Si bien ya nuestro compañero Luis Diago, contó lo que él vivió en las XII Jornadas del CCN-CERT Primera parte, aquí os vamos a dejar mi versión también. Algo tarde, pero tenía que ser así para poder analizar bien todas las políticas de seguridad y novedades. Todo lo que nos mostraron en las conferencias y que se va a aplicar en este año 2019. Y es que aunque el año pasado os traíamos entre otras cosas la Entrevista con Igor Lukic, o La Presentación del Libro La Amenaza Hacker con Deepak Daswani, esta jornadas pueden ser quizás de las más grandes a nivel nacional.
El CCN-CERT se pone a la cabeza de la Ciberseguridad.
Ante el aumento de las nuevas tecnologías y por lo tanto de las posibilidades de que los organismos y empresas de interés nacional sufran ciberincidentes, lo primero que se dejó claro desde el CCN es que 2019 es un año de cambios.
Por parte de este organismo se están implantando certificaciones cómo la Metodología Lince. Ésta se basa en principios de Common Criteria, poniendo el foco en el análisis de vulnerabilidades y test de penetración. En herramientas como la famosa Reyes, el CCN anunció que tendrá nueva interfaz, nuevo motor de inteligencia, nuevas fuentes de información, mapa de calor, resoluciones DNS y avistamientos en Virus Total. Reyes también dispondrá de histórico WhoIS, análisis de registradores de dominios y por último análisis de OSINT.
El nuevo CSIRT.ES
Hace muy pocas fechas, desde el Centro Criptológico Nacional han puesto en marcha la coordinación entre Equipos de Seguridad y Gestión de Incidentes Españoles. Con el objetivo de optimizar la cooperación entre los CSIRT de ámbito nacional para actuar frente a problemas de seguridad informática, múltiples equipos van a compartir, cooperar y divulgar. Así nos lo hicieron saber y ya podemos consultar su página web.
Un escenario de contrainteligencia y desinformación.
Muchos de los ponentes nos acercaron a las campañas de fake news y desinformación que existen ahora mismo en la red. Con actores externos que pueden ir desde empresas hasta inclusive gobiernos, se pudo apreciar la preocupación para la ciberseguridad nacional. Se habló de la IA como el futuro para crear noticias en masa, con lo preocupante de que pudiera usarse de una manera poco ética para divulgar falsos artículos. Todo lo anterior si bien lo hemos vivido este año, para el siguiente se incrementará. Los expertos se mostraron convencidos a realizar un acercamiento y colaboración cercana entre la Unión Europea y organismos externos para mitigar las campañas de desinformación en la red. Nos resultó muy acertada la reflexión que se hacía Andrés Montero:
¿Y si el propósito no fuera hackear a la opinión pública sino, haciendo ingeniería inversa del analista, hackear a analistas y creadores de opinión para utilizarlos como relé de hoax dirigidos sobre la opinión pública?
Los expertos mostraron su preocupación por la privacidad.
De la mano de expertos como Selva Orejón, pudimos ver como la monitorización puede ayudar a mejorar la privacidad, la seguridad y evitar el espionaje industrial. Entre otros la experta recomendó Namechk para buscar nombres de usuarios y dominios que no estén registrados, y de esa manera establecer tu marca corporativa sin problemas. También habló sobre Lumen Data Base que monitoriza solicitudes de contenido para posteriormente eliminarlo.
Conclusiones
Queríamos dejar claro que este 2019 vendrá plagado de cambios en normativa y en materia de ciberseguridad. Algunos cambios ya se han podido ver (RGPD, nueva Ley Orgánica de Protección de datos en algunos países), estos cambios nos afectan a todos como usuarios de Internet. Si bien por poner una fecha aproximada, hasta el año 2011 las personas hacían un uso despreocupado de la red, la intención de los expertos es concienciar a los usuarios.
Las empresas (no sólo las estratégicas) tendrán también que adaptarse a este nuevo desafío. Las que están adheridas al ENS (Esquema Nacional de Seguridad) son cada vez más. Si hubo una norma clara en las jornadas, fue la necesidad de mitigar y comunicar cada uno de los incidentes que se produzcan para poder trabajar las bases de datos y mejorar la prevención.
Parece claro que las administraciones públicas van a mantener una cercana coordinación que los beneficie en materia de intercambio de información. No obstante, como el año está empezando es muy pronto para hablar. Estaremos atentos para poder contaros las novedades que se produzcan.
Como siempre lectores, desearos un uso seguro de las Tecnologías. Hasta el próximo artículo 😉
