Opinión Info Opinión

La ciberseguridad reforzada y certificada, base fundamental para la protección de los servicios públicos

Antonio Martínez Algora, responsable técnico de Stormshield Iberia21/12/2023
Imagen

En la era de la transformación digital y las cuestiones de soberanía digital, los gobiernos y administraciones públicas deben protegerse a sí mismos y a sus ciudadanos contra todas las formas de ciberataques. En el punto de mira: datos, redes y equipos informáticos, y el reto es enorme.

En España, las ciberamenazas son uno de los principales desafíos para las infraestructuras estratégicas, estando detrás de la mayoría de los incidentes detectados durante 2022, según recoge el Informe anual de seguridad nacional 2022, elaborado por el Departamento de Seguridad Nacional (DSN). Tanto es así que, el número de incidentes notificados a la Oficina de Coordinación de Ciberseguridad por Sector Estratégico ascendió a 15.507 en ese periodo. De ese total, casi el 20% de los ataques (3033) tuvieron como objetivo infraestructuras vinculadas a la Administración Pública.

Para hacer frente a esta problemática, desde el sector público se está trabajando para establecer canales de comunicación de confianza (autenticación, confidencialidad, integridad). Igualmente, y para garantizar la continuidad del servicio, se hacen grandes esfuerzos para asegurar la alta disponibilidad permanente de las infraestructuras, gracias a soluciones de ciberseguridad robustas y reforzadas.

Imagen

Productos robustos y cualificados

Aunque a priori, dirigir un ataque contra un producto de seguridad puede parecer una pérdida de tiempo, lo cierto es que, los incidentes más sofisticados apuntan principalmente contra las soluciones de ciberseguridad. Tal y como ilustra el catálogo de vulnerabilidades conocidas de la agencia estadounidense CISA, “ningún fabricante es inmune a estos ataques”.

Por tanto, y asumiendo que la seguridad de estos productos debe vigilarse y reforzarse para garantizar una protección óptima, un enfoque basado en el 'hardening', o endurecimiento del sistema, es el recurso más adecuado para evitar su uso malintencionado. También para cumplir con ciertos requisitos asociados a licitaciones públicas que exigen la utilización de soluciones “rugerizadas”.

Para avanzar en este camino, algunos países europeos han desarrollado programas de cualificación de productos de ciberseguridad a través de sus agencias nacionales de seguridad, como es el caso del Centro Criptológico Nacional (CCN) en España.

Stormshield posee la máxima calificación española para sus soluciones de protección de endpoints. Stormshield Endpoint Security Evolution bloquea de forma proactiva el malware, los ataques a la memoria y la explotación de vulnerabilidades. El enfoque de análisis de comportamiento completamente autónomo y sin firmas de la solución garantiza la detección y el bloqueo incluso de los ataques más sofisticados.

Desde la versión 2.2, la seguridad de los datos también se ha visto reforzada al mejorar la prevención contra el ransomware mediante la protección de las copias de seguridad de Windows y la detección y el bloqueo de los procesos de cifrado malicioso.

La certificación de SES Evolution en España complementa la obtenida por Stormshield en 2020 para su gama de cortafuegos Stormshield Network Security, que obtuvo tanto la certificación de “Producto Cualificado“ como la de ”Producto Aprobado”.

La certificación de “productos cualificados” otorgada por el CCN reconoce la relevancia y la robustez de los sistemas de protección de Stormshield. También, da testimonio de la alta calidad de sus productos y del nivel de seguridad que proporcionan a la infraestructura estratégica y a la información, incluso de las organizaciones más sensibles.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos