{"id":738878,"date":"2023-05-05T09:35:47","date_gmt":"2023-05-05T09:35:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-ano-ajetreado-2022-para-anssi\/"},"modified":"2023-05-05T09:35:51","modified_gmt":"2023-05-05T09:35:51","slug":"un-ano-ajetreado-2022-para-anssi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-ano-ajetreado-2022-para-anssi\/","title":{"rendered":"Un a\u00f1o ajetreado 2022 para ANSSI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<p>ANSSI acaba de publicar su informe anual de actividad para el a\u00f1o 2022. Este documento repasa los distintos eventos y acciones llevados a cabo por la agencia francesa para la ciberseguridad y la defensa de &#8230;<\/p>\n<div id=\"#full-content\" style=\"display:none\">\n<p>ANSSI acaba de publicar <a rel=\"nofollow noopener\" href=\"https:\/\/www.ssi.gouv.fr\/actualite\/le-rapport-dactivite-2022-de-lanssi-est-en-ligne\/\" target=\"_blank\">su informe anual de actividad<\/a> para el a\u00f1o 2022. Este documento revisa los diversos eventos y acciones llevados a cabo por la agencia francesa para la ciberseguridad y la defensa de los sistemas de informaci\u00f3n.<\/p>\n<p>Este ejercicio ha estado marcado por el incremento de los ataques inform\u00e1ticos, por el aumento de su virulencia, y por la aparici\u00f3n de nuevos retos en materia de ciberseguridad, especialmente en relaci\u00f3n con la guerra de Ucrania.  Para hacer frente a estos desaf\u00edos, ANSSI pudo confiar en la apertura de su campus cibern\u00e9tico dedicado a la seguridad digital y en la evoluci\u00f3n del marco legislativo europeo en esta \u00e1rea.  Tambi\u00e9n fue el \u00faltimo a\u00f1o de Guillaume Poupard como director gerente de la agencia, cargo que ocup\u00f3 durante casi 9 a\u00f1os.  Conc\u00e9ntrese en estos diferentes eventos que hicieron de 2022 un a\u00f1o crucial para ANSSI.<\/p>\n<h2>Un primer semestre de 2022 impactado por el conflicto ruso-ucraniano<\/h2>\n<p>Seg\u00fan indic\u00f3 Vincent Strubel, el nuevo Director General de ANSSI, quien asumi\u00f3 el cargo el 4 de enero de 2023, &#8221; <em>2022 fue un a\u00f1o marcado por la Guerra de Ucrania y sus repercusiones en el ciberespacio<\/em> &#8220;.  Incluso antes del inicio del conflicto, los ciberataques eran cada vez m\u00e1s frecuentes, afectando a los estados miembros de la UE o a los Estados Unidos.  El ataque inform\u00e1tico contra ViaSat que tuvo lugar al comienzo de las ofensivas rusas, el 24 de febrero, desat\u00f3 las hostilidades en el ciberespacio.<\/p>\n<p>Este ciberataque fue un precursor en la forma de entender las amenazas.  Diariamente, la agencia protege a las organizaciones de vital importancia (OIV) consideradas como los principales objetivos de los piratas inform\u00e1ticos.  &#8221; <em>Cualquier pa\u00eds o entidad que abogue por su apoyo al pa\u00eds liderado por Volodymyr Zelensky puede sufrir el yugo de los hackers rusos o prorrusos en el ciberespacio.  Las motivaciones de los ataques cibern\u00e9ticos contra Ucrania coinciden con los objetivos militares rusos que van desde interrumpir los servicios ucranianos hasta influir en la cobertura medi\u00e1tica del conflicto en Ucrania.<\/em> explica la ANSSI.<\/p>\n<p>En noviembre de 2022, el sitio del Parlamento Europeo, por ejemplo, hab\u00eda sido v\u00edctima de un ataque de denegaci\u00f3n de servicio (DDoS) reclamado por Killnet.  Esto se lanz\u00f3 despu\u00e9s de que la mayor\u00eda de los eurodiputados etiquetaran a Rusia como un estado patrocinador del terrorismo.  Durante m\u00e1s de dos horas fue imposible para los internautas visitar la p\u00e1gina web.  Asimismo, a fines de marzo de 2023, el sitio de la Asamblea Nacional hab\u00eda sido objeto de un ciberataque, nuevamente reclamado por un grupo de piratas inform\u00e1ticos prorrusos: NoName057(16).  Los agresores denunciaron con esta acci\u00f3n el apoyo de los parlamentarios franceses a Ucrania.<\/p>\n<h2>Un segundo semestre turbulento para hospitales y autoridades locales<\/h2>\n<p>El a\u00f1o 2022 fue el a\u00f1o en el que Guillaume Poupard dio paso.  Llegado en marzo de 2014, este especialista en sistemas de informaci\u00f3n y ciberamenazas estuvo m\u00e1s de nueve a\u00f1os al frente de ANSSI.  Durante este per\u00edodo, sigui\u00f3 multiplicando las alertas en los medios, en particular contra el ransomware.<\/p>\n<p>Durante su \u00faltimo a\u00f1o de gesti\u00f3n, dos ransomwares afectaron el centro hospitalario de Corbeil-Essonnes, en el sur de Ile-de-France, y el hospital de Versailles.  Si bien la ola de ciberataques contra hospitales no parece querer calmarse, el Estado ha seguido fortaleciendo el presupuesto de ANSSI para apoyar sus esfuerzos.  Se destinar\u00e1n 20 millones de euros adicionales a la agencia para proteger y alertar mejor a los establecimientos sanitarios, el objetivo preferente de los ciberdelincuentes.<\/p>\n<p>2022 tambi\u00e9n fue una oportunidad para que ANSSI apoyara la implementaci\u00f3n del Plan de Recuperaci\u00f3n de Francia.  A nivel de ciberseguridad, este plan tiene como objetivo poner en com\u00fan herramientas de prevenci\u00f3n de riesgos cibern\u00e9ticos y fortalecer las capacidades de respuesta a ataques, especialmente para el sector privado.  Para ello, ha puesto en marcha nada menos que 12 centros regionales de respuesta a incidentes cibern\u00e9ticos (CSIRT) en los que las empresas pueden confiar sin tener que pasar por el centro gubernamental de seguimiento, alerta y respuesta a alertas inform\u00e1ticas.<\/p>\n<h2>Un Cyber \u200b\u200bCampus para cumplir con altos requisitos de ciberseguridad<\/h2>\n<p>Si bien las amenazas a\u00fan acechan en el ciberespacio, ANSSI pudo contar con la apertura en febrero de 2022 del Cyber \u200b\u200b\u200b\u200bcampus en Par\u00eds, en el coraz\u00f3n del distrito de La D\u00e9fense.  Estas nuevas infraestructuras tienen como objetivo reunir a los servicios gubernamentales, asociaciones, fabricantes, empresas emergentes y actores de investigaci\u00f3n en torno al tema de la ciberseguridad.<\/p>\n<div id=\"attachment_240815\" style=\"width: 1410px\" class=\"wp-caption aligncenter\"><picture aria-describedby=\"caption-attachment-240815\" decoding=\"async\" class=\"size-full wp-image-240815\"><source type=\"image\/webp\" data-lazy-  data-lazy-\/><\/picture>\n<noscript><picture aria-describedby=\"caption-attachment-240815\" decoding=\"async\" class=\"size-full wp-image-240815\"><source type=\"image\/webp\"  \/><img loading=\"lazy\" aria-describedby=\"caption-attachment-240815\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/Un-ano-ajetreado-2022-para-ANSSI.jpeg\" alt=\"Panor\u00e1mica del Cyber \u200b\u200bCampus de Par\u00eds.\" width=\"1400\" height=\"932\"  \/>\n<\/picture>\n<\/noscript><\/p>\n<p id=\"caption-attachment-240815\" class=\"wp-caption-text\">13 pisos, 26.000 m\u00b2, a un cuarto de hora a pie del Grande Arche de la D\u00e9fense, el Cyber \u200b\u200b\u200b\u200bCampus instalado en la torre Eria es descrito como un &#8220;t\u00f3tem de ciberseguridad&#8221; por ANSSI.  Fotograf\u00eda: Campus Cibern\u00e9tico.<\/p>\n<\/div>\n<p>All\u00ed se fue instalando paulatinamente durante el a\u00f1o el centro de formaci\u00f3n en seguridad de los sistemas de informaci\u00f3n (CFSSI).  Esta organizaci\u00f3n afiliada a ANSSI ofrece 27 nuevos cursos de formaci\u00f3n que garantizan la adquisici\u00f3n y el fortalecimiento de habilidades relacionadas con la seguridad digital.<\/p>\n<p>Unos meses despu\u00e9s, en junio, ANSSI formaliz\u00f3 su alianza con Inria para acelerar la transferencia de tecnolog\u00edas innovadoras a la industria a trav\u00e9s del Campus Cyber.  La agencia tambi\u00e9n ha firmado un convenio con la CEA.  Esta colaboraci\u00f3n tiene como objetivo desarrollar nuevas herramientas innovadoras relacionadas con la b\u00fasqueda de vulnerabilidades en los sistemas de informaci\u00f3n.<\/p>\n<h2>ANSSI se implica cada vez m\u00e1s a nivel europeo<\/h2>\n<p>Adem\u00e1s de su participaci\u00f3n a nivel nacional, ANSSI tambi\u00e9n ha actuado a nivel europeo.  Las autoridades de la Uni\u00f3n Europea han expresado su deseo de dotar al continente de un ciberescudo eficaz.  La agencia acogi\u00f3 con satisfacci\u00f3n la aprobaci\u00f3n de la nueva directiva sobre la seguridad de las redes y los sistemas de informaci\u00f3n, concretamente la directiva SRI 2 (o NIS 2).<\/p>\n<p>Seg\u00fan Yves Verhoeven, Director Adjunto de Estrategia de ANSSI, &#8221; <em>la directriz NIS 2<\/em> [\u2026] <em>permitir\u00e1 a miles de entidades protegerse mejor.<\/em> [\u2026] <em>Tambi\u00e9n lleva a los Estados miembros a fortalecer su cooperaci\u00f3n en la gesti\u00f3n de crisis cibern\u00e9ticas, en particular al proporcionar un marco formal a la red CYCLONe.<\/em> (la red de 27 agencias europeas a cargo de la gesti\u00f3n de cibercrisis en el continente, Ed) <em>que re\u00fane a ANSSI y sus hom\u00f3logos europeos<\/em> &#8220;.<\/p>\n<p>Adoptada inicialmente en 2016 y puesta en vigor en 2018, la directiva SRI ten\u00eda como objetivo fortalecer el nivel de ciberseguridad de los principales actores en alrededor de diez sectores de actividad, cubriendo unos pocos cientos de organizaciones en Francia.  Con el aumento del riesgo y el n\u00famero de ataques, la UE ha decidido actualizar su directiva para abarcar muchas m\u00e1s entidades.  En el pasado, solo grupos muy grandes estaban sujetos a la directiva del IRS.  A partir de ahora, todas las organizaciones medianas y grandes estar\u00e1n dentro de su alcance.  La agencia, sin embargo, precis\u00f3 que tomar\u00eda en cuenta los presupuestos y el personal de las entidades, d\u00e1ndoles tiempo para aplicar esta nueva directiva al pie de la letra.<\/p>\n<p>Al mismo tiempo, ANSSI actualiz\u00f3 el repositorio SecNumCloud que explica los distintos criterios de protecci\u00f3n frente a las leyes extraeuropeas, aplicables a los proveedores de servicios en la nube extranjeros.  El exdirector general de ANSSI, Guillaume Poupard, justific\u00f3 esta actualizaci\u00f3n afirmando que &#8221; <em>la identificaci\u00f3n de servicios en la nube confiables fue esencial para promover un entorno digital protector en l\u00ednea con los desarrollos tecnol\u00f3gicos, incluso para los datos y aplicaciones m\u00e1s cr\u00edticos<\/em> &#8220;.<\/p>\n<h2>\u00bfQu\u00e9 podemos esperar para 2023&#038;nbsp?<\/h2>\n<p>Tras un a\u00f1o movido, bajo el signo de un aumento del riesgo cibern\u00e9tico, 2023 ser\u00e1 sin duda el de refuerzo, de continuidad.  A principios de a\u00f1o, Vincent Strubel tendr\u00e1 la ardua tarea de dar seguimiento a los puntos planteados por la Revue Nationale Strat\u00e9gique.<\/p>\n<p>esta hoja de ruta <em>presenta la visi\u00f3n general del entorno de defensa y seguridad de Francia, tanto a nivel nacional como internacional<\/em> &#8220;.  Establece el procedimiento a seguir para los organismos de protecci\u00f3n y defensa, de los que ANSSI es miembro, para los pr\u00f3ximos a\u00f1os.  La Revisi\u00f3n Estrat\u00e9gica Nacional se modifica ocasionalmente, si la situaci\u00f3n de seguridad lo requiere.  Se hab\u00eda modificado en 2017, tras los m\u00faltiples atentados terroristas que hab\u00eda sufrido Francia, y en 2022, para tener en cuenta las ciberamenazas que se intensifican.<\/p>\n<p>Como atestigua el documento, la agencia deber\u00e1 mejorar la resiliencia cibern\u00e9tica de Francia para lograr una cierta soberan\u00eda en este sector y dejar de depender de sus vecinos o jugadores no europeos.  Son muchas las entidades que siguen utilizando herramientas o servicios digitales ajenos que les resulta dif\u00edcil acotar con la normativa francesa y europea en materia de protecci\u00f3n de datos o con la directiva SRI 2. Esta dependencia de soluciones del exterior supone un freno para garantizar la impermeabilidad de la cibern\u00e9tica. escudo deseado por la Uni\u00f3n Europea.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/siecledigital.fr\/2023\/05\/05\/une-annee-2022-remplie-pour-lanssi\/\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>ANSSI acaba de publicar su informe anual de actividad para el a\u00f1o 2022. Este documento repasa los distintos<\/p>\n","protected":false},"author":1,"featured_media":738879,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[33361,2283,15407,18],"class_list":["post-738878","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-ajetreado","tag-ano","tag-anssi","tag-para"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/738878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=738878"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/738878\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/738879"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=738878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=738878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=738878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}