La ciberseguridad reforzada y certificada, base fundamental para la protección de los servicios públicos
En la era de la transformación digital y las cuestiones de soberanía digital, los gobiernos y administraciones públicas deben protegerse a sí mismos y a sus ciudadanos contra todas las formas de ciberataques. En el punto de mira: datos, redes y equipos informáticos, y el reto es enorme.
En España, las ciberamenazas son uno de los principales desafíos para las infraestructuras estratégicas, estando detrás de la mayoría de los incidentes detectados durante 2022, según recoge el Informe anual de seguridad nacional 2022, elaborado por el Departamento de Seguridad Nacional (DSN). Tanto es así que, el número de incidentes notificados a la Oficina de Coordinación de Ciberseguridad por Sector Estratégico ascendió a 15.507 en ese periodo. De ese total, casi el 20% de los ataques (3033) tuvieron como objetivo infraestructuras vinculadas a la Administración Pública.
Para hacer frente a esta problemática, desde el sector público se está trabajando para establecer canales de comunicación de confianza (autenticación, confidencialidad, integridad). Igualmente, y para garantizar la continuidad del servicio, se hacen grandes esfuerzos para asegurar la alta disponibilidad permanente de las infraestructuras, gracias a soluciones de ciberseguridad robustas y reforzadas.
Productos robustos y cualificados
Aunque a priori, dirigir un ataque contra un producto de seguridad puede parecer una pérdida de tiempo, lo cierto es que, los incidentes más sofisticados apuntan principalmente contra las soluciones de ciberseguridad. Tal y como ilustra el catálogo de vulnerabilidades conocidas de la agencia estadounidense CISA, “ningún fabricante es inmune a estos ataques”.
Por tanto, y asumiendo que la seguridad de estos productos debe vigilarse y reforzarse para garantizar una protección óptima, un enfoque basado en el 'hardening', o endurecimiento del sistema, es el recurso más adecuado para evitar su uso malintencionado. También para cumplir con ciertos requisitos asociados a licitaciones públicas que exigen la utilización de soluciones “rugerizadas”.
Para avanzar en este camino, algunos países europeos han desarrollado programas de cualificación de productos de ciberseguridad a través de sus agencias nacionales de seguridad, como es el caso del Centro Criptológico Nacional (CCN) en España.
Stormshield posee la máxima calificación española para sus soluciones de protección de endpoints. Stormshield Endpoint Security Evolution bloquea de forma proactiva el malware, los ataques a la memoria y la explotación de vulnerabilidades. El enfoque de análisis de comportamiento completamente autónomo y sin firmas de la solución garantiza la detección y el bloqueo incluso de los ataques más sofisticados.
Desde la versión 2.2, la seguridad de los datos también se ha visto reforzada al mejorar la prevención contra el ransomware mediante la protección de las copias de seguridad de Windows y la detección y el bloqueo de los procesos de cifrado malicioso.
La certificación de SES Evolution en España complementa la obtenida por Stormshield en 2020 para su gama de cortafuegos Stormshield Network Security, que obtuvo tanto la certificación de “Producto Cualificado“ como la de ”Producto Aprobado”.
La certificación de “productos cualificados” otorgada por el CCN reconoce la relevancia y la robustez de los sistemas de protección de Stormshield. También, da testimonio de la alta calidad de sus productos y del nivel de seguridad que proporcionan a la infraestructura estratégica y a la información, incluso de las organizaciones más sensibles.