Entrevistas

¿Qué es y qué hace por ti el Centro Vasco de Ciberseguridad?

En un mundo cada vez más conectado y tecnológico, su misión es más importante hoy que nunca. ¿Cuáles son sus objetivos y cómo te ayuda en tu día a día a estar más protegido?

Fachada del centro vasco de ciberseguridad

El Centro Vasco de Ciberseguridad, o Basque CyberSecurity Centre -BCSC- es una entidad ubicada en Vitoria Gasteiz y dirigida por Javier Diéguez, que recibió del Gobierno Vasco una misión: promover la ciberseguridad en Euskadi. En un mundo cada vez más conectado y tecnológico, ese cometido gana importancia cada día.

Hemos entrevistado a un portavoz del BCSC para saber cuáles son sus objetivos y de qué forman nos ayudan en el día a día a estar más protegidos en la sociedad actual.

¿POR QUÉ ES FUNDAMENTAL EL PAPEL DEL BCSC EN 2020 Y CUÁLES SON SUS PRINCIPALES RETOS?

El BCSC es la entidad designada por el Gobierno Vasco para promover la ciberseguridad en Euskadi. Nuestra misión es promover y desarrollar una cultura de ciberseguridad entre la sociedad vasca, dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad y fortalecer el sector profesional. Alineado con nuestra misión, nuestro mayor reto es contribuir a que la sociedad vasca sea más cibersegura, abordando para ello las diferentes casuísticas de nuestros públicos objetivos.

«Nuestro mayor reto es contribuir a que la sociedad vasca sea más cibersegura».

¿CÓMO CONTRIBUÍS A CONCIENCIAR EN CIBERSEGURIDAD?

La ciudadanía debe entender los riesgos derivados de vivir en un entorno hiperconectado y en constante evolución, que hace que nuestra información personal tenga un elevado grado de exposición.

Para contribuir a elevar el nivel de protección de la sociedad vasca, el BCSC tiene en marcha varias iniciativas para concienciar a diversos sectores de la sociedad:

  • Concienciación a empresas, especialmente pertenecientes al ecosistema industrial de Euskadi, con el objetivo de alertar acerca de los riesgos más habituales en el ámbito de la ciberseguridad y fomentar que éstas apliquen medidas para que estén más protegidas y, por tanto, menos expuestas a las amenazas existentes.
  • CyberJendea, un programa enfocado a los centros educativos y a las AMPAS cuyo objetivo es dotar de las herramientas necesarias para que puedan enseñar a los menores cuáles son los riesgos más habituales derivados del uso de internet y de las nuevas tecnologías y cómo evitarlos.
  • Concienciación a entidades de la administración pública vasca.

¿QUÉ TRES CONSEJOS RECOMENDÁIS A LA GENTE QUE APLIQUE EN SU DÍA A DÍA PARA NO ESTAR EN RIESGO?

  1. Si algo es demasiado bueno como para ser cierto, sospecha.
  2. Cuando algo es aparentemente gratuito significa que el beneficio económico lo obtienen a partir de la información que recopilan de tu uso.
  3. Valora el riesgo antes de ejecutar adjuntos, pulsar en enlaces o visitar páginas web.

¿QUÉ ES UN SOC Y CÓMO ES EL QUE TIENE EL CENTRO VASCO DE CIBERSEGURIDAD?

Los Centros de Operaciones de Seguridad -SOC- se encargan de seguir y analizar los sistemas informáticos para identificar y prevenir ciberataques. El BCSC desempeña este rol junto con el de CERT -Computer Security Incident Response Team- y su objetivo principal es detectar proactivamente ciberamenazas que puedan afectar de manera masiva en Euskadi de cara a tomar las medidas técnicas oportunas para mitigar el riesgo. Para ello, se llevan a cabo diferentes actividades como monitorizar entre otras cosas el espacio de internet utilizado en Euskadi o los dominios del TLD .EUS, vigilancia digital de redes sociales, etc.

Así mismo, el BCSC forma parte de diferentes iniciativas en ámbito local, estatal e internacional para dar una respuesta conjunta, coordinada y efectiva frente a las ciberamenazas.

¿RECORDÁIS UN DÍA ESPECIALMENTE ‘MOVIDO’ QUE HAYÁIS VIVIDO EN ESE SOC?

Hay días especialmente movidos cada cierto tiempo, y muchos de ellos no transcienden a los medios de comunicación. Lo importante es tener definidos los procedimientos de actuación en base la tipología de incidente y tener interiorizados los mecanismos para realizar una respuesta efectiva frente al mismo. Para ello, se realizan simulacros con el fin de identificar puntos de mejora y de todos los incidentes que se gestionan se extraen lecciones aprendidas.

¿QUÉ FORMACIÓN OFRECE EL BCSC EN CIBERSEGURIDAD?

El BCSC colabora con la iniciativa Enpresa Digitala, que ofrece talleres y cursos en distintos ámbitos de la ciberseguridad como la gestión de incidentes, el análisis de malware, el análisis forense, la securización de los sistemas, la auditoría, etc. Así mismo, se colabora con las universidades y centros de formación profesional de Euskadi que desarrollan iniciativas en el ámbito de la ciberseguridad.

¿CUÁL ES EL PRÓXIMO TALLER O CURSO AL QUE RECOMENDÁIS APUNTARSE?

Las ciberamenazas están en constante evolución por lo que es fundamental apoyar la capacitación continua de los profesionales del sector de cara a que estén listos para contribuir a la prevención y respuesta a incidentes de ciberseguridad. En Enpresa Digitala se llevan a cabo talleres y cursos muy interesantes que permiten actualizarse para estar lo mejor preparado posible.

¿CÓMO AYUDA A LA INDUSTRIA VASCA UN LUGAR COMO EL BCSC?

El Centro Vasco de Ciberseguridad es el punto de encuentro de la Ciberseguridad en Euskadi. Ayudamos a la industria vasca a través de diferentes iniciativas como, por ejemplo:

  • El plan de ayudas de ciberseguridad industrial, el cual pusimos en marcha en 2018 y en el que hemos aprobado ya más de 230 proyectos lo que han supuesto ayudas por valor de más de 3 millones de euros y una inversión privada de cerca de 7 millones de euros.
  • El libro blanco de la ciberseguridad en Euskadi, en el que catalogamos toda la oferta de proveedores de ciberseguridad que trabajan en Euskadi en base a los servicios y productos que ofrecen, para poder facilitar a los demandantes de servicios la identificación del proveedor que más se ajusta a sus necesidades.
  • Observatorio tecnológico del ecosistema industrial vasco con el fin de identificar puntos de mejora y poder así poner en marcha iniciativas que contribuyan a la mejora de su protección y de su competitividad.
  • Colaboramos con diferentes clústers y agrupaciones empresariales orientándoles en los pasos a seguir para poder abordar los retos de la ciberseguridad.
  • Las ya mencionadas jornadas de concienciación.
  • Apoya al emprendimiento en ciberseguridad a través de programas como BIND4.0 o Up! Euskadi.

«El BCSC es un organismo que contribuye a través de sus diferentes iniciativas a elevar el nivel de madurez en ciberseguridad de los diferentes sectores que forman parte del motor económico de Euskadi, sector de automoción incluido».

¿Y CÓMO PUEDE AYUDAR A LA INDUSTRIA DEL MOTOR?

En la línea de lo anteriormente mencionado, como entidad pública, el BCSC es un organismo que contribuye a través de sus diferentes iniciativas a elevar el nivel de madurez en ciberseguridad de los diferentes sectores que forman parte del motor económico de Euskadi, sector de automoción incluido.

¿QUÉ OPINÁIS DE UNA INICIATIVA COMO EL RETO HACKERCAR, UN PROGRAMA QUE INVITA A LA GENTE A DESCUBRIR FALLOS Y POSIBLES VULNERABILIDADES DE CIBERSEGURIDAD EN SUS VEHÍCULOS, PARA CONTRIBUIR CON SU PUBLICACIÓN A QUE LAS MARCAS LOS RESUELVAN?

El BCSC sigue una política de revelación responsable de vulnerabilidades. En el momento de recibir las vulnerabilidades, y tras un análisis inicial para confirmarla, se notifica inmediatamente a las entidades afectadas a través de canales de comunicación seguros, de modo que tengan tiempo suficiente para analizar el fallo y tomar las medidas pertinentes para solucionarlo. Finalmente, una vez corregido el fallo, se realiza la correspondiente divulgación conjunta de la información. En este sentido, entendemos como muy positivas las iniciativas que van alineadas con esta política, como es el caso de la de HackerCar, ya que consideramos que es la mejor manera de fomentar una sociedad más segura y protegida frente a las ciberamenazas.

*El líder del equipo de respuesta ante emergencias informáticas del Centro Vasco de Ciberseguridad, Asier Martínez, será miembro del jurado que elegirá al ganador del Reto HackerCar.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.