ciberseguridad en AAPP

La ciberseguridad es un elemento clave, también para las Administraciones. Para evaluar la situación, Byte TI junto con Adjudicaciones TIC organizaron un encuentro que contó con la presencia de Eusebio Moya López, Jefe del Departamento de Protección de Datos y Seguridad de la Información de la Diputación Provincial de Valencia; Santiago Rodríguez Yunta, director del centro de la Información de la Gerencia de Informática de la Seguridad Social; David Sánchez, Regional Account Manager de Trend Micro; Roger Martínez, Responsable de Seguridad de la Información en la Agencia de Ciberseguridad de Cataluña; Alfonso Martínez, Country Manager de la división de seguridad de España y Portugal de Thales y Federico Dios, Pre-sales Senior Manager de Akamai.

Carlos Canitrot, responsable de consultoría de Adjudicaciones TIC, abrió el encuentro haciendo un análisis de la situación de la ciberseguridad. Tal y como explicó, España cuenta con una industria de ciberseguridad con más de 20 años de experiencia con una facturación superior a los 1.300 millones. La ciberseguridad es uno de los ejes de España 2025. “Se quiere posicionar a España como uno de los países relevantes en este mundo como un nodo internacional de ciberseguridad. Uno de los problemas con los que se están encontrando es la inexperiencia del usuario, que hace que se produzcan brechas. Entre otras cosas, a través de los presupuestos generales, se va a lanzar el centro demostrador de computación cuántica para ciberseguridad”, destacó Canitrot.

Roger Martínez, Responsable de Seguridad de la Información en la Agencia de Ciberseguridad de Cataluña
Roger Martínez, Responsable de Seguridad de la Información en la Agencia de Ciberseguridad de Cataluña

Roger Martínez, Responsable de Seguridad de la Información en la Agencia de Ciberseguridad de Cataluña afirmó que “nosotros continuamos con la estrategia de ciberseguridad aprobada por el Govern en 2019 con el fin de hacer de Calaluña un lugar ciberseguro. Durante este 2021 esperamos que vean la luz algunos proyectos como el índice de ciberseguridad de Cataluña o el servicio público para la ciudadanía. Además trabajamos para mejorar diferentes capacidades y dar cobertura a todos los servicios públicos de la Administración, con incidencia en puntos críticos como hospitales o centros de salud. Los ciberataques se están incrementando y esto hace que tengamos que estar constantemente adaptándonos al contexto. La pandemia ha supuesto un importante estímulo para la ciberseguridad y mejorar las capacidades de reacción. El teletrabajo masivo supuso que hubiera que adquirir diferentes tecnologías e implementarlas en un tiempo récord. Personalmente es algo de lo que estoy muy orgulloso ya que supimos dar respuesta de una forma muy ágil y con unos excelentes resultados”.

España cuenta con una industria de ciberseguridad con más de 20 años de experiencia con una facturación superior a los 1.300 millones. La ciberseguridad es uno de los ejes de España 2025

Internet segura

Federico Dios, Pre-sales Senior Manager de Akamai
Federico Dios, Pre-sales Senior Manager de Akamai

Akamai es experta en dar servicios y soluciones para hacer que Internet sea un lugar cada vez más seguro. Federico Dios, Pre-sales Senior Manager de Akamai explicó cuál es la visión de su compañías: “Akamai quiere hacer de Internet un lugar mas fiable, seguro y estable y la AA.PP. es uno de nuestros pilares y con quien venimos trabajando desde hace muchos años. Tenemos una plataforma globalmente distribuida, construida desde hace más de 20 años y sobre ella desarrollamos todo tipo de servicios para proteger todo lo relacionado con Internet. Esta construida desde el Edge de Internet. Una de sus claves es la cantidad de tráfico que pasa por ahí lo que nos permite tener una visión de lo que ocurre en Internet de una forma bastante única. De esta forma vemos tanto el tráfico bueno como el malo y podemos estar atentos a todas las amenazas que surgen. Nosotros ofrecemos medidas de seguridad porque ahora el perímetro ha desaparecido, sobre todo desde el auge de la pandemia. Esto es algo en lo que más hemos trabajado con los clientes de las Administraciones Públicas. Damos una oferta de servicios de protección en todos los niveles y esto nos ha permitido hacer frente a todo tipo de amenazas”.

La Seguridad Social

Santiago Rodríguez Yunta, director del centro de la Información de la Gerencia de Informática de la Seguridad Social
Santiago Rodríguez Yunta, director del centro de la Información de la Gerencia de Informática de la Seguridad Social

Santiago Rodríguez Yunta, director del centro de la Información de la Gerencia de Informática de la Seguridad Social, explicó por qué es cada vez más importante tener en cuenta a la ciberseguridad. En su opinión, “la pandemia ha traído muchos males pero uno de los cambios positivos ha sido la aceleración de la digitalización de los servicios públicos. La demanda de acceso de usuarios de servicios públicos se ha incrementado de forma notable. Por eso, la autenticación de los usuarios es una de las partes más importantes que hay que tener en cuenta y hay que avanzar en ello. El incremento de los accesos tiene como derivada los problemas de seguridad ya que al aumentar el número de usuarios aumenta la probabilidad de ataques para obtener credenciales de los usuarios. Las AAPP tenemos que intentar protegernos de los ataques que pudiéramos sufrir porque van a seguir aumentando. Afortunadamente, parece que va a haber inversión en estos temas y se van a poder provisionar fondos para acometer proyectos de ciberseguridad y en general proyectos relacionados con la transformación digital. De hecho, nosotros estamos embarcados en plantear las propuestas de mejora de nuestros sistemas de seguridad para llevar a cabo todos estos proyectos. Se necesita inversión en ciberseguridad y además se necesita dotar a los usuarios de formación y de medios para que se sientan seguros en el manejo de los medios telemáticos”.

David Sánchez, Regional Account Manager de Trend Micro

David Sánchez, Regional Account Manager de Trend Micro hizo hincapié en cuáles son los mayores riesgos relacionados con la ciberseguridad en la actualidad. Tal y como expuso, “según un informe que hicimos en es que en comparación a 2019 disminuyeron los ataques de ransomware pero han sido con un doble tipo de extorsión. Lo que ha habido son nueve familias nuevas de ransomware con respecto a años anteriores. El objetivo de todos los ataques de ransomware son todas las industrias más críticas que han podido colaborar contra la pandemia: Gobiernos, banca, fábricas manufactureras y hospitales han sido los más atacados. Además, según el análisis, de los más de 16 millones de ataques producidos, el 90% fue spam. Luego nos encontramos la parte de URLs maliciosas que son más sofisticados. Hemos visto que los mayores ataques por parte de Alamania, Francia y EE.UU.”. El portavoz de Trend Micro señaló además que también ha crecido de forma exponencial el denominado como ataque al CEO, en el que se le pide que haga un traspaso de dinero a una cuenta determinada. “Se trata de un ataque que está funcionando muy bien. Entre las vulnerabilidades, han subido las calificadas como altas o críticas. Hay soluciones como Windows XP, con las que se sigue trabajando, y suponen mucho riesgo porque si diariamente se tiene que parchear a diario, es imposible. Por eso creemos que es importante el parcheo virtual de estas máquinas obsoletas. Y lo más importante que vemos es que las soluciones se tienen que hablar entre sí. Por eso en Trend Micro apostamos por una seguridad multicapa”.

Esquema de ciberseguridad

Eusebio Moya López, Jefe del Departamento de Protección de Datos y Seguridad de la Información de la Diputación Provincial de Valencia
Eusebio Moya López, Jefe del Departamento de Protección de Datos y Seguridad de la Información de la Diputación Provincial de Valencia

Eusebio Moya López, Jefe del Departamento de Protección de Datos y Seguridad de la Información de la Diputación Provincial de Valencia consideró que el las AA.PP. “se ha recorrido un gran camino en temas de ciberseguridad. Cuando yo llegué a la Diputación, nada de información salía al exterior porque todo eran redes de área local. En este escenario, los ataques externos sólo ocurrían en las películas, pero apareció Internet. Al principio era todo intuitivo y de buenas prácticas. Las soluciones se dejaban al buen hacer del personal porque había una ausencia de referentes y falta de formación. Ahora, podemos sacar la conclusión de que estamos en un momento positivo porque tenemos un marco legal muy completo, sobre todo en el ámbito de la administración electrónica. Sin embargo, hay una dificultad por parte de muchas Administraciones Públicas para implementar el esquema de ciberseguridad porque entre otras cosas falta personal especializado. Hay una brecha económica entre las diversas estructuras de la Administración incluso entre entidades de la misma provincia. Hemos adelantado mucho pero nos enfrentamos a nuevos retos. De esos retos, unos vienen provocados por los propios avances tecnológico y otros por la aparición de nuevos escenarios para tratar la información como el teletrabajo y por supuesto, la sofisticación de los ataques que ha aumentado”.

Alfonso Martínez, Country Manager de la división de seguridad de España y Portugal de Thales
Alfonso Martínez, Country Manager de la división de seguridad de España y Portugal de Thales

Finalmente, Alfonso Martínez, Country Manager de la división de seguridad de España y Portugal de Thales explicó que “hoy más que nunca vemos que las empresas tienen sus datos sensibles en todas partes. Los datos están alojados en entornos híbridos entre nube y centro de datos. Esta colección fragmentada está operada por un personal sobrecargado que no va a poder hacer frente a los desafíos de cumplimiento y ciberseguridad. Por eso, creemos que una estrategia más sencilla de protegerse es apostar por la seguridad de los datos y para ello hay que saber donde están los datos sensibles que pueden estar en múltiples sitios. Una vez que se identifican lo que hay que hacer es aplicar una protección centrada en el dato. Eso se hace con el cifrado y para que eso funcione hay que poner el foco en las claves criptográficas. Por otro lado, hay que tener controlado el acceso de esos usuarios. Nuestra propuesta se basa en la protección del dato y en el control de las claves, pero hemos reducido la complejidad de ese control. Así, descubrimos donde está la información, la estructuramos y podemos proteger tanto de ataques externos y internos o implementamos controles para ver quién puede acceder a determinado tipo de información. Y todo ello lo hacemos de forma sencilla, de una forma unificada”.