Segurilatam extraordinario febrero 2021

22 Número extraordinario febrero 2021 II Congreso Mexicano de Protección de Infraestructuras Críticas Modelos de ciberseguridad y gestión de incidentes en México D urante los últimos años se ha incrementado el es- fuerzo por parte de la Administración, los profesio- nales de la seguridad, la industria y los proveedo- res para mejorar la seguridad en las redes y las infraestructu- ras críticas y servicios esenciales. Y fruto de ese impulso, tal y como puso de manifiesto Ana Borredá , hay que destacar la importancia de la colaboración público-privada en materia de ciberseguridad, lo cual representa “un elemento vital” para el desarrollo de este sector. En el caso de España, esto se ha materializado con la crea- ción del Foro de Ciberseguridad Nacional, que intensifica la co- laboración público-privada. “En 2017 se promulgó la Estrategia de Seguridad Nacional, que se amplió en 2019. Aquí, precisa- mente, es donde se recoge la creación del Foro Nacional de Ci- berseguridad”, explicó Borredá. La ponente precisó que el foro “integra a una representación de la sociedad civil, expertos in- dependientes, sector privado, academia, asociaciones y orga- nismos sin ánimo de lucro, entre otros, con el objetivo de po- tenciar y crear sinergias público-privadas, particularmente en la generación de conocimiento sobre las oportunidades y ame- nazas para la seguridad en el ciberespacio”. El foro ha generado la puesta en marcha de tres grupos de trabajo: fomento de la cultura de ciberseguridad, impulso a la industria y el I+D+i y formación, capacitación y talento. Y fruto de ese trabajo realizado por el foro, se está impulsando también la elaboración de un libro blanco que identifique las distintas iniciativas que se están llevando a cabo en esta ma- teria tanto en España como en el resto del mundo. J osé Valiente impartió la ponencia Desafíos en la ges- tión de ciberincidentes en infraestructuras críticas automa- tizadas . En su intervención, el experto habló de algunos documentos que ha elaborado el CCI en los que se pone de manifiesto la importancia de la ciberseguridad industrial. Por ejemplo, “en el Informe sobre Incidentes de Seguridad en Servicios Esenciales en España se indica que un tercio de los ciberincidentes que se producen son intencionados, sobre todo ocasionados por malware (34%) y ataques dirigidos con ransomware (25%)”, reveló. Y si a esto se añade el incremento de las vulnerabilidades ICS, tal y como muestra otro informe del CCI, donde se indica que desde 2010 se han registrado casi 3.000 vulnerabilidades de casi 200 fabricantes, el pano- rama se complica. Por eso, “en el CCI llevamos tiempo trabajando en una pla- taforma ESCIM (Escenarios de Incidentes de Ciberseguridad de Alto Impacto) que nos permita caracterizar incidentes de seguridad y ver cómo se podría llevar a cabo una respuesta efectiva”. El objetivo es que esté operativa durante las primeras se- manas de 2021 con cuatro o cinco incidentes por cada servi- cio esencial. Además, contendrá información sobre los com- ponentes básicos de instalaciones de infraestructuras críticas para llevar a cabo un análisis y una monitorización, con la ven- taja de poder realizar mantenimiento preventivo. “Esto, dentro de ESCIM, se representará con una plantilla de elementos con zonas comprometidas e impactadas. Luego se caracterizará el incidente y las acciones que se deben realizar”, añadió. Ana Borredá Presidenta de la Fundación Borredá José Valiente Director del Centro de Ciberseguridad Industrial (CCI) “El Foro de Ciberseguridad Nacional es un elemento vital para fomentar la colaboración público-privada” “Estamos trabajando en una plataforma ESCIM que nos permita caracterizar incidentes de seguridad de alto impacto”