Actualidad Info Actualidad

El Consejo Nacional Consultivo de CyberSeguridad alerta de la necesidad de incrementar la seguridad en las Infraestructuras Críticas del país

Comunicaciones Hoy12/02/2010

mesa redonda CNCCSEl Consejo Nacional Consultivo de Cyberseguridad celebró esta semana en Madrid una mesa redonda que reunió a los principales expertos en seguridad de Infraestructuras Críticas del país. La mesa que estuvo presidida y moderada por Xabier Mitxelena, presidente del CNCCS y director general de S21sec, contó, como invitados de honor, con:
Fernando Sánchez, Director CNPIC y Manuel Escalante, Director de Operaciones de INTECO; Y con la participación de distintos miembros del CNCCS: Paloma Llaneza, Presidente AEDEL; Igor Unanue, CEO S21sec labs; Carlos Jimenez, CEO Secuware y Joaquín Castillejo, CEO Tb security.

La seguridad en este tipo de infraestructuras sufrió un antes y un después a raíz del 11-S. El ataque a las Torres Gemelas planteó la posibilidad de un ataque cibernético a infraestructuras clave del estado como un riesgo a mitigar pero, no es hasta el año 2005 cuando se lanzan iniciativas gubernamentales para hacer frente a este tipo de riesgos en Estados Unidos y Europa. En el caso de España ha cristalizado en el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

La misión de esta reunión era debatir y analizar la situación actual para prevenir y actuar ante cualquier tipo de amenaza digital a las infraestructuras informáticas en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de compañías de agua, gas y luz o refinerías y satélites entre otras. La importancia y gravedad de un ataque a infraestructuras críticas es su impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes provoca consecuencias físicas a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.

Pero ¿por qué de repente estas infraestructuras pueden ser consideradas más vulnerables? Existen varias razones: la primera es el aumento de la amenaza de ataques incluso desde el interior del propio país, la segunda la interconexión de los sistemas de control de las infraestructuras críticas a través de Internet, la tercera la cada vez mayor dependencia tecnológica y por último la facilidad de distribución y en cascada de un ataque a través de Sistemas de Información.

La colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales así como el establecimiento de un marco regulatorio óptimo.

En el campo de la seguridad en infraestructuras críticas queda aún mucho trabajo por realizar y por este motivo el CNCCS ha querido unir la experiencia de sus miembros en este Encuentro para poner de relieve la necesidad de acelerar la seguridad en este sector y destacar los puntos clave para poder avanzar: coordinación, concienciación, sensibilización y regulación.

Conclusiones más destacadas
Xabier Mitxelena, presidente del CNCCS y director gerente de S21sec declaró que “desde el CNCCS estamos realizando un esfuerzo de concienciación y mentalización tanto de gobernantes como de la población para empujar, fomentar y acelerar una legislación que regule la seguridad en este tipo de infraestructuras y aunar los esfuerzos y colaboración entre los distintos actores”.

“En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Es preciso contar por tanto con la cooperación de todos los actores -administración del Estado, Administraciones Públicas y el sector privado- involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada que resulte provechosa para todos” subrayó Fernando Sánchez, director del CNPIC.

“Uno de los puntos que más favorecen los ataques es el anonimato. Es necesario identificar los ordenadores y las personas que están conectados en red para reconocer a los atacantes. El DNI electrónico será un elemento que contribuirá a confiar más en la red. Será una gran oportunidad para España si sabemos aprovechar los más de 14 millones de DNI que ya están en la calle” afirma Carlos Jiménez, CEO de Secuware

“La investigación y el trabajo que se ha venido realizando en el área de infraestructuras críticas hasta el momento desde los diferentes organismos/instituciones es una de la principales bazas con las que contamos para evitar los fallos de seguridad en este tipo de infraestructuras. A pesar de que el trabajo en este campo ya se ha iniciado queda mucho camino por recorrer y de ahí la importancia de que todos los actores del mercado nos unamos para fomentar y acelerar una legislación y soluciones en esta área” añadió Igor Unanue, director de S21sec labs.

"Para hacer frente a las crecientes amenazas a las infraestructuras críticas, cada día más interconectadas, se requiere de una estrategia nacional, con una política y un marco legislativo sólido, en el que la gobiernos, proveedores de infraestructuras y tecnología trabajen juntos en aras del bien común" añadía Joaquín Castillejo, CEO de Tb Security.

Paloma Llaneza, presidenta de AEDEL concluía “la seguridad jurídica es un aspecto de gran relevancia en este ámbito. Además, es necesario establecer un marco regulatorio adecuado y es importante una gestión integral de todos los incidentes para proteger las Infraestructuras Críticas del país”.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos