNI y pre- sidente del Consejo de Ciberseguridad Nacional, quiero feli- citar a Seguritecnia por sus 35 años de existencia y desearles muchos años más de trabajo continuado por la libertad y se- guridad de los españoles. S Otros tiempos, retos nuevos Secretario de Estado director del Centro Nacional de Inteligencia Félix Sanz Roldán

RkJQdWJsaXNoZXIy MTI4MzQz