Compartir es de sabios

En 1998, el presidente de los Estados Unidos, Bill Clinton, firmó la directiva presidencial 63, en la que llamaba al sector pĆŗblico y al privado a compartir información sobre amenazas y vulnerabilidades, tanto fĆ­sicas como digitales, para proteger las infraestructuras crĆ­ticas de EE.UU. AcuƱaba en esa directiva el tĆ©rmino de ā€œInformation Sharing and Analysis Centerā€ (centro de anĆ”lisis y de compartición de información), conocido por las siglas ISAC. En 1999 se creó el ISAC para servicios financieros (FS-ISAC). Actualmente, el FS-ISAC reĆŗne a miembros de mĆ”s de 70 paĆ­ses y ofrece servicios de inteligencia, eventos y formación en ciberseguridad.

En EspaƱa, la LĆ­nea de Acción 4 de la Estrategia Nacional de Ciberseguridad 2019, orientada a impulsar la ciberseguridad de ciudadanos y empresas, menciona que ā€œ... la ciberseguridad es una responsabilidad compartida con los actores privadosā€¦ā€ y alude a la ā€œnecesaria cooperación para la seguridad comĆŗnā€. En esta lĆ­nea, en julio de 2020 se crea el Foro Nacional de Ciberseguridad, liderado por el Consejo de Seguridad Nacional.

Recientemente, este foro ha publicado tres trabajos de investigación con valiosa información. En especial, quiero destacar, por un lado, los objetivos y las conclusiones sobre la cultura de la ciberseguridad en EspaƱa, y por otro, las propuestas para la industria e investigación espaƱolas en ciberseguridad. Es mĆ”s, el pasado 9 de marzo, el propio presidente del Gobierno anunció el nuevo Plan Nacional de Ciberseguridad. La relevancia de la ciberseguridad sigue creciendo. Desde esta humilde columna, querĆ­a compartir una visión y algunas propuestas, muy prĆ”cticas, para que tanto la administración espaƱola como el sector privado, puedan beneficiarse de esta colaboración entre sectores. Compartir información no puede limitarse a compartir un formulario a rellenar por cada miembro del foro cada vez que sufra un incidente, ni a una reunión multitudinaria y altamente politizada cada trimestre. Compartir, hoy en dĆ­a, con las actuales amenazas geopolĆ­ticas, estĆ” cerca de la visión de antaƱo de los tres mosqueteros: ā€œuno para todos y todos para unoā€. ĀæSuena infantil? Bien, no estĆ” muy alejada del artĆ­culo 5 del tratado de Washington de la OTAN. ā€œEnseƱa lo que sabes hacer bien y mejora aĆŗn mĆ”s mientras lo enseƱasā€. Esta serĆ­a la expresión que aƱadirĆ­a a la visión de los mosqueteros para la ciberseguridad en EspaƱa.

Concretamente, en relación a los ciberincidentes, una posible forma de dividir en trocitos esa colaboración sería tratar la prevención, la reacción y la preparación de modo enfocado y pasito a pasito. Comenzando con la prevención, la inteligencia sobre posibles amenazas es esencial. Las fuentes de la administración y las del sector privado, en especial las de las grandes empresas, suelen ser complementarias. Las pequeñas y medianas empresas apenas tienen acceso efectivo a esta inteligencia. Necesitamos un modo sencillo, atractivo y altamente configurable de hacer llegar a todos los partícipes, administraciones y sector privado, pymes incluidas, información prÔctica sobre qué deben proteger, por qué y cómo.

En relación a la reacción, es esencial transmitir la importancia de realizar simulacros. Los equipos de respuesta frente a incidentes de aquellas empresas con mejores recursos y amplia experiencia, generalmente en las multinacionales del sector privado, podrĆ­an encontrar algo de tiempo para compartir conocimiento con las pequeƱas empresas con las que trabajan dĆ­a a dĆ­a, sus proveedores, y con las administraciones con las que interactĆŗan. Recordemos que actualmente los incidentes mĆ”s inesperados, y devastadores, en grandes empresas, proceden de su cadena de valor y no de sus propias redes. ā€œSi les hacemos mĆ”s seguros, nos hacemos mĆ”s seguros nosotros tambiĆ©nā€.

Finalmente, con respecto a la preparación, ¿podemos imaginar posibilidades de rotación de profesionales especializados en la detección y respuesta a incidentes, de modo Ôgil y voluntario, entre pymes, grandes corporaciones y administración? ¿o manuales de reacción frente a típicos ataques de ransomware, ya seguidos con éxito en producción, que puedan ser compartidos, y enseñados, entre los integrantes del foro?

Como ven, son puntos prĆ”cticos que pueden colocarnos, como paĆ­s, en una posición mĆ”s resiliente que la actual. Como decĆ­a una gran amiga, ā€œno esperemos a que caiga un avión comercial para poner radares en todas las aeronaves.ā€

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×