Encuentros y webinarsEl tiempo estimado de lectura es de 8 minutos

TIC Ciber: la seguridad y la administración pública se dan la mano

Arantxa Herranz

El pasado 21 de marzo, más de un centenar de profesionales de la seguridad, entre administraciones públicas de todos los niveles y de empresas tecnológicas, se dieron cita en el corazón de Madrid en TIC CIber para poner en común los retos, desafíos y oportunidades que encaran los organismos públicos en relación a la ciberseguridad.

Un encuentro organizado por ByTIC y TrendsTool en el que también se pusieron sobre la mesa algunas buenas prácticas y la realidad del sector.

El evento contó con la inauguración institucional de Silvia Roldán, Viceconsejera de Digitalización, quien expresó su preocupación por la ciberseguridad en la Administración Pública, señalando que «las TIC son imprescindibles para el desarrollo económico y social, pero necesitamos generar confianza en ciudadanos y empresas». Destacó que, a pesar de los avances en la comunicación electrónica facilitados por la CAM, existen amenazas que comprometen la seguridad.

Roldán enfatizó la importancia de la recién creada Agencia de Ciberseguridad de la CAM, indicando que «nuestra estrategia integral de ciberseguridad complementará otras iniciativas y fortalecerá la acción gubernamental coordinada». La agencia no solo se centrará en las grandes entidades, sino también en las pequeñas, que son cada vez más vulnerables a los ciberdelincuentes, afirmó.

La viceconsejera anunció que la agencia proporcionará servicios a las administraciones locales más pequeñas, que carecen de capacidades en ciberseguridad, facilitando su relación con proveedores privados. «Nuestros objetivos principales son coordinar, reforzar e impulsar la ciberseguridad en la Comunidad, así como actuar como organismo de respuesta ante incidentes», declaró.

Además, Roldán subrayó que la agencia apoyará la capacitación en ciberseguridad para ciudadanos y empresas, colaborando activamente con el INCIBE y buscando superar la escasez de talento en digitalización y ciberseguridad. «Queremos generar riqueza en la CAM y elevar la concienciación sobre ciberseguridad para ser referentes a nivel mundial», afirmó.

La viceconsejera concluyó agradeciendo la colaboración de todos los presentes para lograr estos objetivos, subrayando la importancia de un esfuerzo conjunto en la protección cibernética y el progreso tecnológico en la región.

Algunos datos

Carlos Canitrot, director de Adjudicaciones TIC, compartió sus reflexiones sobre la ciberseguridad, resaltando la necesidad apremiante de proteger los datos sensibles manejados por los más de 18.000 organismos públicos. Canitrot advirtió con preocupación que «si estamos en el objetivo de los malos, es probable que ya estén dentro de nuestros sistemas, esperando una brecha para ejecutar un ataque».

Analizando las inversiones en ciberseguridad de los últimos años, Canitrot destacó un importante aumento en 2023, con un crecimiento del 28% respecto al año anterior. Enfatizó que «este salto cuantitativo representa un hito significativo en la protección de nuestros sistemas ante las crecientes amenazas cibernéticas».

Canitrot identificó a los principales organismos inversores en ciberseguridad durante 2023, señalando que «el Ministerio de Defensa y la Agencia Digital de Andalucía, entre otros, lideraron aproximadamente el 40% de la inversión total». Además, mencionó que «la mayoría de los contratos fueron adjudicados a unas 300 empresas, entre las que destacan Intel y Telefónica».

Mirando hacia el futuro, Canitrot proyectó las oportunidades de negocio en ciberseguridad para el próximo año, indicando que «se renovarán 379 contratos por un valor superior a los 82 millones de euros». Subrayó que «los meses de mayo, agosto y septiembre serán los de mayor actividad en cuanto a renovaciones de contratos».

Además de analizar las cifras y tendencias, Canitrot abordó los desafíos que enfrentan las organizaciones públicas en materia de ciberseguridad. Destacó que «la falta de recursos económicos y de personal cualificado, junto con las amenazas persistentes y el trabajo remoto, representan algunos de los mayores obstáculos que debemos superar».

En conclusión, Canitrot enfatizó la importancia de adoptar medidas proactivas y aumentar la conciencia de seguridad en todos los niveles de la organización pública. Afirmó que «solo así podremos hacer frente a las amenazas cibernéticas y proteger efectivamente nuestros sistemas y datos».

Seguridad en Sanidad

Mabel González, CISO del SERMAS, compartió su experiencia en la gestión de la ciberseguridad en uno de los servicios regionales de salud más grandes de España. Con 32 hospitales propios, más de 600 centros de atención primaria y más de 70,000 profesionales internos, González describió un día a día muy dinámico y desafiante en el que el servicio esencial de salud debe priorizar la seguridad de sus sistemas.

Interpelada por Francisco Carbonell Acera, Enterprise Account Manager en Crowdstrike, González destacó la importancia de ser líderes en ciberseguridad, aunque reconoció la complejidad de asegurar un servicio tan amplio. Explicó que, aunque se refuerzan los equipos de seguridad, la ejecución de la seguridad es un desafío constante. Resaltó que «es un servicio esencial, muy grande, con hospitales muy punteros. Pretendemos ser líderes en ciberseguridad, aunque es complejo cuidar qué hacer una seguridad supervisora».

La CISO señaló que el robo de credenciales es un vector de ataque común, especialmente en un entorno donde las credenciales privilegiadas son muy valiosas. Además, destacó la importancia de soluciones como CiberAPP para proyectos de ciberseguridad, que han recibido una considerable inversión y han proporcionado visibilidad y control sobre los riesgos. González afirmó que «el sector sanitario está siendo muy atacado. El robo de credenciales es el principal vector de ataque. Si son privilegiados, te arman 113,000 usuarios».

En cuanto a resultados, González mencionó que el enfoque en la visibilidad y el análisis de alertas ha sido fundamental para mejorar la detección de anomalías y la preparación para posibles ataques. Ofreció consejos basados en su experiencia, recomendando un enfoque gradual y exhaustivo en la implementación de soluciones de ciberseguridad, así como la creación de plazas de CISO en hospitales para garantizar un control efectivo de la seguridad en cada centro de salud. Según González, «ir muy despacio no conlleva que no estemos recibiendo ataques. Podemos tener también usuarios comprometidos anómalos».

Una red de redes

TIC Ciber también sirvió para conocer más y mejor algunas entidades públcias al servicio del resto. Durante su intervención, Antonio Fuentes, Subdirector de Sistemas y Ciberseguridad de RedIRIS enfatizó la relevancia de la ciberseguridad en el ámbito académico y de investigación. Destacó que «si bien la Administración Pública es grande, la comunidad académica también tiene su propia seguridad», lo que requiere una atención especial por parte de RedIRIS.

Fuentes resaltó el compromiso de RedIRIS en proporcionar servicios de ciberseguridad a las instituciones que atienden. Señaló que en 2017 se produjo un punto de inflexión en materia de seguridad, ya que ofrecen servicios a «más de 5 millones de usuarios», incluyendo redes universitarias y proyectos científicos de gran envergadura. Además, hizo hincapié en que RedIRIS es propietaria de fibra submarina, lo que les permite llegar incluso a sistemas de investigación en islas y Melilla.

El ponente subrayó la importancia de que RedIRIS garantice la seguridad de su red de comunicaciones. Afirmó que su enfoque es colaborativo, trabajando para mejorar la seguridad «sin ser intrusivos». Asimismo, destacó la colaboración con el Centro Criptológico Nacional (CCN) y la necesidad de adherirse al esquema nacional de seguridad.

Fuentes mencionó que RedIRIS ofrece un catálogo de servicios de ciberseguridad, como IRS Cert o SOC, y planea ampliarlos. Enfatizó la necesidad de contar con un modelo de gobernanza y certificación adecuado, así como la importancia de la coordinación y colaboración en materia de ciberseguridad.

En conclusión, la intervención de Antonio Fuentes subrayó el compromiso de RedIRIS con la protección de las instituciones académicas y de investigación a las que sirve, así como su papel clave en la promoción de la seguridad cibernética en este ámbito.

La labor del CCN

Además, hubo un diálogo entre Héctor Sánchez, CTO de Google, y Estefanía del Centro Criptológico Nacional (CCN). Sánchez destacó la relevancia del Centro Criptológico Nacional (CCN) en las conversaciones sobre seguridad cibernética, afirmando que «muchas conversaciones empiezan y acaban en el CCN». Sánchez elogió la capacidad del CCN para simplificar discusiones complejas y normativas en políticas de seguridad alcanzables para los proveedores, subrayando que «no quiere poner cosas que no podamos cumplir, aun siendo exigente pero sin ser intrusivo». Además, resaltó la importancia del enfoque del CCN en la seguridad en la nube, indicando que «el CCN siempre dice ‘cloud sí, pero no de cualquier forma'».

Por otro lado, Estefanía del Centro Criptológico Nacional (CCN) habló sobre la evolución de las amenazas cibernéticas, señalando que «ha habido un cambio importante en las ciberamenazas» debido a la hiperconectividad en la vida laboral y privada. Destacó el aumento de la superficie de ataque con avances tecnológicos como el cloud y la inteligencia artificial. Asimismo, enfatizó la importancia de la certificación en la adaptación a nuevos avances tecnológicos y amenazas, mencionando que «apostamos por la certificación» y que «intentamos adaptarnos a los nuevos avances como la amenaza cuántica».

Ambos ponentes subrayaron la importancia de la colaboración público-privada en la lucha contra las amenazas cibernéticas, reconociendo la necesidad de sinergias entre ambos sectores en la reacción y acción ante los ataques, así como en la prevención y el intercambio de conocimientos en seguridad cibernética.

Mesa debate

El evento también contó con una mesa debate en la que se abordó Cómo establecer de forma correcta una estrategia de ciberseguridad.

Ana Ceballos, Subdirectora General de Estrategia Digital en Junta de Andalucía, recordaba que “todos somos susceptibles de ser atacados” y que la relación es asimétrica puesto que los atacantes pueden intentarlo miles de veces y con una sola de éxito tienen la guerra ganada. “Las AAPP reportamos todos nuestros incidentes, pero el impacto es brutal porque afectamos a todos los servicios que se les brinda a la ciudadanía”, reflexionaba.

Mientras, Pedro Galián Úbeda, Jefe de área de seguridad en RENFE, cree que la velocidad de contratación juega a la contra en la sensación de seguridad que puede transmitir la AAPP y se lamentaba de los ataques phishing que sufre la AAPP porque va a persona, que son el eslabón más débil de la cadena, por lo que alentaba a ir a tecnologías Zero Trust.

Tómas Roy, Director de la Agència de Ciberseguretat de Catalunya, consideraba que, si se tienen en cuenta los ataques dirigidos, la AAPP sale bien parada. “El atacante no sabe a quién ataca”, aseguraba, “por lo que hay que colaborar entre todos, públicos y privados”, y considera que es fundamental “comunicar todos los incidentes”. “Tenemos un activo la administración, que es la confianza. Prometo que soy de los buenos”.

Natalia Escobedo, Directora de Sector Público en Microsoft, cree que la obsolescencia de las infraestructuras de la AAPP también son una vía clara de entrada para los atacantes. Tras reconcoer que Microsoft es la segunda entidad más atacada de todo el mundo, Escobedo aseguraba que por cada segundo hay 4.000 ataques relacionados con las entidades, por lo que hay que poner a disposición de las AAAPP

Álvaro Fernández, Sales Manager Iberia en Sophos, incidía en que la seguridad es muy compleja y que uno de los principales retos es de enfoque, más que tecnológico. “Con una protección del puesto o firewall era suficiente. Ya no es así. Esto obliga a tener a gente experta, aunque sea complicado contratarlo. Por eso hay que nutrirse de capacidades a todos los niveles” que quizá una slla entidad no pueda sola.

David Sánchez, Regional Account Manager Public Sector en Netskope, considera que puede haber un efecto domino una vez que una empresa pública es atacada y apelaba también a la colaboración público privada, sobre todo para que las licitaciones no hagan que los productos queden caducados. “Es muy difícil cerrar un proyecto en menos de un año, incluso con las DSA”.

¿Mucho o poco dinero?

Sin embargo, y pese a todo este despliegue, Obispo aseguraba que lo que gasta el Ayuntamiento en seguridad es un dato relativamente bajo: 0,4 euros por ciudadano. Y lanzaba el mensaje positivo de que, pese a que las AAPP puedan ser impactadas por un ciberataque, la lectura que debe hacerse es que están 24×7 haciendo el bien.

El cierre de la jornada corrió a cargo Guillermo Obispo, Jefe del servicio de coordinación centro de ciberseguridad Ayuntamiento de Madrid, quien hizo un rápido resumen de cómo se organiza el consistorio de la capital en materia de digitalización y tecnología. Y ponía sobre la mesa muchos números sobre la cantidad de personas, dispositivos y sistemas que debe proteger la segunda ciudad más grande de la Unión Europea (después de Berlín, dado que Londres ya no pertenece a la UE).

Otras noticias
  • Artículos relacionados
  • Más del mismo redactor

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media