El Centro de Operaciones de Ciberseguridad de la Administración del Estado, anunciado en el Plan Nacional de Ciberseguridad publicado en junio 2019, acumula dos años de retraso. La Estrategia Nacional de Ciberseguridad, desvelada en junio de ese año, reflejaba la intención de crear este centro, orientado a combatir las ciberamenazas. Dos años después, y dos ataques al Ministerio de Trabajo mediante -el último anteayer-, el centro sigue sin ser una realidad.

El Gobierno explicaba en el documento de 2019 que se trataba de "desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado que mejore las capacidades de prevención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local".

Se trata de unas infraestructuras que se antojan críticas, sobre todo tras los últimos ataques que han afectado al SEPE (Servicio Público de Empleo Estatal) y al Instituto Nacional de la Seguridad Social (INSS). Desde ambas administraciones públicas se gestiona el pago de pensiones, el Ingreso Mínimo Vital o las prestaciones por desempleo, por poner algunos ejemplos. También alojan información sensible del ciudadano; precisamente la que más interesa a los ciberdelincuentes, por el valor que alcanza en los mercados negros de Internet -Deep Web-.

El pasado 25 de junio el Consejo de Ministros recuperaba la creación de este centro, y lo hacía precisamente después del ataque al SEPE. Así, con 24 meses de retraso, el Gobierno manifestó que una de las actuaciones necesarias en materia de ciberseguridad es la implantación del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS).

La finalidad de los SOC es dar servicios de ciberseguridad que incrementen la capacidad de vigilancia y detección de amenazas en la operación diaria de los sistemas estatales

"Se ejecuta la implantación del Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS)", refleja el acta de la sesión del Consejo de Ministros, que no establece fecha alguna de la puesta en marcha del COCS, ni daba más detalles al respecto.

El texto añade que "el COCS reforzará las capacidades de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado, mediante el correspondiente catálogo de servicios, que mediante optimización y economías de escala permita una mejor eficacia y eficiencia, con los ahorros de dinero, esfuerzo y tiempo derivados. Se trata de una inversión incluida en el Componente 11 del Plan de Recuperación, Transformación y Resiliencia. Su creación está prevista en la Estrategia Nacional de Ciberseguridad 2019".

Por su parte, el Centro Criptológico Nacional (CCN), que investiga el último ciberataque sufrido por el Ministerio de Trabajo, recalcó en su día que "el incesante incremento de los ciberataques que está sufriendo el Sector Público, junto con los riesgos que ello puede suponer para la posición estratégica, económica y social del país, hace prioritario reforzar la capacidad de prevención, monitorización, vigilancia y respuesta a incidentes, a través de un Centro de Operaciones de Ciberseguridad (SOC)".

La nueva estrategia frente a ciberataques también incluye la protección contra malware o código malicioso -especialmente el de tipo ransomware-, la extensión de los servicios para la detección de ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas, la ampliación de las capacidades de ciberinteligencia, la extensión de la aplicación del uso del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes, y la continuidad de negocio y la recuperación ante desastres.

Ciberseguridad e INCIBE

España ya cuenta en el ámbito de la ciberseguridad con el Instituto Nacional de Ciberseguridad (INCIBE), ubicado en León. Es un organismo propiedad del Ministerio de Asuntos Económicos y Transformación Digital de España, articulado a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial. Su objetivo es dar soporte a organizaciones privadas y ciudadanos en materia de ciberseguridad. En principio, el COCS tendría funciones más operativas.

La finalidad de los SOC (Centro de Operaciones de Seguridad) es dar de servicios de ciberseguridad que incrementen la capacidad de vigilancia y detección de amenazas en la operativa diaria de los sistemas de información y comunicaciones estatales, así como mejorar su capacidad de respuesta ante cualquier ciberataque.

Desde el sector de la formación ponen el acento en la falta de profesionales en el ámbito de la ciberseguridad. “Actualmente no existe una formación de grado de ciberseguridad consolidada en España, lo que significa que no existe un itinerario claro y reglado para estos profesionales y quienes deseen entrar en la especialidad. Esto provoca una gran carencia de profesionales de este ámbito y dificulta la gestión de la seguridad informática de empresas e instituciones", explica Conrado Briceño, CEO de IMF Smart Education. El directivo añade que "hay que optar por una educación eminentemente práctica que genere dos perfiles que demanda el mercado: por un lado, uno más técnico, para desarrollar código y programación. Por otro, uno orientado a la gestión, que administra los activos relacionados con la ciberseguridad para diseñar estrategias y planes específicos que requieran los entornos empresariales. En esencia, un perfil que diseñe las estrategias y otro que las ejecute”.