Seguritecnia 366

SEGURITECNIA Julio - Agosto 2010 39 Luis Miguel García de la Oliva , subrayó que, hace cinco años, su compañía inició un camino diferente en Seguridad con Trustworthy Computing, “un cambio en el modo de elaborar el software , porque ahora cualquier duda lleva a parar la pro- ducción; la presencia de la Seguridad en la cadena de valor del producto es priori- taria”, señaló García. Al mismo tiempo, el directivo avistaba un paralelismo con lo que pretende el RD con las Administra- ciones. “Coincidimos en el fondo común de los textos, aunque falta saber cómo se va a llevar a cabo”, dijo. Centrado en el ENS, Tomás Villalba , coronel jefe de la Oficina de Seguridad Communication Information System (CIS), valoró positivamente la prórroga de hasta tres años para todas las adminis- traciones. “Es un importante paso, pero muchos sistemas quedan fuera y debería ser más ambicioso para saber con garan- tía si se aplica o no el Esquema”, indicó. Por su parte, Rosa García Ontoso , con- sultora de Sistemas de Información de la Agencia de Informática de la Comunidad de Madrid, incidió en el beneficio repor- tado por LOPD de cara a estos esque- mas: “La calidad de los datos afectará a todas las empresas, y desde una senten- cia del Tribunal Constitucional de 2000, se restringe en gran medida el traspaso de datos entre administraciones. Los da- tos se recogen con una finalidad y no se pueden emplear para otra”. S ciento de las infraestructuras críticas de este país”. Olof Sandstrom , presidente de la Co- misión de Seguridad de Asimelec, de- claró que el proyecto de RD de PIC no le ha gustado “ni por las exigencias de pre- supuesto, ni por las medidas que se es- tán pensando. Faltan muchísimos deta- lles en cuestiones como seguridad peri- metral, protección contra incendios, etc.”. Sofía Moreno , responsable de la Se- cretaría de la Plataforma e-Sec de AETIC, opinó por contra que éste es un “buen punto de partida”, aunque no le queda claro cómo se van a convertir dichos textos en “una oportunidad real para la industria”. Su misión debe ser no sólo la de brindar servicios al ciudadano, sino también la de generar oportunidades de negocio a los proveedores TI, desde el punto de vista de AETIC. Juan Antonio Gómez-Bule , cofunda- dor del Consejo Nacional Consultivo de CyberSeguridad (CNCCS), manifestó res- pecto a las oportunidades de negocio y al cambio de modelo productivo que “nos falta capacidad de acción y nos so- bra tutelaje. Nos falta el fomento de la tecnología nacional, que genere a la in- dustria mayores oportunidades”. Con- sideró también que la Administración no tiene que ser un ente opaco ni debe ocupar roles de la empresa privada. El director de Estrategia de Plataforma, Seguridad y Privacidad de Microsoft, M uy interesante. Éste fue el calif icativo más pronun- ciado entre las butacas del salón de actos de la División de Forma- ción y Perfeccionamiento del CNP sobre la mesa redonda “Reales Decretos del Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabi- lidad (ENI) en el ámbito de la Adminis- tración Electrónica; y el futuro Real De- creto sobre Protección de Infraestruc- turas Críticas (PIC) y su repercusión en la convergencia”, que estuvo moderado por Marcos Gómez, subdirector de Pro- gramas de Inteco. Javier Candau , jefe de Área de Políti- cas y Servicios del Centro Criptológico Nacional (CCN), que ha participado ac- tivamente en la redacción de este Real Decreto (RD) del ENS, explicó que la norma “establece un marco completo de servicios básicos que debe implan- tar la Administración, en el que muchos sistemas actuarán como soporte de es- tos servicios”. Gianluca D’Antonio , director de Se- guridad de la Información de FCC, con- sideró, sin embargo, que el todavía bo- rrador (al cierre de este número) del RD sobre Protección de Infraestructuras Críticas contiene errores, entre los que destacó que “sólo aparece una cláusula en la que se reconoce que el sector pri- vado puede participar con voz, pero sin voto, a pesar de representar el 80 por Reales Decretos: buen punto de partida a falta de mayor concreción