Jornada ASECOPS de Ciberseguridad (MAN – 21 de junio) “CIBERAMENAZAS 2023″ D. JAVIER CANDAU – Jefe de Dpto. Ciberseguridad del Centro Criptológico Nacional (CCN) –
Por D. JAVIER CANDAU – Jefe de Dpto. Ciberseguridad del Centro Criptológico Nacional (CCN) –
El CCN es un organismo, dependiente del CNI, encargado de responder a cualquier agresión que sufran las administraciones desde el ciberespacio, y contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente para afrontar las nuevas amenazas.
Cómo toma el control el ciberatacante:
- Objetivos en masa u objetivos definidos
- Usuarios con altos privilegios son el principal objetivo
- Buscan credenciales (cacheadas, cuentas de acceso a dominio, correo electrónico, etc.
- Si logran acceder a toda la red, han conseguido el objetivo y la empresa es víctima.
SERVICIOS DEL CCN:
Servicios de Prevención reduciendo la exposición:
- Guías y estándares de seguridad
- Avisos y vulnerabilidades:
- amenazas,
- malware,
- mejores prácticas)
- Auditorías e inspecciones.
- Formación
- Implantación del Esquema Nacional de Seguridad
Servicios de Detección vigilancia continua:
- Sistemas de Alerta Temprana
- Análisis de Anomalías
- Intercambio de información:
- Ciberincidentes y ciberamenazas
- Plataforma Nacional
Servicios de Respuesta eficiente e integrada:
- Despliegue de equipos RRT para ataque complejos.
- Centro de Operaciones de Ciberseguridad.
- Coordinación técnica de CERT / SOC para ataques no complejos.
Hay vulnerabilidades que se venden en el mercado por dos o tres millones de dólares. Como ejemplo, la empresa Zerodium, compra y vende exploits para hackear dispositivos. Sus clientes pasan por agencias de gobierno y grandes empresas. Y es que los estados están cada vez más implicados en una ciberguerra.
No hay transformación digital sin ciberseguridad. En este sentido el CCN no solo defiende las administraciones sino también sectores estratégicos como la energía que se ha visto en ocasiones desbordada y sin capacidad de respuesta, cuando varios incidentes han coincidido en el tiempo. En 2022 se produjeron 55.000 incidentes y que para 2023 se estima que puedan llegar a 70.000.
Es muy importante la libertad de acción, ya que siempre detectamos el ciberataque cuando ya se ha producido. Necesitamos ser más prácticos y proactivos, no reactivos, para llevar el combate no a nuestra trinchera sino a la del atacante y esto solo se puede conseguir con un mayor intercambio de información.
Los ciberataques se dirigen desde países como Rusia, China o Corea del Norte que a través del ciberespionaje buscan adquirir el conocimiento tecnológico del país objetivo. Ciberataques perpetrados por bandas organizadas que buscan rescates económicos y las acciones de hacktivistas que difunden FakeNews o impulsan ataques DDOS.
El problema para luchar contra ellos está en la diferencia presupuestaria, la inferioridad numérica y el hecho de jugar en campo contrario. Deberíamos utilizar tecnología para atacar a la tecnología que nos ataca.