Gianluca D’Antonio, presidente de ISMS Forum, abría el taller para presentar la trayectoria de las 3 primeras ediciones de Cyber-ex, iniciativa de ISMS Forum que nació con el objetivo de “aumentar la conciencia de las empresas en materia de ciberseguridad”, y que en la presente edición cuenta ya con la participación de 15 grandes empresas, por lo que, en palabras de D’Antonio, "ha supuesto un gran éxito de la colaboración público privada”.

En esta sesión, participaron también Abel González, director de operaciones de seguridad de INCIBE; Mar López, Jefa de la Oficina de Seguridad del Departamento de Seguridad Nacional; Miguel Ángel Abad, Jefe del Servicio de Ciberseguridad del CNPIC; y Carles Solé y Joaquín Álvarez, en representación de la Caixa y Endesa, como entidades participantes.

Durante la sesión Abel González detalló la organización de los Cyber-EX 2014, haciendo hincapié en la decisón de los operadores para centrar las pruebas en aquello que más les preocupaba: las APTs. A partir de ahí explicó que el proceso se estableció en tres fases para su realización: una primera de ingeniería social, una segunda de un test de intrusión interna y la última la simulación del incidente. Todo ello tuvo lugar durante el mes de septiembre, y en estos momentos se encuentran en la fase de evaluación.

En 2015, comentó Abel, "vamos a centrarnos en infraestructuras críticas, proponiendo ejercicios más sectorizados”

Joaquín Álvarez valoró positivamente la evolución que están teniendo los ciberjercicios a lo largo de los últimos años. Además, comentó, “resulta importante la participación del CNPIC y el hecho de que hayan participado también los ejecutivos de las empresas. Eso le aporta mayor relevancia y credibilidad. También es importante señalar que la versión legal se ha mejorado sensiblemente, por lo que tengo que felicitar a la organización”, afirmó.

A continuación, el directivo describió el proceso que se siguió para la realización del ciberejercicio en Endesa. “En primer lugar, un equipo de delincuentes hicieron un rastreo de información de la empresa y robaron datos de los clientes y decidieron extorsionar con ellos a un empleado”. Éste se puso en contacto con el departamento de seguridad de la empresa, quien puso en marcha los protocolos adecuados, poniendo en conocimiento del problema a la Agencia de Protección de Datos, al CERT de Seguridad e Industria y a las unidades telemáticas de la Guardia Civil y la Policía.

Este ciberejercicio ha supuesto una serie de lecciones aprendidas que enumeró Álvarez: “Es necesario contar con un equipo de trabajo multidisciplinar, con profesionales preparados y capaces de desenvolverse con soltura en un entorno informático complejo. Además, es fundamental la colaboración con entidades como el CERT de Seguridad e Industria; así como conocer qué áreas de la compañía deben estar informadas de lo que pasa, procurar que no haya pánico ni denuncias en falso, y establecer una serie de procedimientos de gestión de incidentes de seguridad”, concluyó.

Por su parte, Carles Solé dio su visión de la celebración de los ciberejercicios. “Nos ayuda a conocer cómo están nuestras defensas tecnológicas, por lo que es algo que vamos a seguir haciendo en el futuro”. Además, el directivo destacó la importancia de esta experiencia, en tanto en cuanto “los ciberejercicios los diseñaban otros, por lo que no sabíamos lo que nos podíamos encontrar. Esto nos han servido para validar cómo de preparados estábamos en una situación inesperada. Esto, además, se alinea con nuestra estrategia de estar preparados en todo momento para cualquier posible ciberataque que se pueda producir”. Por último, concluyó que la participación en los ciberjercicios “no ha supuesto un gran esfuerzo interno”, puesto que el equipo ya lo tienen dentro de la empresa.

Miguel Ángel Abad expicó la involucración de CNPIC en los ciberejercicios Cyber-EX 2014. “Esta participación se enmarca dentro de la Estrategia de Ciberseguridad Nacional, en tanto en cuanto tres de las ocho líneas de acción de la estrategia hablan sobre esto”. La primera pone de manifiesto la necesidad de desarrollar un programa de ejercicios y simulacros, la segunda gira sobre la base de impulsar la participación del sector privado en este tipo de ejercicios y la última fomenta la participación de los agentes del CNPIC en los ejercicios internacionales. De hecho, para el directivo, son múltiples los beneficios que los ciberejercicios tienen para los operadores que participan en ellos: “Por un lado, mejoran la capacidad de respuesta frente a ciberataques y el intercambio de información; por otra parte, ponen a prueba procedimientos existentes y desarrollan otros nuevos. Asimismo, potencian la resiliencia, optimizan la capacidad técnica, la concienciación y la sensibilización”, concluyó.

Mar López puso de manifiesto “la importancia de los ciberejercicios para favorecer intercambio de información, la confianza, la colaboración y la coordinación”. Además, hizo una referencia a la participación por parte de Seguridad Nacional en los ciberejercicios CyberEurope, que se llevan organizando desde 2010, y los CMX14 de la OTAN. En ambos, comentó, se han incorporado nuevas amenazas de ciberseguridad y se ha avanzado mucho en que sean lo más realistas posibles.

Por último, enumeró una serie de retos que Cyber-EX tienen por delante: “Han de centrarse en la especialización en infraestructuras críticas, y también es importante la especialización sectorial”, afirmó. “El próximo paso es llevar estos ciberejercicios a un nivel operativo y estratégico; así como incentivar la colaboración de España en otros ciberejercicios internacionales como participante y observador”. Por último, la directiva se refirió a la importancia de “llegar a los más altos cargos de las organizaciones y las administraciones públicas” para concienciarlos de la necesidad de su organización y participación. 

INTECO ahora es INCIBE

El nuevo INCIBE responde al compromiso incluido en la Agenda Digital para España de convertir al anterior INTECO (Instituto Nacional de Tecnologías de la Comunicación) en centro de referencia en ciberseguridad. El Instituto que está adscrito al Ministerio de Industria, Energía y Turismo, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, mantiene su sede y anterior estructura en León.

En palabras de Víctor Calvo-Sotelo, secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, la creación de INCIBE responde a un “ejercicio de reflexión estratégica” cuyo resultado es un cambio de denominación e imagen “íntegra, coherente, rigurosa y esperada con la ciberseguridad como leit motiv presente y futuro”. Asimismo, ha destacado que ENISE es el marco elegido para presentar oficialmente INCIBE como primera toma de contacto con los socios públicos y privados del sector de la ciberseguridad.