Seguritecnia 358

82 SEGURITECNIA Noviembre 2009 Eventos dos por Chicoy son el grado de madu- rez en que se encuentra la organiza- ción, rentabilidad de la inversión y pro- porcionalidad entre el esfuerzo en la implementación y el tamaño del sis- tema a construir. Entre las amenazas, Chicoy identificó algunas ligadas al personal de las or- ganizaciones, antes, durante y después del empleo, recogidas en el Anexo A de la Norma ISO 27001. El control de ac- cesos, la adquisición, mantenimiento y desarrollo de los sistemas, o la ges- tión de los incidentes, fueron otros te- mas desgranados por este experto a lo largo de su exposición. Centro Criptológico Nacional En el caso de las instituciones públicas, que como cualquier empresa ha de ha- cer frente a las nuevas amenazas que re- caen sobre su información, se garantiza la seguridad a través del Centro Cripto- lógico Nacional (CCN). Este ente, depen- diente del Centro Nacional de Inteligen- cia, surge “ante la demanda social de unos servicios de inteligencia eficaces, especializados y modernos capaces de afrontar los nuevos retos del actual es- cenario nacional e internacional”, explicó Luis Jiménez , subdirector adjunto del CCN, durante su ponencia “Las amena- zas fundamentales y prácticas más se- guras para la gestión de sistemas de in- formación”. Esos “nuevos retos” incluyen los que desafían a la seguridad de las Tecnologías de la Información y la Co- municación (TIC). En este caso, el con- cepto de seguridad tiene como objeto a las personas, los documentos y los siste- mas de información, pensando en el co- nocimiento que contienen. Las TIC están sujetas a tres “pilares fundamentales”, que son la tecnología, los procedimientos y las personas. “La actividad del CCN está orientada al for- talecimiento de cada uno de estos tres pilares”, señaló el subdirector adjunto de este organismo. Dentro de las funciones del Centro está la formación del personal de la Ad- ministración Pública en lo relacionado con la protección de las TIC. Otras labo- res son la emisión de certificados, valo- ración de los productos o la promoción del desarrollo de la tecnología. La capacidad de respuesta a inciden- tes de seguridad es otro de los cometi- dos del organismo. A través del Equipo de Respuesta a incidentes de Seguri- dad de la Información (CCN-CERT), el Centro capacita a las Administraciones Públicas para que repliquen de forma rápida y eficiente a las amenazas sobre sus sistemas de información. Tras explicar el funcionamiento del organismo para el que trabaja, Jimé- nez desgranó algunas de las principa- les amenazas y vulnerabilidades que hoy día afectan a las TIC. Anualmente, el CCN elabora un informe en el que aporta datos relevantes sobre códigos maliciosos. Así, por ejemplo, durante 2008 aumentaron el número de identi- dades robadas. El 27 por ciento de esos datos sustraídos pertenecían a la comu- nidad educativa y científica, mientras que otro 20 por ciento eran de las Ad- ministraciones Públicas y el Gobierno, aclaró Jiménez. Otro dato aportado fue que el fraude online se multiplicó por ocho durante el año pasado. Para finalizar, el subdirector adjunto del CCN aseguró que actualmente “existe un mercado negro de software malicioso y herramientas de ataque”. Casos reales La jornada sobre seguridad de la infor- mación y protección de los datos per- sonales finalizó con la participación de Carlos Ángeles , Managing Director EMEA (Europa, Oriente Medio y África) de Axxon. En su exposición “Casos reales de videovigilancia respetando la LOPD”, Ángeles diferenció dos funcio- nes de la videovigilancia: por un lado, la protección de bienes y personas, y por otro, el cumplimiento de las obli- gaciones laborales. En ambos casos la calidad de las imágenes captadas “es fundamental”. Por ello, el responsa- ble en la zona EMEA de esta firma de origen ruso explicó las diferencias en- tre formatos de vídeo; aunque llegó a la conclusión de que las empresas deben ajustarse a sus necesidades. “La palabra clave es ‘suficiente’. Como tengo calidad suficiente, no necesito más”, argumentó. Posteriormente, estableció algunas pautas a seguir en la instalación de dispositivos, entre las que señaló abar- car “la mínima parte pública” en caso de que las cámaras estén mirando a espacios públicos. En este caso con- creto, Ángeles especificó que influye de manera especial en las cámaras megapixel, “que cubren un tamaño cinco veces más grande que la ima- gen normal de televisión”. Al final de su ponencia, el Mana- ging Director EMEA de Axxon explicó el proyecto SafeCity Moscú en el que participa su compañía, considerado “el mayor sistema de CCTV urbano del mundo”. Entres sus características está la instalación de 85.000 cámaras repar- tidas por la capital rusa, con 85 centros de control por distritos y pulsadores de emergencia urbanos. “Cuando una persona pulsa, el operario que está en el control responde y puede ver las cá- maras de alrededor”, explicó sobre ese punto. Luis Jiménez, del CCN. Carlos Ángeles, de Axxon.