El reto de la ciberseguridad: ser eficientes con los medios al alcance de la administración 

ALICANTE. Las administraciones públicas cuentan con medios para avanzar en seguridad. Hace falta buscar la eficiencia y la participación para su desarrollo. La Cátedra Telefónica de la Universidad de Alicante y Cenid, Centro de Inteligencia Digital de la Provincia de Alicante, han ahondado en este tema con una ponencia y una mesa redonda sobre ciberseguridad en la administración pública, poniendo el foco en la importancia de los ciberdelitos y con retos y avance en este sentido. Una jornada que se ha llevado a cabo de forma semipresencial y por streaming, desde el salón de actos de la EPSI de la UA.

Las claves del Centro Criptológico Nacional

En este evento, la primera ponencia fue por parte de Pablo López, jefe del área normativa y servicios de ciberseguridad del Centro Criptológico de Nacional, que puso sobre la mesa qué es este centro y qué servicios ofrece. Como presentación, expuso que se dedican a "adelantarnos a las amenazas, a identificarlas y actuar cuando ocurren" y resumió la trayectoria en 17 años de trabajo y "resiliencia como clave para estar preparados cuando llegue un ataque". 

Para López fueron claves dos años en esta trayectoria: 2017, cuando aprendieron a evitar el pánico, crear boletines de alerta, revaluar las situaciones, notificar incidentes y hacer vigilancia y respuesta; y 2021, un momento clave ante ataques a través de Cobalt Strike y ransonware, "en el que se siguen teniendo problemas como en 2017 y en el que seguimos siendo reactivos en vez de proactivos". 

Por este motivo, el responsable del Centro Criptológico de Nacional apuntó a dos cuestiones para avanzar en la proactividad y el desarrollo de la ciberseguridad: un marco regulatorio que ayude a superar trabas y la capacidad de los usuarios de tomar decisiones adecuadas. "Para una prevención proactiva es necesario aunar cumplimiento y vigilancia, y para ello hacen falta tanto personas preparadas, como procesos adecuados y una tecnología que lo facilite". 

Además, aseguró que "ser eficiente es viable, lo estamos viviendo, lo ponemos en práctica y con ello aprendemos". 

Existen los medios; falta la coordinación

Tras la primera parte, dio comienzo la mesa redonda en la que participaron el propio Pablo López; David Prieto, director del Centro de Ciberseguridad de Telefónica de València; Joaquín Molina, security advisor de Verne Technology Group; Andrés Montoyo, de la Cátedra Telefónica de la Universidad de Alicante y Virginia Moreno, directora general de nuevas tecnologías e innovación en el Ayuntamiento de Leganés.

Para los ponentes el estado de protección y el nivel de seguridad de las administraciones públicas, en España, y más en concreto, en la Comunitat Valenciana es adecuado. Para Pablo López, "el nivel ya es para estar contentos y el marco legislativo para estar orgullosos a nivel de seguridad europea, hay una buena base". Por su parte, David Prieto aseguró que "en escenarios medios avanzamos en la línea que toca, aunque algunos informes sí indican que pymes o administraciones pequeñas hay margen de mejora. Es un buen camino, aunque no todos van a la misma velocidad". 

En este caso, Joaquín Molina, señaló que "estamos en un estado medio, lo importante es reconocer los problemas, ser conscientes de lo que falta. Con el paso del tiempo, habrá cotas importantes de ciberseguridad". Para Virginia Moreno, centrándose más en datos nacionales, "existe una falta de concienciación y de cultura organizativa para emprender. Hay herramientas, pero aún no somos conscientes desde la administración de los riesgos que tenemos". 

Entre otras cuestiones, los ponentes también opinaron sobre dónde sería interesante invertir para garantizar la seguridad nacional. Para el director del Centro de Ciberseguridad de Telefónica de València "no es una cuestión fácil, pero creo que respondería con las claves de conocerse bien, identificar carencias para salir a flote; saber dónde están para aplicar soluciones, sin dejar a nadie atrás en ese trabajo". Además, el security advisor de Verne Technology Group consideró que "hay que identificar las necesidades concretas, gestionar de forma correcta las inversiones y abogar por un concepto de asesoría con un conjunto de personal experto que diseñe planes a medida". 

La colaboración pública y privada es importante para la directora general de nuevas tecnologías e innovación en el Ayuntamiento de Leganés, que aseguró que "ayuda a impulsar las iniciativas. Otra clave es saber cómo los ayuntamientos pueden gestionar los recursos económicos y saber cómo poder actuar con los fondos" y en qué y cuándo poder usarlos. Para el jefe del área normativa y servicios de ciberseguridad del Centro Criptológico de Nacional sería esencial saber "cómo se han de gestionar y que se haga de forma viable, buscar colaboración pública y privada y aportar por proyectos con continuidad". 

Asimismo, se han enumerado los intereses que propician los ciberdelitos, poder apropiarse de la información que tienen las administraciones públicas y las empresas, aunque no siempre desde el punto de vista económico, si no, también, contra el derecho a la intimidad como, por ejemplo. Además, en la presentación se ha hecho hincapié en la necesidad de formación específica, desde FP, o universidad, pero también de "aptitud y actitud" de cada persona a la hora de especializarse.