Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Organismos públicos de Euskadi trabajan juntos frente a las ciberamenazas

Todos los logos de los participantes en el Role Play de ciberseguridad.

La jornada, celebrada en el Parque Tecnológico de Álava, ha contado con la participación diferentes organismos públicos con competencias en la gestión de incidentes de ciberseguridad.

Fomentar la respuesta conjunta y coordinada frente a los incidentes es fundamental para estar más protegidos.

En los últimos años, los cibercriminales han evolucionado su actividad hasta un nivel de profesionalización muy elevado. Este hecho, ha contribuido a que, gracias a la automatización y lo que se conoce como «crime as a service», los ciberataques continúen incrementándose año tras año. Sólo en 2018, la Ertzaintza gestionó un total de 12.875 ciberdelitos, frente a los 4.274 contabilizados en 2013. En la actualidad, los cibercriminales son altamente profesionales, tienen fuentes de financiación sólidas y trabajan de manera conjunta para conseguir sus objetivos.

Así mismo, hay que tener presente que las ciberamenazas están en continua evolución, que el nivel de sofisticación en algunos casos es muy alto, y que los cibercriminales buscan constantemente nuevas maneras de llevar a cabo sus actividades maliciosas, ya que en general, su estrategia es obtener beneficio económico con el mayor retorno de la inversión.

Todo esto supone un reto para aquellos que tenemos que hacer frente a los mismos.

¿Cómo enfrentarse a esta situación? Es fundamental aunar esfuerzos para estar protegidos. Y esta es una tarea en la que podemos participar todos, desde los propios usuarios, las empresas y los diferentes organismos públicos autonómicos, nacionales e internacionales.

Bajo ese contexto, los organismos públicos de Euskadi llevan ya años colaborando para estar más protegidos frente a las ciberamenazas. Un claro ejemplo de ello es la jornada celebrada hoy en el Parque Tecnológico de Álava que ha contado con la participación de las siguientes organizaciones:

  • Agencia Vasca de Protección de Datos
  • Ayuntamiento de Gasteiz
  • BilbaoTIK
  • CCASA
  • Centro Vasco de Ciberseguridad
  • DonostiaTIK
  • EJIE
  • Ertzaintza
  • Izenpe
  • IZFE
  • Lantik - Diputación Foral de Bizkaia
  • Metaposta
  • Osakidetza
  • SPRI
  • Ziur

Objetivo: mejorar las capacidades y la coordinación en la respuesta a incidentes de ciberseguridad

Esta jornada forma parte de las iniciativas que se llevan a cabo de manera regular con el objetivo de mejorar las capacidades de respuesta frente a incidentes de ciberseguridad, apostando por una respuesta conjunta y coordinada desde diferentes ámbitos del Gobierno Vasco.

Durante la misma, se han abordado distintos temas sobre la situación actual en el ámbito de la ciberseguridad que han dado pie a la puesta en marcha de nuevas iniciativas comunes.

Así mismo, se ha realizado un role play a modo de ejercicio práctico. Este ejercicio, ha tenido como objetivo entrenar para interiorizar las pautas de actuación durante la gestión de un incidente con un impacto potencial grave, para le mejora de los mecanismos de respuesta y para identificar puntos de mejora.

Finalmente, se ha realizado una visita a las instalaciones del BCSC, tanto a la sede central como al Cyber Range del nodo de ciberseguridad del Basque Digital Innovation Hub.

Desde su creación en 2017 el Centro Vasco de Ciberseguridad (BCSC) ha tenido entre sus tareas prioritarias trabajar para el elevar el nivel de madurez en ciberseguridad de Euskadi y eso pasa por establecer relaciones de colaboración y confianza con otras entidades, nacionales e internacionales, públicas y privadas, de cara a dar una respuesta conjunta y coordinada a los incidentes de ciberseguridad. En este sentido, el centro forma parte de iniciativas como CSIRT.ES, FIRST o ECSO y continúa identificando vías a las que sumarse que contribuyan a hacer de Euskadi un lugar más seguro.

A mayor entrenamiento, mayor índice de éxito

En cualquier ámbito en general, y en la ciberseguridad en particular, el entrenamiento es un aspecto fundamental. Realizar simulacros permite mejorar la operativa habitual de respuesta a incidentes. Al igual que se realizan simulacros de incendios dentro de la prevención de riesgos laborales, realizar simulacros en el ámbito de la gestión de incidentes de ciberseguridad permite:

  • Identificar puntos de mejora en el proceso.
  • Interiorizar las acciones que se deben realizar.
  • Habituarse a actuar bajo situaciones de estrés que es lo que suele ocurrir cuando nos vemos afectados por un incidente real.