Jornadas de Ciberdefensa 2018 - PANEL: Estrategia de Ciberseguridad Nacional

Estrategia

PANEL: Estrategia de Ciberseguridad Nacional

Martes, 22 de mayo de 2018 - 10:00 - 11:00

Las diapositivas de las presentaciones realizadas por cada ponente pueden descargarse debajo, junto a su biografía. Las respuestas a las preguntas realizadas están en cada vídeo, al final, excepto las respondidas personalmente a posteriori, por falta de tiempo, que pueden consultarse aquí .

Participan:

pdf

Moderador

José De La Peña Muñoz

Director de SIC

José de la PEÑA MUÑOZ es Licenciado en Ciencias de la Información, rama de Periodismo, por la Universidad Complutense de Madrid. Desde 1992 es director de la revista española SIC y codirector del Equipo de Organización de Securmática, Congreso Global de Ciberseguridad, Seguridad de la Información y Privacidad, y de los espacios monográficos de formación y actualización de gestión y técnica en materia de ciberseguridad Respuestas SIC, Espacio tiSec, IdentiSIC y Tendencias SIC. De la Peña es analista y asesor en ciberseguridad, seguridad de la información, riesgos tecnológicos y privacidad, y ha participado como ponente en numerosos cursos, congresos y seminarios nacionales e internacionales y como profesor en varios másteres especializados.

Ponente

Javier Candau

Jefe del Departamento de Ciberseguridad del Centro Criptologico Nacional

Teniente Coronel de Artillería. Ingeniero Industrial con especialidad en electrónica y automática. Especialista criptólogo. Dispone de diversas certificaciones de especialización en seguridad de las TIC (ISS, SANS, CRAMM, Curso de Auditoría del INAP, Cursos CCN-STIC…etc.).

Los principales cometidos de su actividad son la formación del personal especialista en seguridad de la Administración, el desarrollo de normativa del CCN (elaboración de políticas, directrices y guías de seguridad de las TIC para la Administración Pública- Series CCN-STIC),desarrollo de la herramienta de análisis de riesgos PILAR, la supervisión de acreditación de sistemas y la realización de auditorías de seguridad así como todas las acciones derivadas del ESQUEMA NACIONAL DE SEGURIDAD (ENS).

Tiene más de 19 años de experiencia en todas estas actividades.

Responsable de la Capacidad de Respuesta ante Incidentes gubernamental (CCN-CERT. www.ccn-cert.cni.es)

Ponente

Joaquín Castellón Moreno

Director Operativo del Departamento de Seguridad Nacional. Gabinete de la Presidencia del Gobierno.

Joaquín Castellón Moreno se incorporó al Departamento de Seguridad Nacional de la Presidencia del Gobierno en el momento de su creación, en el verano de 2012, donde ocupa actualmente el puesto de Director Operativo.

Durante este tiempo ha coordinado la Comisión Técnica que elaboró la Estrategia de Seguridad Nacional 2013 y los trabajos de elaboración de la Estrategia de Ciberseguridad Nacional, de la Estrategia de Seguridad Marítima Nacional y de la Estrategia de Seguridad Energética Nacional.

Es, además, vocal del Consejo Nacional de Ciberseguridad y del Consejo Nacional de Seguridad Marítima. Ha coordinado la Comisión técnica responsable de la redacción de la Ley de Seguridad Nacional promulgada en el año 2015.

Ha participado en la elaboración del "Plan Nacional de Ciberseguridad" y los planes de acción posteriores. Actualmente es miembro de la Junta Directiva de la Red Europea y la Agencia de Seguridad de Información (ENISA). Además, forma parte del grupo de trabajo responsable de la transposición nacional de la Directiva de NIS.

Desde principios de 2017 ha estado, además, coordinando los trabajos de la Estrategia de Seguridad Nacional 2017, que aprobó el Consejo de Ministros por Real Decreto el pasado 1 de diciembre.

Es Oficial del Cuerpo General de la Armada (Capitán de Navío) y ha ocupado numerosos destinos a bordo de unidades de La Flota, el Estado Mayor de la Armada, el Ministerio de Defensa y el Instituto Español de Estudios Estratégicos.

Ponente

Carlos Gómez López de Medina

General de División. Comandante del Mando Conjunto de Ciberdefensa (MCCD)

El General de División D. Carlos GÓMEZ LÓPEZ DE MEDINA es Comandante del Mando Conjunto de Ciberdefensa desde Julio de 2013 hasta la fecha.

Graduado en la Academia General del Aire en el año 1981.

Como Teniente, sirvió en el Regimiento de la Guardia Real.

Especialista en Telecomunicaciones, en los empleos de Capitán y Comandante ocupó destinos técnicos tanto en el Ejército del Aire (EA) como en la OTAN.

En el empleo de Teniente Coronel fue Jefe del Grupo de Transmisiones del EA y, posteriormente, Ayudante de Campo de Su Majestad el Rey Don Juan Carlos I.

Una parte importante de su vida militar la ha dedicado al Sistema de Mando yControl y Defensa Aérea del E.A., trabajando en su planeamiento, implementación, operación y sostenimiento.

En el empleo de Coronel, fue destinado al Estado Mayor del Ejército del Aire y más tarde ejerció la Jefatura del Grupo Central de Mando y Control (GRUCEMAC) en la Base Aérea de Torrejón.

En julio de 2011 fue ascendido al empleo de General de Brigada y destinado al Mando del Apoyo Logístico del Ejército del Aire como Subdirector de Programas de obtención de sistemas de armas.

Ascendió a General de División en Julio de 2014.

Es diplomado en Estado Mayor del Ejército del Aire y tiene varias titulaciones en comunicaciones, guerra electrónica, logística y relaciones internacionales.

Posee diversas condecoraciones militares y civiles, tanto nacionales como internacionales.

Ponente

Alberto Hernandez Moreno

Director General del Instituto Nacional de Ciberseguridad (INCIBE)

D. Alberto HERNÁNDEZ es Ingeniero Superior de Telecomunicaciones por la Escuela Técnica Superior de Ingenieros de Telecomunicaciones de la Universidad Politécnica de Madrid y Director de Seguridad por el Ministerio del Interior.

Desde febrero de 2014 hasta octubre de 2016, Alberto Hernández desempeñó el cargo de Director de Operaciones de INCIBE.

Como Director de Operaciones ha sido responsable en este periodo de la puesta en marcha de los servicios, tecnologías y actividades de apoyo a la industria, la I+D+i y el talento lanzados desde INCIBE y ha venido participando, como experto internacional, en misiones de la Organización de Estados Americanos (OEA) para el desarrollo de las estrategias nacionales de ciberseguridad en varios países Latinoamericanos.

Previa incorporación a INCIBE trabajó como Director de Operaciones y como Jefe de Área de Ciberdefensa de ISDEFE y formó parte del equipo responsable del diseño y puesta en marcha del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.

Ponente

Fernando J. Sánchez Gómez

Director del Centro Nacional de Protección de Infraestructuras Críticas. Ministerio del Interior

Es Teniente Coronel de la Guardia Civil, Diplomado de Estado Mayor. Ha realizado numerosos cursos oficiales de la Guardia Civil y otras instituciones, participando en varias misiones internacionales con la Unión Europea y la Organización de Naciones Unidas. Está en posesión de diversos Masters y Cursos Superiores y tiene reconocido el título de Director de Seguridad. Cuenta con diferentes condecoraciones. Habla cuatro idiomas: inglés, francés, italiano y portugués.

Cuenta con más de 25 años de experiencia profesional en el campo de la seguridad. Previamente a su cargo actual desarrolló durante varios años sus funciones en el Estado Mayor de la Dirección General de la Guardia Civil.

Más recientemente, ha dirigido el equipo de trabajo encargado de elaborar la normativa española sobre protección de infraestructuras críticas, (Ley 8/2011, Real Decreto 704/2011 y sus planes derivados), y ha formado parte del grupo de redacción del borrador de Estrategia Nacional de Ciberseguridad aprobada en diciembre de 2013. De la misma manera, ha participado en representación española en las discusiones en el seno de la Comisión Europea para la redacción de la Directiva 114/2008 sobre protección de las infraestructuras críticas europeas.

Forma parte de la Comisión Nacional para la Protección de las Infraestructuras Críticas, es el Punto de Contacto del Estado Español con la Unión Europea en materia de protección de infraestructuras críticas y participa habitualmente en diversos grupos de trabajo, nacionales e internacionales, en dicho campo.

Es coautor de los libros "Marco Legal y de Gestión de la Protección de las Infraestructuras Críticas en España" (2013) y "Seguridad nacional, amenazas y respuestas" (2014). Así mismo, es autor de diferentes publicaciones y artículos relacionados con el campo de su dominio. Colabora asiduamente en la impartición de diferentes cursos y máster relacionados con defensa y seguridad, organizados por universidades e institutos universitarios y participa frecuentemente en conferencias y jornadas, tanto nacionales como internacionales.

Respuestas a las preguntas que no dio tiempo a contestar durante la ponencia, y que fueron remitidas directamente a los que las efectuaron.

A: Carlos Gómez López de Medina

Would it be necessary to incorporate military capabilities in cyber defence to support NCSS objectives and actions?

Yes, it's necessary. According to NCSS Line of Action 1, the Spanish Government will adopt the relevant measures to:

a. Broaden and continuously develop the Cyber Defence capabilities of the Armed Forces allowing them to appropriately protect their Networks and Information and Telecommunications Systems, as well as other systems which affect National Defence.The implementation of the Joint Cyber Defence Command will be consolidated and it will be encouraged to cooperate with the different bodies with the capability to respond to cyber incidents in aspects of common interest.

b. Boost military and intelligence capabilities to deliver a timely, legitimate and proportionate response in cyberspace to threats or aggressions that can affect National Defence.

See the Spanish National Cyber Security Strategy for more details (www.dsn.gob.es).

A: Carlos Gómez López de Medina

¿Están seguros de que están captando al personal adecuado para el MCCD? ¿Se mira sus conocimientos o su arma de origen?

Estamos captando al personal más adecuado del que solicita ocupar los puestos de trabajo que se publican para ser cubiertos. Sí, se estudian y comparan los conocimientos y experiencia de los solicitantes.

A: Carlos Gómez López de Medina

Relacionado con la falta de expertos, ¿cómo de lejos estamos de un “ejército del ciberespacio”?

Hay que seguir haciendo un gran esfuerzo en captación, selección y formación.

A: Carlos Gómez López de Medina

Actualmente la valoración del perfil de carrera militar informática + ciberseguridad está totalmente infravalorado, muy por debajo de otros como logística, inteligencia, personal o Estado Mayor. ¿Cree VE que en el MINISDEF se apoya la formación de expertos en ciberseguridad?

Se apoya, pero es necesario aumentar la intensidad de ese apoyo.

A: Javier Candau

Se habla de estrategias, de coordinación. Ustedes representan a diferentes organismos y por ello esta pregunta ¿Salvo en el día de hoy se coordinan entre ustedes de cara a esta campo?

Entiendo que la pregunta se refiere a la coordinación de la RESPUESTA A INCIDENTES. En este punto la estrategia es la comunidad de referencia del CERT y en caso de incidente severo la capacidad de coordinación técnica a nivel nacional del CCN-CERT. Respecto al resto de las actividades a realizar se debe seguir lo establecido en las leyes de RD que definen las funciones de cada organismo.

A: Javier Candau

Don Javier, qué definiría usted y por ende, el CCN, como "Captación de Talento" y qué busca en los "Talentos"?

Para nosotros la captación del talento se mueve en dos facetas. Personal para incorporar a la plantilla del CCN y personal para colaborar en diferentes actividades con el CCN. Para lo segundo necesitamos compromiso y capacidad técnica en la ejecución (esto último lo podemos detectar con plataformas como ATENEA). El compromiso se detecta mediante la realización de actividades que normalmente están muy limitadas en tiempo. Para la incorporación en la plantilla del CCN se unen otros requisitos de nuestra organización matriz.

De todas formas, no es el objetivo fundamental que se vengan con todas las capacidades técnicas (APTITUD) pero si con unas grandes dosis de ACTITUD para formarse en el campo que se le necesite y proporcionar el mejor servicio. Siempre valoramos aquí más la C que la P.