Más de 400 profesionales se dieron cita en la Jornada sobre Ciberseguridad e Instalaciones Criticas organizada por Inteco, CNPIC y Fundación Borredá. Los secretarios de Estado de Seguridad y Telecomunicaciones inauguraron el encuentro. El nuevo centro de respuesta ante incidentes sitúa a España en el grupo de cabeza de la ciberseguridad Europea.
La imagen hablaba por sí misma. Compartían mesa el secretario de Estado de Seguridad (Ministerio del Interior) y el de Telecomunicaciones y para la Sociedad de la Información (Ministerio de Industria, Energía y Turismo -Minetur-), junto con los máximos responsables del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y del Instituto Nacional de Tecnologías de la Comunicación (Inteco).
Todos ellos, flanqueados por Ana y Javier Borredá, mentores de la Fundación que lleva su apellido, dieron vida a un encuentro por el que se ha venido apostando en estas páginas desde hace años. Así dio comienzo la Jornada de Ciberseguridad e Infraestructuras Críticas (IC), que tuvo lugar el pasado 5 de marzo en el auditorio del Hotel Meliá Castilla, en Madrid. El evento –organizado por CNPIC, Inteco y Fundación Borredá– consiguió un aforo de más de 400 profesionales, indiscutible reflejo del grado de relevancia que ha adquirido la ciberseguridad en los órganos de gobierno en los últimos tiempos. Tal y como recordó la presidenta de la citada institución, Ana Borredá, la jornada cumplió con su objetivo: “trasladar el modelo de gestión de incidentes establecido entre CNPIC e Inteco a los operadores de infraestructuras críticas”.
Precisamente la colaboración entre ambos organismos es la que ha hecho posible el anuncio más importante de este encuentro: la creación de un Centro de Respuesta ante Emergencias de Seguridad (CERT, por sus siglas inglesas) para IC, que situará a España a la vanguardia en materia de ciberseguridad, al nivel de países como Estados Unidos, Reino Unido, Francia o Países Bajos.
Así lo refrendó el secretario de Estado de Seguridad del Ministerio del Interior, Francisco Martínez Vázquez, comunicando que a este servicio “pueden acudir los operadores críticos para solicitar ayuda en las labores de prevención, detección, evaluación y respuesta ante las amenazas”.
La colaboración entre los ministerios del Interior y de Industria es el germen del CERT, plasmada en el convenio marco firmado el pasado mes de octubre, que recoge entre otras cuestiones: impulsar el desarrollo de las redes de información para fomentar la actividad industrial y establecer un marco de seguridad en la Red, minimizando así los riesgos. “Esta colaboración se ha canalizado a través de Inteco, CNPIC y, por supuesto, del personal especializado de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE): Cuerpo Nacional de Policía y Guardia Civil”.
Además, Francisco Martínez anunció la creación de una Oficina Coordinación Cibernética en el seno del CNPIC, que garantizará la confidencialidad de datos que provengan del CERT y permitirá que sean susceptibles de ser investigados por las FCSE, manteniendo en todo caso el anonimato y la confidencialidad de las fuentes. “La clave es la confianza recíproca y el intercambio de información (con garantía de confidencialidad) para que este proyecto sea eficaz -insistió-. Es fundamental la participación activa de cada uno de ustedes desde las diferentes empresas que gestionan los servicios esenciales”.
Por otra parte, el secretario de Estado evocó en su intervención la imagen de la ciudad de Venecia, que durante nueve siglos se forjó como “uno de los lugares más ricos de la tierra”. Según comentó, su riqueza provenía de proporcionar comunicación y comercio entre Oriente y Occidente. “Para ello tuvo que lograr la seguridad en una zona peligrosa del Mediterráneo donde predominaba la piratería”, dijo. Los tiempos han cambiado, pero la necesidad de un entorno seguro ligado a la prosperidad económica continúa estando vigente. Las comunicaciones y el comercio discurren actualmente por otras vías donde el mar ha cedido su protagonismo a Internet. Sin embargo, “la colaboración público-privada, que fue clave en aquella Venecia” continúa siendo tan necesaria o más que en la época de esplendor veneciana, concluyó Martínez Vázquez, que se congratuló de que los dos ministerios presentes se pusiesen a disposición de los operadores privados (en cuyas manos recaen los servicios esenciales a la sociedad) en actos de este tipo.
Según el secretario de Estado, las nuevas tecnologías traen aparejadas nuevas amenazas, como el ciberterrorismo, que “pretende explotar la dependencia tecnológica en la gestión de redes de infraestructuras para vulnerar la seguridad nacional”. Entre octubre de 2011 y el mismo mes del año pasado, los ciberataques contra IC aumentaron un 52 por ciento en Estados Unidos, acaparando el sector energético el 40 por ciento de las agresiones, según los datos del Homeland Security Department, esgrimidos por Martínez. “Esto ocurre al país mejor preparado para defenderse frente a estos desafíos. Por lo tanto, debemos tomar nota y actuar desde la perspectiva de la prevención”. En este sentido, el secretario de Estado recordó que la aprobación de la Cibersecurity Executive Order insta a los operadores privados a compartir información sobre vulnerabilidades y ciberataques con el Gobierno norteamericano.
En consecuencia, el mandato a la Administración Pública es claro: “Debemos extender el concepto de seguridad ciudadana a los ámbitos que nacen de la nueva tecnología”. Asimismo, Martínez Vázquez abogó por “un nuevo marco regulatorio apropiado para nuevas actividades económicas y apoyar a quienes, desde el ámbito privado, hacen que el sistema de IC funcione”.
Colaboración como ejemplo
El portavoz de Interior expuso que la ciberseguridad es uno de los retos prioritarios de su ministerio (uno de los 10 ejes programáticos), relacionando directamente el nivel de seguridad en la Red con un valor añadido para las inversiones extranjeras. Asimismo, y en esta línea de crecimiento económico, Francisco Martínez augura nuevas oportunidades para las firmas españolas de servicios financieros, energía o telecomunicaciones que se han implantado con éxito en Iberoamérica: “Sus buenas prácticas de colaboración público-privada en IC en España generarán para ellos nuevas oportunidades y su conocimiento les permitirá trasladarlas fácilmente a otros mercados”.
El secretario de Estado de Seguridad concluyó su intervención proporcionando la receta del éxito en proyectos de ciberseguridad, que beben de la colaboración en beneficio de una información fluida: “Altura de miras, cooperación generosa y esfuerzo común para garantizar uno de los pilares de la economía de nuestro país”.
Por su parte, Víctor Calvo-Sotelo, secretario de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) del Minetur, abordó los términos en que Inteco iba a proporcionar ayuda y colaboración al Ministerio del Interior en la labor de protección de las IC.
Calvo-Sotelo, en su intervención, también asoció ciberseguridad con el crecimiento de la economía de un país mediante el ejemplo de Reino Unido, que ha dedicado un presupuesto de 600 millones de libras a tal efecto para los próximos cuatro años. “La Comisión Europea publicó recientemente su Estrategia de Ciberseguridad y su propuesta de directiva sobre seguridad de redes y de la información. En ambos documentos se llama a los Estados miembros a velar por un entorno digital seguro y adoptar prácticas de gestión de riesgos”, refirió el portavoz del Ministerio de Industria, que se mostró proclive a establecer marcos de colaboración para fomentar las buenas prácticas en ciberseguridad y protección de IC: “La Agenda Digital para España -concretamente el objetivo 4- se encamina a reforzar la confianza en el ámbito digital, que persigue la mejora de las condiciones de seguridad, la promoción del uso seguro del ciberespacio por parte de usuarios y empresas y el fomento de la ciberconfianza”.
En este contexto, donde Inteco se consolida como un elemento esencial para conseguir los citados objetivos, la Agenda contempla una asignación presupuestaria para 2013 de un 200 por ciento superior a la del ejercicio anterior, según palabras de Calvo-Sotelo. Asimismo, el secretario de Estado trajo a colación que nuestro país está trabajando en la elaboración de la Estrategia Española de Ciberseguridad (EECS) –que se aprobará a lo largo de 2013–, estableciendo una premisa clara: “Disponer en España de un ciberespacio accesible, seguro y confiable”.
En este contexto, el convenio suscrito por Industria e Interior supone un hito: “CNPIC e Inteco trabajarán conjuntamente en la prevención de ataques a IC (80 por ciento en manos privadas), y su equipo humano especializado pondrá a disposición de los operadores toda su experiencia en amenazas emergentes, análisis de incidentes, análisis forense y detección de malware”, explicó Calvo-Sotelo.
Dejar una contestacion