Jornadas STIC CCN-CERT

El CNI junta a expertos en ciberdefensa en un entorno de amenaza multiplicada para España

La directora del CNI, Esperanza Casteleiro, se dirige al público en la inauguración de las jornadas STIC 2024

La directora del CNI, Esperanza Casteleiro, se dirige al público en la inauguración de las jornadas STIC 2024 / El Periódico

Juan José Fernández

Juan José Fernández

"Nos vemos obligados a redoblar nuestros esfuerzos para defender a nuestro país en dos frentes, el mundo físico y el virtual", ha dicho este martes la secretaria de Estado directora del CNI, Esperanza Casteleiro, en el acto de inauguración de las jornadas de ciberseguridad que convoca el Centro Criptológico Nacional (CCN), principal organismo de la ciberseguridad en España, que depende del Centro Nacional de Inteligencia.

Cuando se cumplen 20 años de la fundación del CCN, Casteleiro ha hecho un llamamiento a la corresponsabilidad en el "combate de las ciberamenazas", en el que "todos somos importantes". Para Casteleiro, "ninguna organización, ni siquiera la más poderosa, puede defenderse por sí sola, porque en el ciberespacio la colaboración es imprescindible. Es un campo el de la ciberseguridad en el que "todos somos responsables y todos somos beneficiarios".

Con presencia también de la ministra de Defensa, Margarita Robles, y del Jefe del Estado Mayor de la Defensa (JEMAD), almirante Teodoro Esteban López Calderón, y con el lema "Ciberdefensa activa para un mundo digital”, estas jornadas -conocidas en el sector con las siglas STIC CCN-CERT- llegan a su XVIII edición y se celebran al tiempo y en el mismo lugar que las VI jornadas militares de ciberdefensa ESPDEF-CERT, constituyendo uno de los eventos de ciberseguridad más importantes de Europa.

A lo largo de tres días, un centenar de ponentes de prestigio imparten conferencias y comparten conocimientos y novedades sobre amenazas y vulnerabilidades en la que se ha convertido en principal cita española de empresas, entidades públicas y expertos -de 30 países este año- ante el riesgo más activo de los que enfrenta este país, que en 2023 superó los 100.000 ataques informáticos de todo tipo gestionados por el CCN -medio millón desde la fundación de este organismo- y en el que este tipo de agresiones llegadas a manos del CNI se ha duplicado con respecto a 2022. En el ámbito civil fueron 83.517 los que trató el Instituto Nacional de Ciberseguridad (INCIBE) con un crecimiento anual del 24% y más de las mitad, 58.000, dirigidos a ciudadanos particulares.

Clima de guerra

Las jornadas STIC se celebran en un ambiente marcado por la marcha de las guerras de Ucrania y Oriente Próximo, con las incógnitas que representa la nueva administración Trump -que ha anunciado el despido y sustitución de la mayoría de sus técnicos en ciberseguridad- y acerca de un entorno, el virtual, el dominio ciberespacial, en el que España, como la mayoría de estados occidentales, no está en guerra pero tampoco en paz, sino en un estado permanente de alerta, ataque y defensa que los militares llaman “zona gris”.

Lo han recordado varios de los ponentes este martes. Como ha explicado en una de las conferencias inaugurales el vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio (MCCE) de las Fuerzas Armadas, “en la guerra convencional, es más fácil defender que atacar; en el ciberespacio siempre es más fácil atacar”. Además, en este tipo de guerra “no basta con la sola protección del perímetro”, que es la primera medida terrenal de la defensa.

La unidad militar que manda Roca, referencia en la OTAN; acaba de estrenar una Escuela Militar de Ciberoperaciones y también un sistema de combate en el ciberespacio. España juega en un terreno sin almenas ni corazas que valgan y en el que cualquier tipo de objeto, cualquier servicio o actividad, puede ser parte de un campo de batalla. El vicealmirante Roca ha propuesto a los asistentes un cambio de mentalidad: antes se consideraba ciberespacio un territorio de combate que se extendía por ordenadores y redes de comunicaciones, “ahora ciberespacio es todo aquello que contenga un chip, desde el reloj hasta el móvil, pasando por la televisión inteligente de casa, o el coche, o el marcapasos…” Este dominio es “el entorno más complejo en el que operan las Fuerzas Armadas”.

La hora de los dragones

Ha hecho el jefe militar de la ciberdefensa española dos advertencias: una, que con la llegada del 5G “todo estará conectado en todo momento, y seremos hipervulnerables”. La otra, más que una distopía, se ha empezado a ver como una realidad en el marco del conflicto al que Rusia aboca a Europa: consiste en aquello que llama “los dragones”, las principales empresas tecnológicas del planeta, como Amazon, Meta, Microsoft, Apple o Google, con facturaciones superiores a los PIB de muchos países, “terminarán tomando partido en las futuras guerras, luchando en el ciberespacio”.

"Asistimos a una carrera permanente entre agresores y defensores (...) España no puede depender externamente para su ciberseguridad", ha dicho en la ceremonia de apertura el barcelonés Luis Furnells, presidente de Oesía, una de las marcas principales de la industria española de Defensa. Furnells ha destacado la necesidad de "proteger sólidamente las infraestructuras críticas de este país" ante "los riesgos emergentes que sin duda van a aflorar en el futuro inmediato". Y ha soltado un dato para describir el volumen del riesgo: solo los ataques de ransomware podrían generar pérdidas de más de 265.000 millones de dólares al año. "La ciberseguridad no es una opción, es una necesidad crítica", ha proclamado.

Estas jornadas no tienen solo el valor de la exposición de novedades, también funcionan como punto de encuentro entre profesionales, y entre estos con la Seguridad del Estado. Especialmente, ese encuentro adquiere valor ante la actual carestía de ingenieros informáticos y expertos programadores dispuestos a trabajar en la seguridad pública contra las ciberamenazas.

El inspector de la Policía Nacional Manuel Magro lo ha verbalizado en una conferencia sobre ciberamenaza con afectación para la seguridad nacional: “Si alguno de los presentes quiere darle un giro a su perfil profesional, la Comisaría General de Información te necesita”.

Tracking Pixel Contents