En su exposición en el evento “El ciberespacio, único y responsabilidad de todos” organizado por Grupo Edefa en la Universidad Politécnica de Madrid, Lago explicó que estos servicios se dividen en dos categorías: reactivos y preventivos. Los reactivos incluyen la respuesta a incidentes, análisis de malware y forense, identificación de indicadores de compromiso y contención de incidentes. Los servicios preventivos abordan la detección proactiva de sistemas vulnerables y la vigilancia digital para detectar problemas de seguridad antes de que surjan incidentes.
Francisco Lago destacó la importancia de la colaboración con empresas especializadas en seguridad y la utilización de herramientas propias y adquiridas para recopilar información de ciberseguridad. Detalló que INCIBE recibe cada día entre 17 y 20 millones de eventos de ciberseguridad, lo que permite una detección temprana de problemas y una respuesta efectiva.
INCIBE-CERT tiene configurado un servicio de ayuda para diferentes perfiles de usuarios, incluyendo ciudadanos, menores y empresas. La línea de ayuda es un canal habitual para la entrada de incidentes y se puede acceder a través del teléfono 017 o por correo electrónico.
Lago explicó, asimismo, los servicios adicionales que INCIBE-CERT ofrece a las empresas, como el informe de exposición digital, que proporciona una visión de los activos digitales de las empresas y ayuda a detectar problemas de seguridad, una herramienta valiosa para mejorar la seguridad y responder de manera efectiva a incidentes. La detección proactiva de problemas de seguridad, la vigilancia digital y la colaboración con empresas especializadas en seguridad son clave para una estrategia de seguridad efectiva en este ámbito.
“En el año 2023 cerca de en el orden de 30.000 nuevas vulnerabilidades en productos de software aparecieron, solo en un año para que nos pongamos una idea. Nosotros somos uno de los agentes que analizamos esas potenciales vulnerabilidades que detectan y denuncian los investigadores y contactamos con los fabricantes para que las corrijan y luego se proceda a la difusión de esa información”, señaló.
Entre las soluciones destacó ICARO, un servicio de compartición de información e inteligencia sobre ciberamenazas basado en el proyecto MISP Malware. La suscripción al servicio de ICARO se facilita de dos formas a través de una plataforma web, o mediante federación de otra instancia de MISP con ÍCARO. El uso y suscripción a la plataforma está limitado a CERTs internacionales y entidades estratégicas
Respecto al Servicio Antibotnet de INCIBE, se enmarca en la identificación de usuarios finales afectados por Botnets y otras amenazas Malware. En 2023 más de 101.000 usuarios hicieron uso del servicio a través de todas sus funcionalidades
INCIBE proporciona alerta temprana y avisos de seguridad, con el objetivo de facilitar información operativa relevante que ayude a la prevención y protección ante incidentes de seguridad y amenazas. El modelo de indicadores para la Mejora de la Ciberresiliencia (IMC) supone un instrumento práctico de diagnóstico y medición de la capacidad para soportar y sobreponerse a desastres y perturbaciones procedentes del ámbito digital. Desarrollan, además, ejercicios que tienen la finalidad de entrenar la capacidad de respuesta de una entidad ante incidentes y eventos de ciberseguridad que se podrían dar en situaciones reales.
Fondos europeos
La ponencia "Oportunidades de financiación a través de fondos europeos para proyectos relacionados con las tecnologías digitales y de ciberseguridad" fue impartida por Rosalía Machín Prieto, Jefe de Proyectos TIC-IA / Jefe Departamento Fondos EU del Centro Tecnológico de Seguridad (CETSE / Ministerio Interior). La conferencia abordó temas clave relacionados con la importancia de la tecnología, la innovación y la digitalización en el ámbito de la seguridad y la defensa.
Recordando que la ciberseguridad es transversal, destacó que estamos ante la cuarta revolución industrial, la de la revolución tecnológica que nos ha llevado a una era digital con enorme impacto en las relaciones de poder, mencionando que la tecnología es uno de los pilares fundamentales para la seguridad y la defensa. Destacó que la transformación digital es la base de nuestras organizaciones, tanto de defensa como de seguridad, permitiendo la aproximación integral de las operaciones y la consideración de actores no militares en los conflictos armados.
Machín abordó la gestión de procesos, destacando la necesidad de trabajar de manera descentralizada y la importancia de la validación de soluciones tecnológicas. Destacó que los proyectos europeos, como los fondos europeos, requieren una metodología jerarquizada y que las organizaciones deben adaptarse a esta nueva forma de trabajar.
La inversión es otro tema clave, destacando la necesidad de invertir en industria y tecnología para mantener la seguridad y la defensa. Apuntó que España es un país seguro debido a la inversión en infraestructura y turismo, y que la defensa y la seguridad requieren inversión para mantenerse actualizados.
Respecto a las fórmulas de financiación, destacó la diferencia entre cofinanciación y financiación directa. Mencionó que el Ministerio de Defensa y el Ministerio del Interior realizan licitaciones públicas para comprar seguridad y tecnología, y que la cofinanciación europea es esencial para complementar la falta de inversión nacional. Entre los programas europeos de financiación europeos, destacó el Digital Europe Program, con cuatro capacidades troncales que se van a implementar hasta 2027: el High Computing, la Inteligencia Artificial, la Ciberseguridad y todo lo que afecta al desarrollo de habilidades avanzadas.
Finalmente, destacó la importancia de la seguridad nacional y la necesidad de invertir en inteligencia artificial y tecnología para mantener la ventaja competitiva. Recordó que la Unión Europea está trabajando en el octavo Programa Marco, que incluye opciones para cofinanciar proyectos de defensa y seguridad.
