Un escudo nico para la administracin es el lema escogido por el Centro Criptolgico Nacional (CCN) para sus jornadas anuales donde el Esquema Nacional de Seguridad (ENS) y las herramientas que pone a disposicin de la administracin pblica son los grandes protagonistas.

El encuentro supone para muchas administraciones un punto comn de encuentro, a travs del cual comparten experiencias comunes en el mbito de la ciberseguridad. Las administraciones pblicas estn en el ojo del huracn. No son pocos los incidentes de ciberseguridad sonados en la administracin en los ltimos meses.



Por poner algunos ejemplos, el Ayuntamiento de Gijn sufri las consecuencias de un ciberataque el pasado mes de abril que par durante varios das la actividad del ayuntamiento. En mayo, el Ayuntamiento de Barcelona se vio envuelto en una estafa a travs de la cual los ciberdelincuentes se hicieron pasar por una empresa que tena tratos con el ayuntamiento para cobrar ellos los trabajos realizados en lugar de la empresa legtima. Supuso un desembolso por parte del ayuntamiento cataln de 349.497,88 euros.

ltimo ejemplo pero no menos importante, los 4 millones robados a la Empresa Municipal de Transportes (EMT) de Valencia por medio del fraude del CEO.
Pese a que gran parte de los ataques se centran en el beneficio econmico directo por medio de fraude (como los dos anteriores), un gran problema sigue siendo el ransomware u otros ataques basados en malware que puedan dejar en jaque administraciones de las que dependemos enormemente los ciudadanos. Para frenar dichos ataques, la monitorizacin y deteccin son cruciales. As, ayuntamientos como el Ayuntamiento de Santa Cruz de Tenerife aseguran haber recibido durante febrero-marzo 21.774 ataques.

Aadido a la acumulacin de los ciberataques por su propia naturaleza de expansin y propagacin, la preocupacin de que Espaa sea vctima de ataques dirigidos hace que estemos en estado de alerta de nivel 2, como bien destacaba ayer mircoles Javier Candau, jefe del departamento de ciberseguridad del CCN en las jornadas.


Javier Candau durante su exposicin en la Jornadas del CCN-CERT, destacando el nivel de alertaEstos y otros motivos impulsan el movimiento desde las administraciones pblicas, en las cuales se estn realizando trabajos contrarreloj para fortalecer sus murallas frente a los ciberataques. Las administraciones cuentan con el CCN-CERT como entidad de referencia y apoyo en esta lucha, en la que adems disponen de herramientas con nombre de mujer que no dejan de aumentar, combinndose en piezas de un escudo nico (de ciberseguridad) para la administracin pblica.


Representantes de las diputaciones compartiendo su experiencia de implantacin del ENS durante las jornadasDe hecho, desde el CCN-CERT se han destacado datos muy interesantes del estado actual conocido de la ciberseguridad en nuestras administraciones. Aquellas que ya estn tomando la responsable decisin de adaptarse al esquema de seguridad recomendado an tienen mucho que mejorar, pero estn en la direccin correcta. Desde el CCN-CERT el aviso ha quedado muy claro: aquellas administraciones pblicas que an no estn en movimiento tendrn que adecuarse pronto si no quieren quedarse atrs, y verse muy expuestas de cara a dos aos vista. Aprovechar ahora el momento o quedarse solos frente a un problema cada vez mayor: la falta de proteccin contra los ciberataques.

Desde luego, el conjunto de herramientas ofrecidas gratuitamente por parte del CCN-CERT a las administraciones hace que resulte impensable no recurrir a equipos especializados en ciberseguridad para la puesta en marcha de vSOC provinciales. Nombres como Luca, microCLAUDIA, Carmen, Gloria, la omnipresente Reyes o la atractiva y joven Ins son grandes protagonistas. Nada que envidiar a la ya adulta Pilar y a otras que componen nuestro escudo, junto con el resto de medidas y protocolos de actuacin que se estn ideando y poniendo en marcha.

SOC, SOC, SOC y la Red Nacional de SOCs, en la que no slo nos quedamos en el paso de indicar a las administraciones la necesidad de protegerse frente a las amenazas ciber, sino que, adems, se ponen en marcha instrumentos para la comparticin de Informacin de inteligencia entre los diferentes SOCs pblicos, en los que las empresas privadas que proveemos de servicios SOC a las administraciones pblicas tambin tenemos cabida, aunando esfuerzos.
Estupendas noticias e iniciativas en esta jornada, los encuentros del CCN-CERT, gran da tanto para las administraciones pblicas, como para las empresas privadas que apostamos por el cambio.

Por Ana Nieto en https://unaaldia.hispasec.com/2022/0...-espanola.html