Las consejeras Arantxa Tapia y Estefanía Beltran de Heredia. junto al director del BCSC Javier Diéguez, en la presentación.
Tras su puesta en marcha hace tres meses, el Centro Vasco presenta los avances logrados y las inmediatas acciones que le consolidan en la aplicación de las tecnologías de ciberseguridad a la Industria, en Formación y en las relaciones internacionales
En los próximos meses BCSC será un centro CERT homologado en FIRST, el foro de equipos de respuesta a incidentes informáticos más importante a nivel mundial
Publicará su propia web en los próximos días
Desde su creación a principios del pasado mes de octubre, Basque Cybersecurity Centre (BCSC), el Centro Vasco de Ciberseguridad, ha logrado sentar las bases para dar respuesta a las amenazas en ciberseguridad que afectan a las empresas y a la capacidad competitiva e innovadora de la industria de Euskadi, así como para proteger los derechos de la ciudadanía vasca. Basque Cybersecurity Centre nace como un compromiso del Gobierno Vasco para elevar la cultura de la ciberseguridad en los ámbitos público y privado del País Vasco.
Tras estos tres últimos meses, además de conformar su equipo de trabajo, encabezado por su Director, Javier Diéguez, y tres ingenieros en operaciones de ciberseguridad, el BCSC puede presentar ya avances significativos en las materias para las que ha sido creada, la aplicación de las tecnologías de ciberseguridad a la Industria, en Formación y en las relaciones internacionales. De hecho, en los próximos meses será un centro CERT homologado en FIRST, el foro de equipos de respuesta a incidentes informáticos más importante a nivel mundial y como consecuencia sitúa a Euskadi como uno de los referentes europeos en ciberseguridad.
BCSC está llevando a cabo ya acciones que posicionan a Euskadi como referente internacional en la aplicación de tecnologías de ciberseguridad a la industria y poder ser reconocido así como punto de encuentro entre oferentes y demandantes locales de ciberseguridad, y para liderar iniciativas de colaboración público-privadas tanto a nivel local como internacional.
Además, BCSC está desarrollando acciones que ayudan a formar e incrementar el nivel de conciencia en ciberseguridad en la sociedad vasca y nuevas oportunidades de negocio basadas en la transferencia de tecnologías de ciberseguridad a la Industria 4.0 para la empresa y la industria vasca.
Tan importante como subrayar estos objetivos es afirmar que BCSC no es y no va a ser un competidor de la industria de la ciberseguridad ni va a invadir la infraestructura privada de las organizaciones. Tampoco duplicará servicios ya disponibles sino que impulsará su difusión hacia la sociedad vasca.
Logros y próximos retos inmediatos
El avance del Centro Vasco de Seguridad en estos tres últimos meses ha servido para poder contar ya con dos partners o patrocinadores esenciales para poder presentarse como referencia en Europa. En este caso se cuenta con un aliado como INCIBE, el Instituto Nacional de Ciberseguridad, y de ECSO, European Cyber Security Organization, organización que trata de promover y desarrollar iniciativas de ciberseguridad en Europa, especialmente contratos de colaboración público privada de la mano de la Comisión. De igual manera, e igual de condición básica, todas las empresas vascas del sector están ya colaborando intensamente en la creación y desarrollo de los objetivos que BCSC se ha marcado en el ámbito industrial y empresarial.
Desde su creación una de las cuestiones prioritarias ha sido iniciar los trámites para que Basque Cybersecurity Centre sea un centro homologado en FIRST, el foro de equipos de respuesta a incidentes informáticos más importante a nivel mundial, donde están adheridos CERT públicos y privados, con más de 300 miembros. El objetivo es ser miembros de pleno derecho este año e integrarse en la red de CERT para compartir información.
Para ello es indispensable contar con instituciones y empresas ya miembros que actúen de mentores y patrocinadores. Así, el Centro Vasco ha recibido el respaldo para iniciar el proceso con el propio INCIBE, la institución de referencia en España para empresas, ciudadanos e infraestructuras críticas, y con SIEMENS, empresa que preside actualmente el comité de dirección de FIRST. Ambas organizaciones acompañarán al BCSC en su camino hacia la membresía en este foro global.
Así, el Centro vasco va a ser en los próximos meses un CERT público, es decir, un equipo de respuesta a incidentes de seguridad informática (Computer Emergency Response Team, por sus siglas en inglés) conectado con la red internacional de CERT públicos y privados extendidos por todo el mundo.
En materia de Educación y Formación, además de que desde el mes de noviembre se han llevado cabo 6 cursos de formación profesional (Introducción a la seguridad en aplicaciones web, Analizando tu seguridad: de recolector a cazador con Threat Hunting, Las nuevas Evaluaciones de Impacto en Privacidad, nuevo paradigma, Seguridad en entornos WiFi, Desarrollo de aplicaciones seguras y Analizando tu seguridad: la verdad está en los logs), BCSC ultima la puesta en marcha, de la mano de la Viceconsejería de Formación Profesional, de un curso de formación a profesores con módulo y taller práctico.
Por otra parte, las relaciones internacionales abiertas por Javier Diéguez han supuesto que BCSC vaya a formar parte de los grupos de trabajo que ECSO promueve para dinamizar iniciativas en el campo de la Ciberseguridad, concretamente se está trabajando en materia de inversiones, proyectos interregionales y Educación.
Es de destacar la iniciativa pionera que el Centro Vasco de Ciberseguridad está diseñando junto a los cuatro centros tecnológicos que son parte del mismo para crear un Nodo de Ciberseguridad (Digital Innovation Hub) donde uno de los proyectos más relevantes será la creación de lo que se conoce como un Cyber Range. Se trata de un entorno tecnológico que reproduce situaciones de trabajo reales y que tiene varios campos de aplicación. Por un lado, sirven para estabilizar, optimizar o escalar soluciones ya existentes, todo ello sin el riesgo que supondría realizarlo sobre una infraestructura de producción real. Por otro, se pueden desarrollar ciberejercicios para entrenar a profesionales o alumnos de centros educativos en el uso de una tecnología o en el desempeño de prácticas que pueden ser colaborativas, competitivas (ataque-defensa) o simplemente de aprendizaje en el uso seguro de una infraestructura tecnológica.
Estructura y marco de actuación
Es un servicio del Gobierno vasco que implica a cuatro departamentos (Desarrollo Económico e Infraestructuras, Seguridad, Gobernanza Pública y Autogobierno y Educación) y otros tantos centros tecnológicos (Tecnalia, Vicomtech, Ik4-Ikerlan y Basque Center for Applied Mathematics). La presencia de estos agentes de la Red Vasca de Ciencia y Tecnología persigue el desarrollo de productos conjuntos de investigación cuyo objetivo último, además de su valor teórico y analítico, es pasar al ámbito aplicado. Es destacable igualmente la presencia de la Ertzaintza en Basque Cybersecurity Centre para que pueda desempeñar más eficazmente su labor en la persecución de ciberdelitos.
Su puesta en marcha, que es efectiva desde septiembre pasado, se inscribe dentro de la estrategia del Gobierno vasco sobre el impulso de las nuevas tecnologías. Así, forma parte de la estrategia de especialización inteligente, RIS3 Euskadi, la iniciativa de la Unión Europea para que las regiones se especialicen en las áreas económicas donde tienen más fortalezas; la estrategia de fabricación avanzada, la llamada Basque Industry 4.0; el Plan de Ciencia, Tecnología e Innovación, el PCTI Euskadi 2020 y a Agenda Digital 2020.
De esta forma, dentro del Basque Cybersecurity Centre se agrupan todas las líneas de actuación actualmente operativas y que directa o indirectamente puedan incluir contenidos en materia de ciberseguridad (formación, emprendimiento, I+D, homologaciones, subvenciones a pymes, etc.).
Plantilla y servicios operativos
El BCSC lo integran ya, además del Director, 3 ingenieros en operaciones de ciberseguridad. Pero a esta plantilla hay que sumar la presencia permanente de la Ertzaintza, un enlace de EJIE y contará con la colaboración de 8 investigadores así como de servicios adicionales proporcionados desde SPRI entre los que destacan la comunicación, asesoramiento jurídico y formación entre otros. Su presupuesto anual es de 1,5 millones de euros.
Opera exclusivamente en Euskadi y ofrecerá servicios de alertas y advertencias, de análisis y coordinación de la respuesta ante incidentes; servicios proactivos de avisos, diagnóstico de la seguridad y divulgación. En la actualidad cuenta ya con una cuenta de correo donde los usuarios pueden preguntar por escrito para recibir asesoramiento y consejos de actuación ante ciberataques y el teléfono 900 104 891 para cualquier consulta. En los próximos días contará con una web propia.