Procesia

17.12.2020 / Noticias

14ª Jornadas STIC CCN-CERT. La transformación digital no es una opción

14ª Jornadas STIC CCN-CERT. La transformación digital no es una opción

Un año más, el Centro Criptológico Nacional (CCN) ha celebrado sus Jornadas STIC CCN-CERT. En su decimocuarta edición, sin duda, el plato fuerte llegó en la clausura. Una de las temáticas principales ha sido la transformación digital en la sociedad actual.

En ella participó la experta en política de ciberseguridad en Estados Unidos Melyssa Hathaway, además de Rafael García, Mando Conjunto del Ciberespacio; Juan Jesús Torres, del Ministerio de Asuntos Económicos y Administración Digital; y Luis Jiménez, subdirector general del CCN.

Durante las jornadas, Melyssa Hathaway, experta en política de ciberseguridad en Estados Unidos, ha destacado que la pandemia de Covid-19 ha acelerado la transformación digital, convirtiéndose en una tarea imperativa. Sin embargo, también ha señalado que la configuración actual de las tecnologías no ha tenido en cuenta la resiliencia y la seguridad por defecto, lo que ha llevado a un aumento significativo en ciberataques.

Entre ellos, Hathaway ha mencionado el incremento del 715% en ataques ransomware, el 151% en ataques de denegación de servicio y el 600% de aumento en amenazas en el Internet de las cosas (IoT).

Ante esto, ha propuesto un marco de Gobernanza de la Ciberseguridad que gestione los riesgos, esté adecuado al marco normativo, atienda especialmente la capacitación de las personas, realice auditorías y optimice los recursos constantemente, además de llevar a cabo una labor de gestión continua con la monitorización desde el centro de operaciones de ciberseguridad (SOC) y la mejora permanente.

 

La transformación digital y su gestión desde la nube

 

Durante las jornadas, Melyssa Hathaway, experta en política de ciberseguridad en Estados Unidos, ha destacado que la pandemia de Covid-19 ha acelerado la transformación digital, convirtiéndose en una tarea imperativa. Sin embargo, también ha señalado que la configuración actual de las tecnologías no ha tenido en cuenta la resiliencia y la seguridad por defecto, lo que ha llevado a un aumento significativo en ciberataques.

 

Entre ellos, Hathaway ha mencionado el incremento del 715% en ataques ransomware, el 151% en ataques de denegación de servicio y el 600% de aumento en amenazas en el Internet de las cosas (IoT). Ante esto, ha propuesto un marco de Gobernanza de la Ciberseguridad que gestione los riesgos, esté adecuado al marco normativo, atienda especialmente la capacitación de las personas, realice auditorías y optimice los recursos constantemente.

Además, Hathaway ha añadido que se debe llevar a cabo una labor de gestión continua con la monitorización desde el centro de operaciones de ciberseguridad (SOC) y la mejora permanente.

 

 

Otro de los focos de las jornadas del CCN estuvo en la necesidad de formación. En este sentido, la presencia de la Conferencia de Rectores de las Universidades Españolas (CRUE) en la Mesa redonda sobre el Foro Nacional de Ciberseguridad fue muy comentada, ya que hasta ahora no había formación universitaria en este ámbito, tan solo másters de postgrado y certificaciones externas. Así, las universidades españolas están empezando a elaborar planes de estudio sobre ciberseguridad y trabajan para definir un esquema de certificación de profesionales.

Referente a la captación de personal formado, además de la necesidad de captar talento femenino, otro de los retos es conectar con diferentes colectivos no tecnológicos, preferentemente del ámbito jurídico, para establecer vías de colaboración y avanzar conjuntamente.

Desde la publicación del Esquema Nacional de Seguridad hace 10 años, el CCN trabaja en el desarrollo de un ecosistema de herramientas que permita cubrir la gestión completa del estándar regulado en la Real Decreto 3/2010. En los cinco días en que se desarrollaron las jornadas, numerosos expertos abordaron los principales temas de interés del sector, entre ellos las amenazas, ataques y retos tecnológicos a los que se enfrenta.

Si quieres estar informado sobre este eventos de transformación digital no dudes en seguirnos en nuestras redes sociales. También puedes obtener más información sobre ciberseguridad visitando nuestra sección de noticias.