Los pasados días 10 y 11 de noviembre, se ha celebrado en la Ciudad de la Cultura, en Santiago de Compostela, el encuentro gallego de ciberseguridad, ciber.gal, al que tuvimos la oportunidad de asistir. Ha consistido en un evento integrador que ha aglutinado a las entidades y personas, referentes en el campo de la seguridad de la información, como el Instituto Nacional de Ciberseguridad, Incibe, el Centro Criptológico Nacional, CCN, y los responsables de las respectivas áreas, autonómicas, la gallega, a través de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), la catalana, valenciana y andaluza; y provinciales, representadas por sus homólogos de las Diputaciones de Coruña, Pontevedra, Lugo y Ourense.
De este interesantísimo evento, desarrollado con una organización y protocolo impecable, y con intervenciones de ponentes del más alto nivel nacional, podríamos hablar largo y tendido, pero esta vez, para, como siempre, acercar de una forma clara y sencilla estos temas a la ciudadanía, nos centraremos en la labor y herramientas que ofrece el Centro Criptológico Nacional (CCN).
¿QUÉ ES Y PARA QUÉ SIRVE EL CCN?
El CCN-CERT, se define en su web como la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.
Entre sus fines se encuentran la promoción y desarrollo de soluciones que garanticen la seguridad de los sistemas y contribuyan a una mejor gestión de la ciberseguridad en cualquier organización y permitan una mejor defensa frente a los ciberataques.
¿QUÉ HERRAMIENTAS OFRECE PARA COMBATIR LOS CIBERATAQUES?
En su página web (https://www.ccn-cert.cni.es/soluciones-seguridad.html) podemos encontrar un catálogo de soluciones técnicas en materia de ciberseguridad con distintas finalidades, las cuales, podemos descargar, pedir permisos, y en algunos casos hasta comprar. Estas herramientas tiene nombres como Ana, Amparo, Carmen, Inés, Rocío…
Son especialmente interesantes aquellas que se ofrecen a las empresas y, en concreto, a aquellas que operen en el sector público, tanto a través de licitaciones, concesiones, o que contraten con las Administraciones.
Entre todas ellas, destaca Pilar, herramienta que dispone de varias versiones, como una para PYMES y Administración local.
¿PARA QUÉ SIRVE PILAR?
Esta herramienta sirva para analizar los riesgos en varias dimensiones: confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.
Su función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información).
Pilar está dirigida a todas aquellas organizaciones/organismos que cuentan con infraestructuras de TIC y que tienen la necesidad de gestionar de forma eficiente sus activos, realizando Análisis de Impacto y Continuidad de Operaciones, tanto cuantitativos como cualitativos.
En relación al nuevo Reglamento General de Protección de Datos (RGPD), es necesario realizar un Análisis de Riesgos para verificar el nivel de riesgo y, en caso de riesgo alto, el propio RGPD requiere de la realización de una Evaluación de Impacto relativa a la Protección de Datos (EIPD).
