Objetivos y recomendaciones del BCSC

Continuamos con nuestra entrevista a uno responsables de los servicios CSIRT del Basque Cybersecurity Centre  (BCSC), Asier Martínez, quien también colabora con otros equipos de respuesta a incidentes. Como ya indicamos en la primera parte de esta entrevista,  se trata de uno de los nuevos servicios que puso en marcha el Gobierno vasco y que ahora cumple un año.

En esta segunda parte conoceremos cuáles son las nuevas metas que se ha marcado el BCSC y cuáles son las recomendaciones para no caer en las estafas online. Las más habituales son: Business Email Compromise, tiendas online fraudulentas y phising.

Serinfor: Uno de los objetivos del BCSC que se marcaba al comienzo era conseguir ser miembro de la Organización Mundial de Equipos de Respuesta ante Ciberataques (CERTs), ¿se ha conseguido? ¿Qué ventajas tiene formar parte de esta organización?

Asier Martínez: A lo largo de estos meses hemos estado estableciendo redes de colaboración y confianza con otras entidades y equipos de respuesta a incidentes. Hemos pasado a formar parte de ECSO, la Organización Europea de Ciberseguridad en la que tenemos una participación muy activa, hecho que ha llevado a considerar que Euskadi puede desempeñar un rol de liderazgo por lo que han nombrado a nuestro director, Javier Diéguez, representante de las Regiones Europeas en el Comité de Colaboración (Partnership Board).

Así mismo, hemos pasado a formar parte de la iniciativa CSIRT.ES, que involucra a equipos de respuesta a incidentes, tanto públicos como privados, cuyo ámbito de actuación esté dentro del estado español.

Finalmente, confiamos en poder anunciar próximamente nuestra incorporación al FIRST, el Forum of incident response and security teams, ya que en agosto recibimos la visita de evaluación por parte de INCIBE, el Instituto Nacional de Ciberseguridad, la cuál fue positiva y estamos a la espera que se reúna el comité del FIRST para ratificar nuestra incorporación.

El hecho de formar parte de una iniciativa de estas características, al igual que sucede con la de CSIRT.ES, permite compartir experiencias y fomentar la coordinación con otros equipos de gestión de incidentes, de cara a dar una respuesta conjunta y coordinada frente a los incidentes de ciberseguridad, y a identificar las amenazas de manera temprana, ya que éstas no conocen fronteras, y si bien hoy pueden estar afectando a un país a miles de kilómetros de Euskadi, mañana nos pueden afectar a nosotros.

Así mismo, se crean grupos de trabajo para desarrollar conjuntamente estrategias, herramientas y nuevos estándares que permitan ser más eficientes en la gestión de los incidentes y elevar el nivel de madurez en ciberseguridad de nuestros respectivos públicos objetivos.

Objetivos del BCSC

Serinfor: ¿Cuáles son las otras metas que se ha fijado el BCSC?

Asier Martínez: Nuestro propósito es posicionar a Euskadi como referente internacional en la aplicación de tecnologías de ciberseguridad a la industria.

Para hacer frente a este reto, y con la finalidad de dar respuesta ante posibles incidentes derivados de la seguridad en Euskadi, nos alineamos con agentes de la Red Vasca de Ciencia, Tecnología e Innovación, y con actores públicos clave de Gobierno Vasco como son EJIE, la Ertzaintza y el Departamento de Educación. También trabajamos con otros agentes relevantes de la Administración Pública Vasca como Izenpe, la AVPD o las empresas públicas de informática, así como con numerosas asociaciones profesionales, empresariales y ciudadanas que operan en Euskadi y con varias asociaciones sin ánimo de lucro (vascas, estatales e internacionales) que desean contribuir a promover la ciberseguridad en Euskadi.

Recomendaciones para reforzar la ciberseguridad de nuestros dispositivos

Serinfor: ¿Qué consejo le daría tanto empresas como a ciudadanos para que presten atención a la seguridad de sus dispositivos?

Asier Martínez: Muchos ciudadanos y empresas, principalmente pymes, piensan que la ciberseguridad es algo que no les afecta y que no va con ellos. Sin embargo, deben ser conscientes de que la ciberseguridad es un aspecto transversal que nos afecta a todos los ciudadanos ya que vivimos en un mundo que cada día está más interconectado. La mayor parte de los ciberataques se realizan de manera masiva e indiscriminada y los ciberdelincuentes, que buscan obtener beneficio económico con el menor riesgo posible, lo obtienen en mayor medida de personas y empresas que no son conscientes de los riesgos y que no toman medidas para prevenirlos.

Cerca del 90% de los ciberdelitos gestionados por la Ertzaintza en 2017 corresponden a estafas a través de medios digitales. Es por ello por lo que hay que aplicar mucho sentido común para estar protegidos al menos frente a las ciberamenazas y ciberataques más habituales. Algunas de las medidas básicas a tomar son:

• Utilizar una contraseña distinta para cada servicio que utilicemos, que sean robustas, no compartirlas y cambiarlas periódicamente.
• Mantener nuestros dispositivos actualizados y cambiar las credenciales que vienen por defecto.
• Realizar copias de seguridad cada cierto tiempo.
• Desconfiar de ofertas y promociones demasiado buenas como para ser ciertas.
• Navegar únicamente por sitios de confianza.

Desde Serinfor queremos transmitir nuestro mayor agradecimiento, tanto a Asier Martínez del  Basque Cybersecurity Centre (BCSC) y a la SPRI por prestarse a esta entrevista.

A continuación te facitamos una infografía donde se recogen estos cinco consejos para que lo puedas tener siempre a mano y te evites grandes sustos.