De la ‘concienciación’ a la ‘educación’ en ciberseguridad La primera de las ponencias corrió a cargo de Enrique Ávila, director del CNEC (Centro de Excelencia en Ciberseguridad), quien comenzó subrayando que, en sus más de 35 años de trayectoria profesional en el ámbito de la Ciberseguridad, se ha tenido que enfren- tar a multitud de situaciones ‘in extremis’. “Hay que tomar decisiones básicamente a tiempo real, casi sin conocer la tecnología y casi sin conocer los objetivos que se quieren defender. Nuestro mundo tiene una dependencia absoluta de la tecnología ante tiempos de crisis como éste al que nos enfrentamos y, por ello, mi principal mensaje es que la ciberseguridad no va de gastos, sino de inversión, ya que nos vamos a tener que seguir enfrentando a estos tiempos de crisis”. Enrique Ávila, director del CNEC. En esta línea, señaló que se han disparado los ataques de ramsonwere en el dominio del ciberespacio, lo que significa que hay trillones de sensores que tenemos que proteger. Ante este escenario, Ávila reivindicó que debiéramos abandonar el término ‘concienciación’ y aludir a la ‘educación’. “Tenemos que educarnos en el ciberespacio. Esto no va solo de tecnología, va de ética. Se estudia desde el punto de vista teológico. Nuestro centro tiene una misión muy clara: estamos intentando gobernar la complejidad. Jugamos en un ajedrez con unas piezas especiales: las piezas se mueven sin reglas específicas. Hay una confluencia de intereses econó- micos que en unos momentos se alinean y en otros se enfrentan. Estamos inmersos en este juego tan com- plejo de intereses, no solo de Estados, sino de grandes corporaciones y grupos de interés. Hay unos algorit- mos que toman decisiones a tiempo real, algo para lo que los humanos no estamos preparados”. Asimismo, el director del CNEC insistió en que hay que dedicar recursos en el cumplimiento normativo y alu- dió a la necesidad de tener “un talento especial” para enfrentarnos a situaciones complejas como la actual, para lo que “hay que formar en este sentido desde las universidades”. A continuación, el director de Ciberseguridad de A3SEC, Alejandro de la Peña, indicó que, actualmente, afrontamos la ciberseguridad de manera diferente ya que la morosidad se ha incrementado en todas las empresas. “La percepción en el mercado es que hay una sensación de crisis importante. Muchas empresas están invirtiendo en digitalización pero hay que tener en cuenta que tiene que ser segura” pues “al exponer la superficie de ataque de tu empresa, hay que aumen- tar, por tanto, la ciberseguridad”. También aseguró que se observa un aumento de ata- ques phising, ramsonware, etc., en los últimos tiempos y que con la gestion del riesgo se ha invertido en ciber- seguridad, aunque ésta trata, más bien, de lo conocido y los riesgos de seguridad son gestionados por buenas practicas y, ahora, “hay unos nuevos escenarios que se están imponiendo. Son ataques desconocidos, amena- zas emergentes, que son gestionadas por fuentes de inteligencia. Esto significa que no te atacan a ti pero te beneficias del ataque de los otros. El peor escenario es cuando sufres un ataque que nadie ha sufrido y eres el primero (caos)”. Ante este escenario que dibujó Alejandro de la Peña, la visión de su compañía es que, como la superficie de ataque se ha incrementado, hay que estar continua- mente chequeándola (prevención) antes del ataque; usar la inteligencia de seguridad para apoyar la mejora continua del Modelo de Seguridad. Asimismo, comentó que para la detección de un ataque hay que establecer una gestión continua de capacidades de cacería de amenazas y habría que llevar a cabo una gestión continua de capacidades de orquestación y automatización de planes de respuesta a incidentes. El modelo que plantea A3SEC es el siguiente: • Ciberseguridad soportada en datos. • Generación de inteligencia mediante AI y modelos determinados. • Panel único de control, para una capacidad eficiente de toma de decisiones. • Automatización de tareas repetitivas de la operación de seguridad para reducir la exposición ante los ataques. • Integración con la arquitectura de seguridad para desarrollar una seguridad adaptativa. • Solución de MDR como servicio soportado en la infraestructura Cloud Native. “Nosotros proponemos reducir el ahorro de cos- tes en las empresas y una mejora de la eficiencia y, para ello, externalizar la ciberseguridad a empresas especializadas”. Ciberseguridad en la Comunidad de Madrid Por su parte, el jefe de Servicio de Seguridad de Sistemas de Información (CISO) de la Consejería de Sanidad de la Comunidad de Madrid, Ángel Luis Sánchez afirmó que el Servicio Madrileño de Salud (Sermas) es una de las organizaciones con mayor número de trabajado- res, dispone de más de 1.200 sistemas de información sanitarios y atiende a más de 6,6 millones de ciudada- nos ofreciéndoles asistencia sanitaria, información y formación. 43 CIBERSEGURIDAD