En anteriores ocasiones hemos hablado de la Industria 4.0 y la transformación digital de las empresas. En este entorno tecnológico, es habitual que surjan nuevos riesgos y ciberamenazas que pongan en jaque infraestructuras críticas y la seguridad de los datos.
2021 ha sido el año con más incidentes en la red hasta la fecha. Ese año, los ciberataques se incrementaron un 26% con respecto a 2020 y el 94% de las empresas españolas sufrieron al menos un incidente grave de ciberseguridad, siendo el sector de Seguros, TMT (Telecomunicaciones, Medios de comunicación y Tecnología), Fabricación, Banca y Administración Pública, los sectores que superan los dos incidentes de media al año, según un estudio de Deloitte. Estas cifras, cada vez más alarmantes, reflejan la necesidad actual de una respuesta clara, homogénea y contundente para garantizar la ciberseguridad, el funcionamiento de los servicios esenciales y la integridad de las infraestructuras críticas. En definitiva, para proteger el ecosistema digital español.
Acuerdo para fortalecer la ciberseguridad en España
En ese sentido, el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) y Red.es, entidad pública empresarial adscrita al Ministerio de Asuntos Económicos y Transformación Digital, han suscrito un acuerdo de colaboración con el objetivo de fortalecer la ciberseguridad en España reforzando, a su vez, las capacidades de prevención, detección y respuesta a posibles amenazas y ampliando los modos de cooperación de ambas organizaciones.
Entre las acciones que llevarán a cabo ambas instituciones en conjunto destaca la creación de un Centro de Operaciones de Ciberseguridad (SOC) para mejorar la protección y defensa de las universidades españolas a través de RedIRIS, que proporciona servicios de conectividad avanzada y otros servicios TIC a universidades y centros científicos y de investigación españoles. Posteriormente, este centro se integraría en la Red Nacional de SOC, liderada por el CNN, para coordinar la colaboración y el intercambio de información técnica entre todos los centros de operaciones del sector público español.
Además, el CNN apoyará a Red.es en la gestión de la ciberseguridad del dominio “.es” y de la red académica y de investigación RedIRIS. De esta manera, se estará contribuyendo a reforzar las capacidades preventivas en cuestiones de ciberseguridad de la entidad pública y proporcionando las series de guías CCN-STIC para adaptarlas a los entornos en los que desarrolla su actividad esta entidad.
En ese contexto de colaboración, el convenio contempla también la realización de auditorías técnicas o de cumplimiento sobre sistemas de información, así como el desarrollo de actividades y programas formativos que mejoren los conocimientos de los implicados en esta materia.
En cuanto a la detección, tanto el CNN como Red.es cooperarán en la detección de incidentes de seguridad compartiendo información y procedimientos para que las respuestas a las ciberamenazas sean cada vez más ágiles y efectivas. Entre esas acciones, se prevé que ambos organismos puedan implementar medidas de ciberdefensa activa y desarrollar otros proyectos que aseguren una mejor protección de los sistemas digitales de España.
Esta medida se une a otras tantas que la administración pública está llevando a cabo para hacer frente a cualquier crisis digital venidera. Sumando a esta estrategia una mayor inversión, la contratación de talento humano y una regulación acorde a las necesidades que estos tiempos tecnológicos exigen, España dejará de estar en la diana de los delincuentes cibernéticos.