El Centro Vasco de Ciberseguridad estará en marcha en septiembre y hará frente a ciberataques y ciberdelincuencia

El Centro Vasco de Ciberseguridad de Euskadi entrará en funcionamiento el próximo mes de septiembre en el Parque Tecnológico de Miñano, en Álava, con un presupuesto anual de 1,5 millones de euros. Trabajará desde una unidad centralizada dependiente de Spri y en permanente coordinación con la Ertzaintza y con EJIE (Sociedad pública Informática), y hará frente a “la amenaza” de los ciberataques y a la ciberdelincuencia.

La consejera de Desarrollo Económico e Infraestructuras, Arantxa Tapia, y la consejera de Seguridad, Estefanía Beltrán de Heredia, han presentado este jueves las bases de lo que será el Centro Vasco de CiberSeguridad (CVCS) ante la presencia de los máximos responsables de las entidades implicadas en la futura gestión de este servicio.

El programa del Gobierno vasco contempla la creación de un Centro Vasco de Ciberseguridad con el objetivo de promover la incorporación de la ciberseguridad en las empresas vascas, como un elemento fundamental de la innovación en la gestión.

Las consejeras han explicado que este centro asume “dos grandes cometidos”. Uno ellos es “convertir a Euskadi en un referente europeo en la aplicación de las nuevas tecnologías de la información y comunicación, y afrontar los nuevos desafíos que supone la nueva revolución digital que están acometiendo las empresas vascas en particular, y la sociedad vasca en general”.

Además, se pretende “dotar a las infraestructuras críticas y a las empresas vascas de una cobertura efectiva y fiable de prevención y reacción ante posibles amenazas y o ataques de ciberseguridad”, como los ocurridos el pasado mes de mayo.

Esta unidad operativa aspira a convertirse próximamente en un CERT (Computer Emergency Response Team) público, es decir, un equipo de respuesta a incidentes de seguridad informática, conectado con la red internacional de CERT públicos y privados extendidos por todo el mundo. Se trata de un proceso en el que se viene trabajando en el ámbito internacional, gracias a la implicación de personal de Spri.

El Gobierno vasco cree que “existe una amenaza global, mundial, pero este riesgo no sólo afecta a las grandes empresas y a las infraestructuras críticas, sino que tiene también una gran incidencia en las pequeñas y medianas empresas cuya supervivencia podría verse afectada ante previsibles incidentes de ciberseguridad”.

VENTAJAS

El Ejecutivo destaca que el nuevo CVCS generará un contexto que aportará eficacia en la gestión por parte de la administración porque dispondrá de una coordinación centralizada para las cuestiones relacionadas con la Ciberseguridad industrial y permitirá reaccionar ante los incidentes relacionados con la Ciberseguridad Industrial y tratarlos de un modo centralizado y especializado.

Además, ha apuntado que se dotará de los conocimientos técnicos necesarios para apoyar y asistir a los usuarios que necesitan recuperarse rápidamente de algún incidente de seguridad.

Dada las especificidades de las actuaciones e intervenciones en la red, el tiempo de actuación es, para el Gobierno vasco, un aspecto “de especial relevancia”. Este Centro pretende mejorar los tiempos de respuesta en la resolución de incidentes gracias a que centralizará la coordinación de la gestión de incidentes, como un único punto de contacto.

El Centro Vasco de Ciberseguridad de Euskadi contará con un enlace permanente con la Ertzaintza para prevenir, perseguir e investigar posibles infracciones penales relacionadas con actividades delictivas en la red.

SERVICIOS Y FUNCIONES

Los servicios y funciones a ofrecer desde el Centro Vasco de Ciberseguridad serán la alerta temprana global, los comunicados preventivos de vulnerabilidad, la difusión de información y sensibilización y formación social y empresarial, la captación y promoción del talento, y el apoyo en la elaboración de marcos regulatorios propios en materia de ciberseguridad.

También se encargará el registro y homologación de empresas proveedoras de servicios de ciberseguridad, la coordinación con la red internacional de CERTs de respuesta a incidentes, las guías de buenas prácticas y estándares de referencia, los informes y propuestas de incentivos específicos para la incorporación de elementos de ciberseguridad en las empresas vascas, y ejercerá de Observatorio de prospección tecnológica.

Además, realizará funciones de asesoramiento inicial y consejos de actuación ante ciberataques (112 de ciberseguridad), asesoramiento jurídico y conexión con el departamento de seguridad en la prevención, y detección de delitos de ciberseguridad, vigilancia de las amenazas que puedan afectar a infraestructuras sensibles, y seguimiento y control de servicios públicos esenciales (SPS).

ESTRUCTURA ORGANIZATIVA EN SPRI

El Centro Vasco de Ciberseguridad, en su fase inicial, se creará como un centro específico dentro de la SPRI. Una vez finalizada la fase inicial de puesta en marcha, se plantea, en una segunda fase, realizar las certificaciones correspondientes para convertirse en un CERT Público oficial (Certificación CERT) y cumplir con los estándares de calidad de servicio y organización (ISO 9001, ISO 27001, ISO 20000).

Se contempla que tenga una plantilla mínima de seis personas, “imprescindible para la correcta puesta en marcha y funcionamiento inicial”.

En este sentido, se ha iniciado un proceso de selección para la incorporación de un director General, de personas de perfil técnico especializada en tecnología TIC con conocimiento y experiencia en ciberseguridad (tres personas), tareas de promoción y divulgación del CVCS (una persona), y funciones de asesoramiento legal y formación (una persona)

Con esta estructura, se establecerá personal de enlace entre el CVCS y otros entes del Gobierno Vasco, especialmente, con EJIE (Sociedad Informática del GV) y la propia Ertzaintza.

Dada su vocación de centro de excelencia, a futuro se contempla la incorporación de recursos humanos como personal residente que provenga de centros tecnológicos y universidades para la investigación relacionada con nuevos desarrollos en materia de seguridad.

PLAN DE ACCIÓN 2017-2020

Cerrado el diseño de lo que será el CVSC, e iniciado el proceso de selección de personal, la fecha de apertura y puesta en marcha se prevé en septiembre de 2017 en instalaciones del PT de Álava, en Miñano.

Asimismo, próximamente, se procederá al acondicionamiento del espacio, a la selección del equipamiento de las instalaciones necesarias, y a la redacción de la oferta de los servicios básicos a contratar.

En todo caso, la apertura oficial del CVCS está prevista para la segunda quincena de septiembre de este año. Para finales de año se pondrán en marcha los primeros servicios de Alerta Temprana para infraestructuras sensibles, y en 2018 se cumplimentará el protocolo internacional necesario para la obtención de certificaciones CERT y estándares de calidad.

El presupuesto anual previsto para el mantenimiento de la plantilla, de las infraestructuras y de su actividad, y las actividades encaminadas a la propia ciberseguridad, así como a la promoción y formación del centro asciende a 1,5 millones de euros.

En la presentación del centro han estado presentes el director general de SPRI, Álex Arriola; el director de EJIE, Álex Etxeberria; la viceconsejera de Tecnología, Innovación y Competitividad, Estibaliz Hernáez; la viceconsejera de Administración y Servicios Generales, Nerea López-Uribarri; el viceconsejero de Seguridad, Josu Zubiaga; los directores de la DIT, Xabier Arrieta, y de Innovación, Emprendimiento y Agenda Digital, Aitor Urzelai; así como el director de la Ertzaintza, Gervasio Gabirondo; el Jefe de División, Josu Bujanda; y la directora de los Parques Tecnológicos de Euskadi, Itziar Epalza.