El Centro Criptológico Nacional y la prevención de delitos centran el curso de 'Experto en Seguridad y Defensa' en la UNED
La intervención estuvo a cargo del teniente coronel Pablo López, del Cuerpo General, del Ejército del Aire
La ponencia de ayer se basó en exponer las actuaciones y logros del CCN, (Centro Criptológico Nacional), que durante más de una década de implementación han puesto de manifiesto lo importante de la prevención proactiva.
En esta ocasión la intervención estuvo a cargo del teniente coronel Pablo López, del Cuerpo General, del Ejército del Aire. especialista criptólogo. Jefe Área Normativa y Servicios de Ciberseguridad. Centro Criptológico Nacional CCN-CERT.
En su alocución defendió que el reto principal de esta entidad es plantear qué podemos hacer para evitar las amenazas, partiendo de las lecciones aprendidas y de la experiencia, y ver con ello cómo evitar los delitos o ciberdelitos; por tanto, la misión no es perseguir el delito, sino evitarlo con los medios disponibles, por lo que se trata de adaptarse en función de la amenaza que hay que combatir.
Sin embargo, como indicó el ponente, en instituciones con pocos recursos es complicado poder combatir estos ciberdelitos, por lo que el ENS (Esquema Nacional de Seguridad) lo posibilita, puesto que, desde el CCN se trata de solucionar problemas, sobre todo, relacionados con el ciberespacio.
Para el teniente coronel Pablo López, a nivel individual, todos somos consumidores de tecnología (móviles, ordenadores, etc.), fundamentalmente con la transformación digital que se viene produciendo; y esto conlleva ventajas e inconvenientes, porque utilizar la tecnología implica que es necesario hacerlo de la manera más segura y adecuada posible.
Para este experto en ciberseguridad el reto actual es saber identificar potenciales amenazas, constatando cuáles son los recursos con los que contamos y saber utilizarlos, por lo que considera que hay que dimensionar nuestros recursos a la potencial amenaza y priorizar. Por ello, piensa que es fundamental la utilización de la Inteligencia y la Ciberinteligencia a nivel de Estado, donde las capacidades del propio Estado deben estar a la altura de las amenazas que se reciben, evitando así que los ciberdelincuentes no atenten contra nosotros, sino contra otras potenciales víctimas menos protegidas, partiendo de la base de que la ciberseguridad, la protección de datos, es fundamental.
La ciberseguridad consiste en personas, tecnologías y procesos. Detrás de cada tecnología la persona es clave y hay que “educar” en este sentido a las personas, concienciarlas y así reduciremos nuestra superficie de exposición. En estas situaciones, el reto es evitar la mala praxis de las personas a través de los dispositivos digitales.
Ha comentado que estas amenazas reales pueden proceder de varios “agentes”: Estados, crimen organizado, hakers, etc. que suelen presentar intereses comunes entre ellos. De hecho, todo ataque o ciberataque, tiene unas fases comunes que se siguen al pie de la letra y se suelen centrar en la parte más débil, intentando acceder a nuestra información a través de un acceso remoto, del teletrabajo, etc., buscando cuándo estamos más expuestos; de tal forma que los ciberdelincuentes buscarán qué información es más interesante, qué infraestructuras están más expuestas en internet, a qué dominios pueden acceder, certificados, etc.
A nivel de usuarios debemos ser capaces de saber qué información puede estar más expuesta y qué nos hace más vulnerables, porque el ciberdelincuente va a hacer lo mismo y va a valorar sobre qué va a actuar que esté más expuesto. El ponente ha insistido en que hemos de ser conscientes de la información que aportamos en Redes sociales, porque de manera inconsciente solemos publicar muchos datos a través de internet.
Por otra parte, Pablo López se centró también en explicar algunos pasos a seguir para dificultar a los ciberdelincuentes el acceso a nuestros datos, remarcando que es necesario exponer lo mínimo de nuestros sistemas al público, y de esta forma evitar problemas graves de ciberseguridad. La prudencia es fundamental en internet.