Seguritecnia 488

evento SEGURITECNIA 13 Encuentro Digi tal SeguridadIntegral En cuanto a la tipología de los ciberin- cidentes, resaltó, por su criticidad, el ma- lware , el phishing , los intentos de intru- sión, la suplantación de identidad y los correos electrónicos con contenido ma- licioso relacionado con la temática CO- VID-19. En lo relativo a los sectores estra- tégicos, precisó que los del transporte, los servicios financieros y tributarios y la energía concentran el mayor número de ataques. Y finalizó observando que “la mayoría de los incidentes relacionados con los operadores públicos de servicios esenciales corresponde a intrusiones, mientras que en el ámbito privado se intentan aprovechar las vulnerabilidades de los sistemas”. Normativa: NIS2 La intensa actividad normativa fue otro de los temas abordados en el Seg 2 . Mar- cos Gómez , subdirector de Incibe-CERT, avanzó algunas novedades de la renova- ción de la Directiva de Seguridad de las Redes y Sistemas de la Información, co- nocida como NIS2. Gómez explicó que la norma vendrá a suplir las carencias de la versión actualmente en vigor. Una de ellas es el intercambio de información entre actores pues “está siendo escasa”. La norma también incluirá novedades notables, como la ampliación de secto- res y entidades afectadas por esta regu- lación. “NIS2 va a incluir a nuevos secto- res y actores críticos para la economía digital. Vamos a pasar de unas centenas de proveedores de servicios esenciales y proveedores de servicios digitales y a miles o decenas de miles”, afirmó. Otra novedad es que los Estados Miembros “van a tener que encargarse de supervisar las medidas que van a adoptar estas entidades, y tendrán que cooperar con otros Estados cuando la entidad tenga sede en varios países”. ‘Ransom’ El ransomware fue el protagonista de la ponencia ofrecida por Javier Candau , jefe de Ciberseguridad del Centro Cripto- lógico Nacional (CCN). Tras introducir al- gunos casos sufridos por organismos pú- blicos españoles, Candau estableció un mapa de esta clase de malware y explicó cómo ha intervenido su entidad en este escenario: “En los primeros cinco meses del año, los recursos del CCN-CERT han ido destinados a apoyar organismos, ayuntamientos, diputaciones y ministe- rios para recuperarse de incidentes de ransomware o de sus pasos iniciales”. Según este profesional, algunos de estos ataques se llevan a cabo median- te correos dirigidos. No obstante, lo más común es que se realicen a través de la compra de credenciales, ya que los usua- rios utilizan en muchas ocasiones contra- señas débiles. Un panorama al que las organizaciones tienen que hacer frente mediante políticas de seguridad robustas. Contingencia El evento concluyó con un coloquio entre Guillermo Llorente , subdirector general de Seguridad y Medio Ambiente de Mapfre; y César Álvarez , coordinador de proyectos de la Fundación Borredá, para hablar del incidente de ransomware que sufrió la compañía aseguradora el verano del año pasado. “El ciberataque se produjo el 14 de agosto. Nos encon- trábamos en año COVID, en un mes en el que la mayoría de gente está de vacaciones, en un fin de semana y por la noche. Probablemente, el momento del año en que menos trabajadores de Mapfre estaban conectados. Pero a ello Agustín Llorente Gacho (OCC). Marcos Gómez (Incibe-CERT). Javier Candau (CCN). El 13º Encuentro de la Seguridad Integral puso de manifiesto la complejidad de gestionar la seguridad corporativa en escenarios en constante cambio / Julio-Agosto 2021 11

RkJQdWJsaXNoZXIy MTI4MzQz