Fuentes de información sobre seguridad (A4C41A1D02)

Para mantener un mayor nivel de seguridad y ser conscientes de los peligros a los que nos enfrentamos es necesarioestar informados. Muchas veces nos enteramos de noticias sobre la ciberseguridad en la prensa o por redes sociales. En esta documentación se muestran varias fuentes fiables de información sobre ciberseguridad.

Durante las últimas décazdas se han creado organismos especializados en ciberseguridad. Aunque existen empresas dedicadas a este ámbito, también es necesario contar con instituciones públicas que puedan dedicarse a la vigilancia del ciberespacio, a proporcionar información al ciudadano, asesorar empresas o incluso proteger infraestructuras críticas.

Conocer estos organismos nos permite acudir a ellos en necesidad de información o asesoramiento, al mismo tiempo que nos permite aprender sobre nuevos conceptos en ciberseguridad que nos pueden ser útiles como ciudadanos.

Ámbito estatal: organismos en España

En España contamos con diversos organismos, dedicados a diferentes funciones. Uno de los principales organismos es el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI) español. La cara pública del CCN es su equipo de respuesta a incidentes y emergencias de ciberseguridad: el CCN-CERT. En su sitio web podemos encontrar mucha información relacionada con su labor: conseguir un ciberespacio más seguro y confiable, así como la protección de información clasificada y sensible.

Junto al CCN-CERT podemos encontrar otros organismos importantes como el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) o el Mando Conjunto del Ciberespacio (MCCE) del Ministerio de Defensa. Por otro lado, el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil o la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional son las unidades especiales de los cuerpos de seguridad estatal para investigar y perseguir a la delincuencia relacionada con la informática.

Existen otros organismos como la OSI o el INCIBE, que veremos a continuación en profundidad.

Ámbito comunitario: organismos en Europa

En los últimos años la Unión Europea ha impulsado una serie de reglamentos e iniciativas para mejorar el estado de la ciberseguridad comunitaria. En este sentido, la institución más relevante en el ámbito europeo es la European Union Agency for Cybersecurity (ENISA). Esta organización vela por mantener un alto nivel de ciberseguridad común a todos los Estados Miembros de la Unión.

Además de la ENISA, existe un grupo de lucha contra el cibercrimen organizado, denominado el European Cybercrime Centre (EC3). Este organismo, creado por la Europol, tiene como principal objetivo proteger a los ciudadanos, empresas y gobiernos de la Unión Europea del crimen online, fortaleciendo la respuesta ante este tipo de amenazas.

Ámbito internacional: organismos de otros países

A nivel internacional, cada estado dispone de diferentes instituciones y legislación en materia de ciberseguridad. En este contexto, una de las agencias más conocidas por su relevancia y capacidades operativas es la National Security Agency (NSA) de Estados Unidos. Esta agencia de inteligencia está especializada en la captación y procesamiento de información y en la inteligencia de señales. Otra de las agencias relacionadas es la Cybersecurity & Infrastructure Security Agency (CISA), que cuenta con numerosos recursos en inglés en materia de ciberseguridad.

La Oficina de Seguridad del Internauta (OSI) forma parte del INCIBE y proporciona la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Su principal objetivo se centra en la concienciación y visualización de los problemas de ciberseguridad que pueden afectar al internauta. La información que nos brinda está enfocada principalmente hacia el ciudadano con conocimientos digitales básicos.

Su página web dispone de una amplia gama de recursos de información de todo tipo, herramientas, guías, etc. Algunos ejemplos de información útil para el ciudadano son:

• Actualizaciones diarias: la OSI proporciona información actualizada sobre noticias, avisos de ciberseguridad, artículos de blog, etc. Los ejemplos más ilustrativos de esta sección son las “Historias reales”. En estos artículos podemos encontrar ejemplos reales de situaciones donde se describe un ataque o amenaza y las directrices que se deben seguir en caso de que nos suceda a nosotros. Por ejemplo, la OSI nos explica las amenazas de los deepfakes o también cómo actuar si han secuestrado nuestras cuentas.

• Campañas: este tipo de publicaciones se dividen en diferentes temáticas, como, por ejemplo: las contraseñas, los dispositivos móviles o el IoT. Dentro de cada uno de estos temas podemos encontrar una lista de recursos de la OSI relacionados con ese tema como, por ejemplo, infografías, vídeos, historias reales, etc. Un ejemplo de esto es la campaña “Ingeniería social: que no te engañen”.

• Manuales para aprender a protegernos: la OSI publica diferentes manuales con recomendaciones de protección y con diferentes temáticas. Se centra en abordar problemáticas concretas, entenderlas y mostrar las medidas que debemos tomar para protegernos ante ellas. Algunas de las temáticas que se incluyen aquí son: cómo proteger tu red Wi-Fi o cómo cuidar tu privacidad .

• Recursos: esta sección agrupa diferentes recursos, como son: talleres, guías, herramientas, servicios, etc.

• Juegos educativos: en su sitio web también podemos encontrar una serie de juegos que nos ayudan a comprender mejor los conceptos relacionados con la ciberseguridad como, por ejemplo, los juegos de mesa que pueden descargarse directamente.

Cabe mencionar que, dentro de los recursos que nos ofrece la OSI, existe una iniciativa particular que se centra en la concienciación y protección de los más pequeños: Internet Segura 4 Kids. Esta iniciativa pretende formar tanto a menores de edad, como a sus profesores y familias, en materia de ciberseguridad.

El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo gubernamental dedicado completamente a la ciberseguridad, centrada en los ciudadanos, las empresas, las redes académicas o de investigación y otros sectores estratégicos.

Ya se ha mencionado la OSI, que está orientada a la ciudadanía en general. Para dotar también a las empresas de materiales útiles, el INCIBE cuenta con la iniciativa “Protege tu empresa”. Con ella pretenden formar a las empresas, especialmente a las PYMES, y ofrecer recursos útiles como el kit de concienciación para entrenar a los empleados. Además, el instituto tiene recursos orientados a fomentar el emprendimiento en el sector de la ciberseguridad, con iniciativas como INCIBE Emprende.

El INCIBE también cuenta con un sitio web interactivo para que los emprendedores y PYMES se introduzcan en conceptos relacionados con la ciberseguridad. Para ello, presentan a dos personajes animados que acompañan al espectador en su formación. Esta formación está adaptada a diferentes sectores empresariales o itinerarios.

El Centro Criptológico Nacional (CCN-CERT) es una de las principales fuentes de información para mantenerse actualizados en materia de ciberseguridad y su legislación asociada en España. Este organismo es el encargado de desarrollar diferentes herramientas de ciberseguridad usadas por muchas empresas. Una de las más interesantes para la formación específica y técnica en ciberseguridad es Ángeles, una herramienta con multitud de recursos de diferentes niveles orientados a las empresas, como “ciberconsejos” o informes de buenas prácticas.

El CCN cuenta con numerosas guías técnicas e informes de seguridad periódicos, como el informe anual “Ciberamenazas y Tendencias”, publicado a finales de cada año con un análisis del panorama de ciberseguridad nacional.

La European Union Agency for Cybersecurity (ENISA) es un organismo europeo que proporciona multitud de recursos en inglés sobre ciberseguridad. Al igual que el CCN-CERT, esta agencia europea cuenta con informes periódicos como el “Cyber Europe”, que se publica a finales de año con un resumen de las tendencias de ciberseguridad europeas.

Su sitio web es muy útil para encontrar información organizada por temáticas.