La seguridad de las infraestructuras españolas es “mejorable”
"La seguridad de nuestras infraestructuras críticas se puede mejorar ostensiblemente", asegura Juan Santana, director ejecutivo de Panda Security y presidente del recién creado Consejo Nacional Consultivo sobre Ciberseguridad (CNCCS). El Senado ha encargado al CNCCS la confección de una Plan Estratégico de Ciberseguridad donde se contemplará la protección de estas infraestructuras.
Mercè Molist – La prioridad de este plan, explica Santana, es la creación de la figura de un "ciberzar" de la seguridad, "que dependa directamente de presidencia del Gobierno y que tenga el criterio, la autoridad y el presupuesto para poder desarrollarlo". Parte de sus competencias serán "desarrollar aquellos programas específicos que no existan y facilitar la colaboración entre cuerpos de seguridad de diferentes países".
El CNCCS agrupa a cuatro empresas de seguridad españolas: Panda, Hispasec, Secuware y S21Sec. Todas han trabajado en la securización de las infraestructuras críticas españolas y su impresión es, según Santana, que "queda mucho trabajo por recorrer". Pone como ejemplo "centrales nucleares donde utilizan "software" de Microsoft, cuando la licencia desaconseja su uso, o redes de vías férreas que se pueden hackear con un teléfono móvil".
Además, explica el presidente del CNCCS, las responsabilidades sobre estas infraestructuras, muchas de ellas privadas, "están repartidas en diferentes ministerios y carecen de un marco estratégico de actuación común". Por otra parte, añade, "tampoco hay un responsable claro que aúne todos los esfuerzos y muchas veces no se están aprovechando sinergias". Crear este marco y este responsable son los principales objetivos del Plan Nacional de Ciberseguridad.
"Dicho plan, junto con unos adecuados estándares y una legislación acorde, debería mejorar de base la seguridad de nuestras infraestructuras críticas", explica Santana, lo que incluye crear certificaciones de productos y formación de personal cualificado. Su objetivo es "establecer protocolos de prevención y actuación rápida ante contingencias, y que también actúe de facilitador ante la persecución del cibercrimen".
Para conseguirlo, Santana considera imprescindible que "el gobierno central lidere el tener un Plan Nacional de Ciberseguridad", ya que su implantación afectará "a las relaciones diplomáticas con otros países y a los acuerdos de colaboración conjunta", asegura. Sería el primer paso para liderar un Plan Europeo de Ciberseguridad, aprovechando la presidencia española de la Unión Europea, el primer semestre de 2010.
Según Santana, la necesidad de securizar las infraestructuras no es baladí: "El hecho de que no se hable en los medios de ciberataques contra objetivos españoles no implica que no los haya". Santana no concreta más, pero asegura que "aunque estos ataques no estén todavía a la altura de los que recibe Estados Unidos, la potencialidad de que un ciberataque contra nuestro país prospere es muy alta". La razón es que, igual como la seguridad de las infraestructura mundiales deja mucho que desear, las españolas, afirma Santana, "están al mismo nivel".
Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.
Comentarios
Pues tiene toda la razón, en las pymes españolas adolece una seguridad integrada, no solo física. La seguridad física es importante señores pero hay que combinarla con un blindaje informático sino no sirve de nada. Los que mas daño nos pueden hacer no les hace falta entrar fisicamente en nuestros negocios sino que lo hacen desde sus casas.
Saludos
Publicado por: Empesario Andalucia Pyme. | Agosto 3, 2009 10:02 AM