1 110 Table of Contents 112 140

Seguritecnia 504

Actualidad www.seguritecnia.es más info Área de Normativa y Servicios de Ciber- seguridad del CCN, son la prevención proactiva, fortalecer la seguridad y me- jorar la resiliencia. Red Nacional de SOC Ya en el segundo día de evento, Carlos Córdoba , jefe del Área de Centros de Operaciones de Ciberseguridad del CCN, evaluó la certificación SOC y el piloto de la Red Nacional de SOC 2.0. “Somos un objetivo demasiado fácil. Nuestro prin- cipal reto es el desconocimiento y que las organizaciones se defiendan conti- nuamente de los ataques de phishing , la compra de credenciales legítimas en mercado negro, las credenciales débiles en sistemas de acceso remoto y la explo- tación de vulnerabilidades”, explicó. Una Red Nacional de SOC en su se- gunda versión que, tal y como se explicó en una mesa redonda en la que estuvo presente Javier Candau, la herramienta MONICA será su sistema central. No en vano, ésta proporciona un contexto clave para la gestión integrada de amenazas y ayuda a los analistas a tomar decisiones sobre alertas con mayor efectividad. En cuanto a la certificación SOC, fue de nuevo Pablo López, del CCN, quien confirmó que ésta garantiza que los centros de operaciones de seguridad cumplen con estándares y prácticas recomendadas de ciberseguridad y que son capaces de detectar, responder y mitigar las ciberamenazas de manera efectiva. ‘Surveillance-for-hire’ Mario Guerra , del MCCE, expuso la faci- lidad con la que una entidad con recur- sos puede financiar un ataque malicioso complejo. Según explicó este experto en ciberdefensa, los ‘cibermercenarios’ co- mercializan ‘ciberarmas’ y prestan servi- cios de surveillance-for-hire para gran- des corporaciones o incluso gobiernos. Por ejemplo, acceden a sus mensajes de telefonía móvil y correos o se crean perfi- les y o difunden mensajes falsos. Otra de las ponencias destacadas fue la del teniente coronel del MCCE J. Mon- tero , quien presentó el proyecto de Pla- taforma de Inteligencia para Conducción de Ciberoperaciones (PICO). El objetivo de esta herramienta es gestionar mejor los incidentes, elaborar un plan de cibe- rresiliencia, implementar medidas pre- ventivas y actuar sobre el actor para dis- minuir el impacto. En definitiva, es capaz de gestionar el riesgo para adelantarse a los problemas y se trata, en palabras del teniente coronel, “del cimiento y la base de combate en el ciberespacio”. Comandante del MCCE Ya durante la clausura de las jornadas, Luis Jiménez, subdirector del CCN, quiso realizar un homenaje público al que en ese día fue nombrado oficialmente nue- vo comandante del MCCE, Javier Roca. De hecho, en ese momento, Roca ofre- ció unas palabras a los presentes tras su designación realizando un símil futbolís- tico: “El MCCE no aspira a ser entrena- dor, ni capitán, ni a marcar goles. Es un humilde jugador de equipo que entrena todos los días para que cuando le toque salir al campo lo haga lo mejor posible. Por tanto, aspira a ser el jugador que todo el mundo quiere tener”, aseguró. / Noviembre-Diciembre 2023 111

RkJQdWJsaXNoZXIy MTI4MzQz