Compartir es de sabios
En 1998, el presidente de los Estados Unidos, Bill Clinton, firmó la directiva presidencial 63, en la que llamaba al sector pĆŗblico y al privado a compartir información sobre amenazas y vulnerabilidades, tanto fĆsicas como digitales, para proteger las infraestructuras crĆticas de EE.UU. AcuƱaba en esa directiva el tĆ©rmino de āInformation Sharing and Analysis Centerā (centro de anĆ”lisis y de compartición de información), conocido por las siglas ISAC. En 1999 se creó el ISAC para servicios financieros (FS-ISAC). Actualmente, el FS-ISAC reĆŗne a miembros de mĆ”s de 70 paĆses y ofrece servicios de inteligencia, eventos y formación en ciberseguridad.
En EspaƱa, la LĆnea de Acción 4 de la Estrategia Nacional de Ciberseguridad 2019, orientada a impulsar la ciberseguridad de ciudadanos y empresas, menciona que ā... la ciberseguridad es una responsabilidad compartida con los actores privadosā¦ā y alude a la ānecesaria cooperación para la seguridad comĆŗnā. En esta lĆnea, en julio de 2020 se crea el Foro Nacional de Ciberseguridad, liderado por el Consejo de Seguridad Nacional.

Dr. Alberto Partida
linkedin.com/in/albertopartida
Recientemente, este foro ha publicado tres trabajos de investigación con valiosa información. En especial, quiero destacar, por un lado, los objetivos y las conclusiones sobre la cultura de la ciberseguridad en EspaƱa, y por otro, las propuestas para la industria e investigación espaƱolas en ciberseguridad. Es mĆ”s, el pasado 9 de marzo, el propio presidente del Gobierno anunció el nuevo Plan Nacional de Ciberseguridad. La relevancia de la ciberseguridad sigue creciendo. Desde esta humilde columna, querĆa compartir una visión y algunas propuestas, muy prĆ”cticas, para que tanto la administración espaƱola como el sector privado, puedan beneficiarse de esta colaboración entre sectores. Compartir información no puede limitarse a compartir un formulario a rellenar por cada miembro del foro cada vez que sufra un incidente, ni a una reunión multitudinaria y altamente politizada cada trimestre. Compartir, hoy en dĆa, con las actuales amenazas geopolĆticas, estĆ” cerca de la visión de antaƱo de los tres mosqueteros: āuno para todos y todos para unoā. ĀæSuena infantil? Bien, no estĆ” muy alejada del artĆculo 5 del tratado de Washington de la OTAN. āEnseƱa lo que sabes hacer bien y mejora aĆŗn mĆ”s mientras lo enseƱasā. Esta serĆa la expresión que aƱadirĆa a la visión de los mosqueteros para la ciberseguridad en EspaƱa.
Concretamente, en relación a los ciberincidentes, una posible forma de dividir en trocitos esa colaboración serĆa tratar la prevención, la reacción y la preparación de modo enfocado y pasito a pasito. Comenzando con la prevención, la inteligencia sobre posibles amenazas es esencial. Las fuentes de la administración y las del sector privado, en especial las de las grandes empresas, suelen ser complementarias. Las pequeƱas y medianas empresas apenas tienen acceso efectivo a esta inteligencia. Necesitamos un modo sencillo, atractivo y altamente configurable de hacer llegar a todos los partĆcipes, administraciones y sector privado, pymes incluidas, información prĆ”ctica sobre quĆ© deben proteger, por quĆ© y cómo.
En relación a la reacción, es esencial transmitir la importancia de realizar simulacros. Los equipos de respuesta frente a incidentes de aquellas empresas con mejores recursos y amplia experiencia, generalmente en las multinacionales del sector privado, podrĆan encontrar algo de tiempo para compartir conocimiento con las pequeƱas empresas con las que trabajan dĆa a dĆa, sus proveedores, y con las administraciones con las que interactĆŗan. Recordemos que actualmente los incidentes mĆ”s inesperados, y devastadores, en grandes empresas, proceden de su cadena de valor y no de sus propias redes. āSi les hacemos mĆ”s seguros, nos hacemos mĆ”s seguros nosotros tambiĆ©nā.
Finalmente, con respecto a la preparación, Āæpodemos imaginar posibilidades de rotación de profesionales especializados en la detección y respuesta a incidentes, de modo Ć”gil y voluntario, entre pymes, grandes corporaciones y administración? Āæo manuales de reacción frente a tĆpicos ataques de ransomware, ya seguidos con Ć©xito en producción, que puedan ser compartidos, y enseƱados, entre los integrantes del foro?
Como ven, son puntos prĆ”cticos que pueden colocarnos, como paĆs, en una posición mĆ”s resiliente que la actual. Como decĆa una gran amiga, āno esperemos a que caiga un avión comercial para poner radares en todas las aeronaves.ā