Hace unos años cuando hablábamos con gente ajena a nuestro sector y mencionábamos la palabra “ciberseguridad” nos ponían una cara rara, como si fuera otro de nuestros tecnicismos al que no le daban mayor importancia. Pero por desgracia, la ciberseguridad fue integrándose dentro del vocabulario del día a día de la sociedad y no precisamente por lo éxitos, sino por el impacto mediático que han ido teniendo los distintos ciberataques. Y por supuesto, nuestra comunidad no ha sido ajena a ello.
Uno de los ataques con mayor notoriedad, tanto por su impacto como por su difusión en los medios de comunicación, sucedió el pasado mes de diciembre. Cuando los atacantes consiguieron estafar a una farmacéutica de O Porriño más de 9 millones de euros. Es posible que estés pensando que se debió a un ataque muy complejo, con gran componente técnico, por el cual consiguieron saltarse todas las medidas de seguridad: firewalls, antivirus, sistemas de detección de intrusos… Pues no, simplemente escribiendo un correo en nombre del jefe de la empresa consiguieron que alguien de la compañía realizara veinte transferencias bancarias con destino a la cuenta de los atacantes. Lo cual vuelve a poner de manifiesto que la ciberseguridad no es una cuestión únicamente técnica de nuestro sector, y que el eslabón más débil de la cadena siempre acaba siendo el componente humano.
En el caso de nuestra comunidad existen numerosas empresas privadas que prestan servicios de ciberseguridad, y también existen departamentos de ciberseguridad en las empresas que por su tamaño se lo pueden permitir, pero me gustaría centrarme en la protección que se realiza sobre las entidades públicas de nuestra comunidad autónoma. El motivo es que la seguridad de los sistemas que protegen, nos afectan a todos sin excepción.
Una parte esencial para asegurar una adecuada gestión de la ciberseguridad es incorporar equipos destinados a realizar una adecuada prevención y respuesta a este tipo de incidentes. Son los denominados CSIRT (Computer Security Incident Response Team) y/o CERT (Computer Emergency Response Team), formados por personal técnico con amplios conocimientos en ciberseguridad y que reaccionan de forma inmediata ante la notificación de un incidente. Aunque no sólo se dedican a eso, sino que su misión también comprende potenciar la formación, concienciación y sensibilización en materia de seguridad informática. Porque como acabamos de ver en el ejemplo de la farmacéutica, el éxito o fracaso de todas las medidas de seguridad adoptadas, al final puede acabar dependiendo de un empleado de un departamento administrativo, ajeno al sector tecnológico.
En el caso de nuestra comunidad, la administración pública dispone de dos de estos equipos:
CSIRT.gal
Se dedica a desarrollar medidas preventivas y reactivas con el objetivo de mitigar el impacto de los incidentes de seguridad en los sistemas de información de la Xunta de Galicia que son administrados por la AMTEGA (Agencia para la Modernización Tecnológica de Galicia). Para ello cuenta con un equipo técnico especializado y con amplios conocimientos en el campo de la ciberseguridad.
Su principal objetivo es potenciar la seguridad y calidad de los servicios públicos prestados a través de los sistemas de información de la Xunta de Galicia, proporcionando capacidad de detección y respuesta eficaz y coordinada ante incidentes de ciberseguridad.
Para alcanzar este objetivo realiza las siguientes tareas:
- Monitorización continua de los sistemas de información de la administración publica gallega.
- Gestión de incidentes de seguridad.
- Gestión de vulnerabilidades.
- Divulgación de comunicados y difusión de información relacionada con la seguridad, así como advertencias acerca de amenazas emergentes, nuevas vulnerabilidades, etc.
- Realización de auditorías de seguridad.
- Elaboración de análisis de riesgos.
- Elaboración de políticas, estándares y procedimientos de seguridad.
- Formación, concienciación y comunicación en materia de seguridad.
Más información: https://amtega.xunta.gal/es/csirt
Laboratorio de Seguridad de la Información del SERGAS
Su principal objetivo es dotar al Servicio Gallego de Salud (SERGAS) de una serie de servicios de seguridad de la información, específicamente adaptados al entorno sanitario, para asegurar la adecuada protección de todos los sistemas de los cuales depende la salud pública de la comunidad reforzando así la seguridad y resiliencia de los sistemas de información del SERGAS.
Para alcanzar este objetivo realiza las siguientes tareas:
- Gestión de incidentes de seguridad.
- Elaboración y distribución de material formativo y de concienciación.
- Elaboración de documentación técnica de seguridad.
- Centro de respuesta ante incidentes de seguridad.
Más información: https://labseg.sergas.gal/
La implantación y soporte a estas estructuras, denota que la administración pública gallega tiene una visión clara de la importancia de la ciberseguridad en la calidad de los servicios prestados a los ciudadanos y tiene una estrategia clara en materia de seguridad de la información, alineada con las buenas prácticas de mercado.
Como última reflexión me gustaría compartir con vosotros una frase que todos los que trabajamos en ciberseguridad la llevamos bastante presente en el día a día: “Nuestros errores se conocen, nuestros éxitos, no”, por tanto, cada vez que tengamos constancia de que un incidente ha tenido éxito, recordemos los esfuerzos que dedican todos nuestros compañeros en la ciberseguridad para prevenir, detectar y responder a incidentes diariamente. Y busquemos en la autocrítica la forma de continuar mejorando y fortaleciendo la gestión de la ciberseguridad.
Responsable del Comité de Galicia de itSMF España