[HACK] La seguridad de las infraestructuras criticas nacionales espanyolas es "mejorable"

[merce]

20/07/09 11:40:02


LA SEGURIDAD DE LAS INFRAESTRUCTURAS ESPAÑOLAS ES "MEJORABLE"


Mercè Molist
"La seguridad de nuestras infraestructuras críticas se puede mejorar
ostensiblemente", asegura Juan Santana, director ejecutivo de Panda
Security y presidente del recién creado Consejo Nacional Consultivo
sobre Ciberseguridad (CNCCS). El Senado ha encargado al CNCCS la
confección de una Plan Estratégico de Ciberseguridad donde se
contemplará la protección de estas infraestructuras.

La prioridad de este plan, explica Santana, es la creación de la
figura de un "ciberzar" de la seguridad, "que dependa directamente
de presidencia del Gobierno y que tenga el criterio, la autoridad y
el presupuesto para poder desarrollarlo". Parte de sus competencias
serán "desarrollar aquellos programas específicos que no existan y
facilitar la colaboración entre cuerpos de seguridad de diferentes
países".

El CNCCS agrupa a cuatro empresas de seguridad españolas: Panda,
Hispasec, Secuware y S21Sec. Todas han trabajado en la securización
de las infraestructuras críticas españolas y su impresión es, según
Santana, que "queda mucho trabajo por recorrer". Pone como ejemplo
"centrales nucleares donde utilizan "software" de Microsoft, cuando
la licencia desconseja su uso, o redes de vías férreas que se pueden
hackear con un teléfono móvil".

Además, explica el presidente del CNCCS, las responsabilidades sobre
estas infraestructuras, muchas de ellas privadas, "están repartidas
en diferentes ministerios y carecen de un marco estratégico de
actuación común". Por otra parte, añade, "tampoco hay un responsable
claro que aúne todos los esfuerzos y muchas veces no se están
aprovechando sinergias". Crear este marco y este responsable son los
principales objetivo del Plan Nacional de Ciberseguridad.

"Dicho plan, junto con unos adecuados estándares y una legislación
acorde, debería mejorar de base la seguridad de nuestras
infraestructuras críticas", explica Santana, lo que incluye crear
certificaciones de productos y formación de personal cualificado. Su
objetivo es "establecer protocolos de prevención y actuación rápida
ante contingencias, y que también actúe de facilitador ante la
persecución del cibercrimen".

Para conseguirlo, Santana considera imprescindible que "el gobierno
central lidere el tener un Plan Nacional de Ciberseguridad", ya que
su implantación afectará "a las relaciones diplomáticas con otros
países y a los acuerdos de colaboración conjunta", asegura. Sería el
primer paso para liderar un Plan Europeo de Ciberseguridad,
aprovechando la presidencia española de la Unión Europea, el primer
semestre de 2010.

Según Santana, la necesidad de securizar las infraestructuras no es
baladí: "El hecho de que no se hable en los medios de ciberataques
contra objetivos españoles no implica que no los haya". Santana no
concreta más, pero asegura que "aunque estos ataques no estén
todavía a la altura de los que recibe Estados Unidos, la
potencialidad de que un ciberataque contra nuestro país prospere es
muy alta". La razón es que, igual como la seguridad de las
infraestructura mundiales deja mucho que desear, las españolas,
afirma Santana, "están al mismo nivel".



Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.