Assises de la Sécurité 2022: El necesario escalamiento de la ciberseguridad

En directo desde Mónaco. El tiempo de las crisis está bien y verdaderamente aquí. Situaciones críticas de todo tipo se han multiplicado en los últimos años (Covid, económicas, geopolíticas, energéticas, etc.) con la consecuencia de desestabilizar el mundo y los negocios profundamente. Un hallazgo reflejado en la última edición de Assises de la Sécurité 2022 que se está celebrando actualmente (12-14 de octubre de 2022) en Mónaco. Para esta 20ª edición se dieron cita cerca de 3.000 participantes (RSSI, proveedores, etc.) y 164 empresas (pymes, start-ups, grandes grupos, etc.). Un récord desde la creación de este evento que pronto deberá ampliarse y beneficiarse de una superficie adicional aprovechando las obras en curso -6.000 m2 en total- en un frente marítimo creado desde cero.

El contexto actual de amenazas cibernéticas permanentes es particularmente explosivo. “Estamos tomando las medidas necesarias en todas partes y el papel de los CISO es fundamental para que las organizaciones se doten de las capacidades necesarias para responder a los ciberataques”, explicó Pierre Dartout, Ministro de Estado del Principado de Mónaco en una conferencia plenaria este miércoles de octubre. 12. . “Los grupos ciberdelincuentes están atacando empresas intermediarias que no están bien armadas y también servicios esenciales. Necesitamos crear conciencia, ayudar a asegurar los sistemas de información y mantener infraestructuras de alto rendimiento a lo largo del tiempo”.

“Vivimos tiempos difíciles y la geopolítica ocupa un lugar cada vez más especial este año”, lanzó Christian Liflander, director de ciberdefensa de la OTAN. (crédito: DF)

Luchar colectivamente contra las ciberamenazas a escala

Esta sesión de 2022 de los Assises de la Sécurité se abrió en un contexto marcado por desafíos persistentes vinculados a una geopolítica más que nunca propicia para los ciberataques. “Francia se encuentra en un momento del ciberespacio marcado por ciberataques en Ucrania que desestabilizan las comunicaciones y la capacidad de comunicación de los gobiernos”, lanzó Christian Liflander, director de ciberdefensa de la OTAN. " Del Ataques ciberneticos con el borrado de datos continuó apuntando a Ucrania, el sector energético y los recursos de TI con un ataque que afectó a Internet en toda Europa”.

¿Cómo responder a estas amenazas cibernéticas? Sin duda, es una cuestión de tempo, pero sobre todo de preparación previa: "las defensas deben estar listas en el momento adecuado y las empresas deben tomar las medidas adecuadas en términos de actualizaciones, copias de seguridad y ejercicios de crisis que son básicos", continúa Christian. Liflander. La gama de medidas de ciberdefensa se ha ampliado con el tiempo y seguirá beneficiándose de tecnologías clave en computación cuántica para un cifrado más eficaz de las comunicaciones, por ejemplo. "Ningún sector quedará al margen para contribuir al esfuerzo colectivo para combatir las ciberamenazas, que también necesitarán escalar sus respuestas a las amenazas cibernéticas".

“Nuestra ciberseguridad no pasa por un área de excelencia sino por la capacidad de tratar un mosaico complejo de temas”, explica Guillaume Poupard. (crédito: DF)

Desapasionamiento sobre el tema de la nube de confianza

En cualquier caso, la respuesta a las ciberamenazas no puede basarse únicamente en la implementación de herramientas, ni mucho menos. “Las soluciones no responden a todo. No existe una solución mágica para el mínimo coste con la máxima eficiencia”, advierte Guillaume Poupard, director general de Anssi. “Tenemos que cambiar de escala y de marcha para los próximos años”. Este cambio de escala pretende dotar de medios adicionales y adecuados para incrementar el nivel de protección y defensa de las empresas. “Nuestra ciberseguridad no pasa por un área de excelencia sino por la capacidad de tratar un mosaico complejo de temas”, explica Guillaume Poupard.

Entre las que destacan la regulatoria (NIS 2) y la preventiva donde todo -o casi- aún queda por hacer: “el análisis de riesgos y la securización de los sistemas parece un Santo Grial aún inalcanzable para muchas empresas”, prosigue el director general. de Ansi. Para apoyar a las empresas, en particular a aquellas que aún tienen poca experiencia con TI y tecnología digital, que desean lanzar una aplicación o un sitio web de comercio electrónico por primera vez, por ejemplo, la agencia lanzará My Secure Service. Una herramienta que pretende ser tan simple como accesible para ayudar a las empresas a ponerse al día. No se ha especificado su fecha de lanzamiento.

Otros temas relacionados con la ampliación de los medios de ciberseguridad: el desarrollo de calificaciones de seguridad (PASSI, PAMS, PAX...) así como la nube de confianza. Un tema que cristaliza muchas inquietudes, lejos de estar todo justificado a los ojos del jefe de Anssi: "No hay por un lado sistemas galos refractarios que quieran que cada transistor y cada bit se codifique en Francia, y otros globalizados cuyo el enfoque soberano está condenado al fracaso ", argumenta. Para el director general de Anssi, por lo tanto, no se trata de oponer dos versiones de la nube confiable de frente: "Necesita un término medio, el mandato para elegir bandos es insoportable [...] Hay que alejarse de la pasión para objetivar las cosas. Para obtener seguridad y soberanía, no se puede descartar el lujo de elegir”.

Una red territorial reforzada en ciberseguridad

Finalmente, el escalamiento de la respuesta a amenazas cada vez más virulentas también depende del papel de una red territorial efectiva en términos de ciberseguridad. Los CSIRT regionales son parte de esto - 12 de las 13 regiones ya han contratado o desarrollado uno - así como un aumento en el poder del servicio Cybermalveillance.gouv.fr que ayuda a las empresas y al público en general a reaccionar ante los ataques. Un último punto al que volveremos en breve después de nuestro intercambio sobre los Assises con Franck Gicquel, responsable de asociaciones en Cybermalveillance.gouv.fr. "No haremos efectivo cibernético siendo franco-franceses, la cooperación europea a nivel de Europa y la OTAN ya no es una opción", asegura Guillaume Poupart que "agradece" de paso a Vladimir [Poutine, ndlr] para "sacar a la OTAN de su muerte cerebral"...