seguritecnia 426

48 SEGURITECNIA Diciembre 2015 Protección de Infraestructuras Críticas ción y no sólo los técnicos” deben par- ticipar en ciberejercicios que permitan mejorar su capacidad de reacción. En sesión paralela, el responsable técnico de respuesta a incidentes del CERTSI de Incibe, Javier Berciano, ex- plicó en una de las sesiones plenarias el enfoque español de los ciberejercicios, cuyo objetivo es “la mejora de las me- didas técnicas”. Según explicó, en ellos se trabaja sobre todo la comunicación entre equipos y la coordinación. Pero para Berciano es necesario además que “exista conciencia” y que “todo el país participe en la contribución de las capa- cidades” de ciberseguridad si queremos una sociedad protegida. Berciano diferenció dos modelos de ciberejercicios, el operativo y el técnico. El primero sirve para gestionar la res- puesta a problemas técnicos proporcio- nando información a diferentes actores, mientras que el segundo se centra en ejercicios técnicos centrados en herra- mientas o técnicas. Iniciativas internacionales Otra de las ideas centrales de la Confe- rencia Meridian fue la necesidad de es- tablecer vías de colaboración entre las instituciones y entre éstas y el sector industrial. Se trata de un “factor clave”, como apuntó el representante holan- dés Hans Oude, pero que “a veces es di- fícil de conseguir”. De ahí el valor de iniciativas como la llevada a cabo por la Organización de ticas. Por Holanda, Hans Oude Alink, sos- tuvo que los criterios para definir que un problema informático es, en realidad, una crisis se centran en diferentes aspectos, como por ejemplo su complejidad téc- nica o la repercusión mediática que des- pierta. En el país de los tulipanes apues- tan por la organización de ejercicios nacionales y la participación en otros in- ternacionales. “Es importante transmitir la importancia de los ciberejercicios y mos- trar lo capacitados que estamos”, apuntó. Igualmente, Pedro Janices, director del Programa Nacional de Infraestruc- turas Críticas de Información y Ciber- seguridad de Argentina, suscribió esas ideas y aseguró que su país organiza también este tipo de entrenamiento. Esto les ha servido a los expertos del país austral para medir sus habilidades técnicas y conocer en primera persona todo el proceso de gestión de crisis, in- cluido el cumplimiento normativo o la comunicación. El representante de Estonia, Martin In- drek, añadió que mediante los cibere- jercios “se aprende a hacer el trabajo” dentro de los CERT. El país báltico, que sufrió en 2007 un ataque a gran escala contra sus instituciones (el más grave sucedido en Europa contra las estructu- ras de un Estado), cuenta en la actuali- dad con 42 servicios esenciales que “en el 93 por ciento de los casos no pueden trabajar sin las tecnologías de la infor- mación y las comunicaciones”. Este pro- fesional añadió que “toda la organiza- gement del CERT-UK, el principal centro de respuesta ante incidentes de ciber- seguridad del Reino Unido. Según ex- plicó esta profesional, dicho órgano, creado en 2003, da soporte a las infra- estructuras críticas y “promueve el co- nocimiento entre las empresas y la so- ciedad”. En definitiva, hace la función de “punto de contacto y colaboración”. La sesión protagonizada por Trimble generó un debate abierto entre los pre- sentes en torno a las necesidades de in- formación de la industria, que parece demandar más comunicación sobre los incidentes que se producen. La experta británica señaló que el CERT-UK atiende esas peticiones, además de desarrollar habilidades de ciberseguridad para ayu- dar a los operadores, y suscribe acuer- dos de colaboración con ellos. Ejem- plo de ello es el Cyber Security Shavong Partnership, una iniciativa de adhesión libre que cuenta con más de 3.000 aso- ciados y 1.000 organizaciones. En esa línea, España cuenta con el CERTSI que, según explicó el responsa- ble de este organismo en Incibe, Abel González, ofrece servicios a ciudada- nos, empresas y “especialmente” a infra- estructuras críticas. Esto incluye el lan- zamiento de alertas, avisos de amena- zas o el envío de información de interés. Desde el centro se proporciona ade- más soporte en caso de crisis y se reali- zan análisis de malware , auditorías y ci- berejercicios. Ciberejercicios Según se desprende de las intervencio- nes en diferentes paneles, el desarrollo de capacidades de los CERT para la pro- tección de la información en infraestruc- turas críticas depende principalmente de los conocimientos del equipo humano que trabaja en ellos. Además de los me- dios técnicos o la normativa, los expertos coinciden en que los ciberejercicios son una necesidad de primer orden para que los profesionales de los CERT sepan en- frentarse de manera práctica a las ame- nazas informáticas en estos entornos. Representantes de diferentes países compartieron en una sesión plenaria su experiencia en torno a este tipo de prác-