Fundado en 1910

La directora del CNI, Esperanza CasteleiroCCN-CERT

Encuentros CCN

Esperanza Casteleiro destaca el esfuerzo que hace el CNI para prevenir, detectar y neutralizar las ciberamenazas

La directora del Centro Nacional de Inteligencia (CNI), Esperanza Casteleiro, ha destacado el trabajo que realiza el Centro en materia de amenazas en la red durante el desarrollo del V Encuentro del Esquema Nacional de Seguridad que se ha llevado a cabo este jueves en la Fábrica Nacional de Moneda y Timbre de Madrid. El evento, que ha reunido a 2.000 expertos y cuyo interés ha provocado que se supere el aforo, vuelve a asentar al Centro Criptológico Nacional (CCN), dependiente del CNI, como referencia internacional en el ámbito de la ciberseguridad.

«Hemos de implementar todas las medidas de protección que estén a nuestro alcance para ofrecer una defensa común frente a las crecientes ciberamenazas», ha dicho Casteleiro en la inauguración de la jornada. La directora del Centro ya destacó a comienzos de abril la importancia de este tipo de encuentros en el macroevento que el Centro llevó a cabo en Punta Cana (República Dominicana): «Estas jornadas sirven para, entre aliados, trabajar de la mano con la finalidad de hacer del ciberespacio un lugar más seguro y confiable». Casteleiro también expresó entonces su férreo compromiso con la seguridad del Estado: «Esto es un proyecto apasionante», concluyó.

Casteleiro también insistió en las capacidades con las que cuentan «los actores hostiles», de los que ha dicho que "están bien preparados y capacitados y buscan permanentemente cualquier oportunidad para llevar a cabo ciberataques de alto impacto”. Por este motivo, insiste en la necesidad de «implementar todas las medidas de protección que estén a nuestro alcance para ofrecer una defensa común frente a las crecientes ciberamenazas».

En el acto de esta semana, que se ha llevado con el lema La gestión de la ciberseguridad como tarea clave, se ha hecho balance del Real Decreto 311/2022, en el que se regula el ENS, una normativa que tiene como objetivo establecer los principios que garantizan la seguridad de la información en el sector público. Inicialmente fue aprobado en 2010 y desde entonces ha actualizado en dos ocasiones. Su finalidad, en palabras de Luis Jiménez, subdirector del CCN, es que España «sea un país difícil de atacar».

Entre las novedades del ENS incluidas en su última revisión se encuentran la incorporación de la figura del perfil de cumplimiento para entidades o sectores concretos, el protocolo de actuación ante ciberincidentes o el sistema de codificación de los requisitos de las medidas de seguridad, entre otros elementos. Este evento ha servido para el intercambio de experiencias y la actualización de conocimientos. En total, el encuentro ha reunido a 2.000 profesionales (400 de manera presencial y en torno a 1.600 de manera telemática).

Aforo completo en el evento de ciberseguridad del CNIEl Debate

El jefe de Área de Normativa y Servicios de Ciberseguridad del CCN, Pablo López, ha destacado en su ponencia la importancia de tener «una postura proactiva» respecto a la seguridad cíber. El objetivo del arduo trabajo que desarrollan los profesionales de la Inteligencia del CNI es tener «un ciberespacio más seguro y confiable». También han participado los altos cargos del CCN Javier Candau, jefe del Departamento de Ciberseguridad, y Carlos Córdoba, jefe del Área de Centros de Operaciones.

En el mismo sentido, Isabel Valldecabres, presidenta-directora dela Fábrica de la Moneda y anfitriona del evento, ha señalado en la inauguración institucional: «Nuestro deber es favorecer los medios para la transformación digital y estamos decididos a hacerlo con el compromiso con el ENS». Algunas de las autoridades que también han participado se encuentran Álvaro Losada, jefe de la Oficina de Coordinación de Ciberseguridad; Andrés Ruiz, consejero de Ciberseguridad del Departamento de Seguridad Nacional (DSN) y varios representantes del Instituto Nacional de Ciberseguridad (INCIBE) y del Mando Conjunto del ciberespacio (MCCE), entre otros.

También se han proyectado los avances y las novedades en la formación en ciberseguridad como una de las tareas clave para enfrentarse al futuro de los ataques en la red. Precisamente, el ponente principal de esta materia, Carlos Seisdedos, responsable de Ciberinteligencia en IsecAuditors, ha declarado a El Debate: «Hemos planteado cuáles son las ventajas de la formación en ciberseguridad para hacernos más resilientes y poder adelantarnos a los acontecimientos y a posibles ataques. También la importancia de concienciar a la alta dirección de que hay que apostar por esto».

Una referencia internacional

Entre los días 19 y 21 de abril, el CNI celebró en Punta Cana (República Dominicana) unas jornadas en las que logró afianzar a España como referencia internacional en ciberseguridad. Un macroevento que reunió a 70 expertos en ciberseguridad y a 300 profesionales del sector de manera presencial -además de 3.000 de manera telemática- de 14 países.

III Jornadas STIC que organizó el CCN del CNI en República DominicanaCCN-CERT

Nuevamente, Casteleiro tuvo un papel destacado como máxima responsable se la Inteligencia española. «Desde el CCN se viene defendiendo la creación de un ciberescudo único del que todos seamos parte y con la celebración de estas jornadas se ha avanzado en la consecución de este objetivo», dijo en la inauguración del acto.

Algunos de los temas que fueron impartidos en las charlas fueron la lucha contra el cibercrimen, la defensa contra las amenazas persistentes avanzadas, la investigación de incidentes de ciberseguridad, el intercambio seguro o la lucha contra los ciberataques a través de la inteligencia artificial. Otro de los objetivos de estas jornadas fue fomentar la formación y la capacitación técnica en ciberseguridad. Por este motivo, se desarrollaron diferentes talleres técnicos.