1 33 Table of Contents 35 132

seguritecnia 448

34 SEGURITECNIA Diciembre 2017 AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO PROTECCIÓN DE INFRAESTRUCTURAS C Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es AUDITORIODELMUSEOCASADE LAMONEDA C/DOCTORESQUERDO,36 CONGRESO PIC PROTECCIÓNDE INFRAESTRUCTURASCRÍTICAS Y SERVICIOS ESENCIALES MADRID,15-16DENOVIEMBREDE 2017 www.interior.gob.es www.cnpic.es CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES procedimentado; es decir, no hay nada que nos obligue ni nos diga cómo hay que hacerlo. Se ha trabajado bien, pero informalmente”. Además, reconoció que “la comunicación del incidente no se hizo bien”, pues “se dieron mensajes alarmistas que no eran para tanto”. Al respecto también se refirió Alberto Hernández , director general del Insti- tuto Nacional de Ciberseguridad (In- cibe), quien coincidió con Jiménez en este punto: “Con el incidente nos di- mos cuenta de que, con un impacto pe- queño, como fue el caso, se genera una crisis grande si no se explica bien lo que pasa. Se debe hacer en un lenguaje cer- cano y de forma coordinada”. A pesar de ello, el responsable de Incibe quiso recal- car las otras cuestiones que se hicieron bien durante esta crisis, como fue “la re- acción de las empresas afectadas, los or- ganismos públicos y el resto del sector”, así como “la coordinación entre todos los actores involucrados”. Por su parte, Enrique Cabeiro , jefe de operaciones del Mando Conjunto de Ci- berdefensa, también reivindicó el papel desempeñado por las empresas y enti- dades públicas en el incidente. “Después de WannaCry quedó la sensación de que había salido bien de casualidad, por- que somos buenos improvisando ; pero no reo qu e fuera así. En España tene- mos perfectamente delimitadas las com- petencias y no hay áreas desiertas. Cada uno de los CERT [Equipo de Respuesta a Incidentes de Ciberseguridad] sabe cuál es su cometido y hay unas excelentes re- laciones entre los organismos públicos”, resaltó Cabeiro. Este punto de vista también lo com- partió Miguel Ángel Abad , jefe de Ci- berseguridad y de la Oficina de Coor- dinación Cibernética (OCC) del CNPIC, quien señaló que “los actores implicados están preparados para canalizar cual- quier incidente, tanto por conocimien- tos como por formación”; y coincidió con lo expresado anteriormente en que “la gestión de un incidente de ciberseguri- dad hay que transmitirlo dentro y fuera de la organización con terminología no técnica y que sea entendible para todos”. Aparte de este tema, durante la mesa también se abordaron otros aspectos re- lacionados con la seguridad TIC, como la situación del modelo de ciberseguridad español comparado con otros países. En C on el título “Ciberseguridad en las infraestructuras críticas: pro- tegiéndonos en el ciberespa- cio”, se celebró el segundo panel de la jor- nada, el cual estuvo dividido en dos sesio- nes. La primera se denominó “El modelo de ciberseguridad español y la gestión de incidentes”, y fue moderada por José Va- liente , presidente del Centro de Ciberse- guridad Industrial. En su introducción al debate, este profesional mencionó el ata- que WannaCry que se produjo en mayo, el cual, dentro de lo malo, ha servido para concienciar sobre la importancia de la co- operación público-privada y ha permitido extraer tres lecciones: “La necesidad de mayor coordinación, una mejor comuni- cación de las amenazas a la sociedad y un mayor esfuerzo para extender la cultura de ciberseguridad en todos los ámbitos”. En esa línea se pronunció el primer interviniente, Luis Jiménez , subdirec- tor general del Centro Criptológico Na- cional (CCN), para quien “el modelo es- pañol resultó efectivo para gestionar un incidente como WannaCry”. No obs- tante, añadió: “El flujo de información, desde el punto de vista técnico, fue perfecto. El problema es que no está PANEL II: CIBERSEGURIDAD EN LAS INFRAESTRUCTURAS CRÍTICAS: PROTEGIÉNDONOS EN EL CIBERESPACIO El segundo panel del 5º Congreso PIC abordó la salvaguarda de los servicios esenciales desde el punto de vista de la seguridad lógica. Para ello, este espacio se dividió en dos mesas redondas que trataron el modelo de ciberseguridad español y la gestión de incidentes, así como la investigación y la persecución del ciberdelito. Ciberseguridad, un pilar fundamental para la PIC AUDITORIODELMUSEOCASADE LAMONEDA C/ DOCTORESQUERDO,36 CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES MADRID,15-16DENOVIEMBREDE 2017 www.interior.gob. es www.cnpic .es Luis Jiménez (CCN), Enrique Cabeiro (Mando Conjunto de Ciberdefensa), José Valiente (CCI), Alberto Hernández (Incibe) y Miguel Ángel Abad (OCC).

RkJQdWJsaXNoZXIy MzA3NDY=