Seguritecnia 373
104 SEGURITECNIA Marzo 2011 Eventos patrocinado por: Orgánica de Protección de Datos (LOPD) y el Esquema Nacional de Seguridad (ENS), que va un paso más allá y habla de la pro- tección de todos los Sistemas de Informa- ción y de todos los servicios que presta la Administración. Villanueva explicó que, a veces, tiene la percepción de que la Seguridad de la In- formación se entiende como un freno a la operatividad y que algunas organiza- ciones públicas se enfrentan a ella como si se tratase de una limitación. Respon- diendo a la afirmación de Jaime Corro, de Grupo Prisa, sobre la Seguridad física, que tiene un marco de actuación bien defi- nido, frente a la desprotección pública de la información, Francisco Villanueva confía en que la situación cambie con la Ley de Protección de Infraestructuras Críticas (PIC) y con la actividad de los Centros de Res- puesta a incidencias en Seguridad de la In- formación (CERT, por sus siglas en inglés), ya que “no puedes llamar a la policía para que proteja tus bases de datos”. “Sé que las Fuerzas y Cuerpos de Seguri- dad del Estado (FCSE) se dedican a lo más importante, como son los casos de porno- grafía infantil, pero es necesaria una ayuda pública para Seguridad de la Información”, se reafirmó Corro. Seguridad y buen gobierno “¿Qué haría falta para que la Seguridad de la Información y el mundo digital se adaptasen a la importante labor de las FCSE, más allá de la Brigada de Investiga- ción Tecnológica (BIT) y el Grupo de Deli- tos Telemáticos (GDT)?”, preguntó la mo- deradora al representante ministerial, a colación de su último comentario. “Igual he sido un poco radical –respondió Villa- nueva-. Sí que ofrecen protección de la in- formación, pero estas unidades especiali- zadas actúan como respuesta a un hecho, aunque también sirve de prevención por- que bajan los ataques de los delincuentes ante el riesgo de ser detenidos”. El debate viró posteriormente hacia la necesidad de contar con herramientas que faciliten el control interno y el buen gobierno. José Manuel Rodríguez, de Ora- cle, puso en cuestión la madurez de las or- ganizaciones en materia de gobierno y no sólo a escala nacional: “Según un estudio de Oracle realizado entre nuestros clientes: sólo uno de cada tres cifra la información personal; sólo un 15 por ciento cifra los backups ; y sólo uno de cada cuatro aplica medidas para limitar el acceso de los ad- ministradores a toda la información”. Por su parte, Pedro Pablo López, de RSI, atisba un modelo a seguir en el campo de la seguridad vial, que está más avanzada, debido a su más amplia experiencia en la penalización de infracciones, por ejem- plo. Respecto a la continuidad de negocio, el directivo puso como ejemplo el capitán de un barco, que no es capaz de coordinar la Seguridad por sí solo, sin un equipo que previamente se ha repartido unas labores. “El director general de la empresa no lo puede hacer todo solo. Siempre decimos que la Dirección no nos hace caso, pero basta ya de llorar -discrepó-. Tenemos que trabajar todos y ocupar nuestro puesto en la cadena”. Volviendo a la arena de la relación del departamento de Seguridad con la Direc- ción, Enrique Polanco , director de Segu- ridad Corporativa de Grupo Prisa, explicó: “Mi compañía ha cogido el toro por los cuernos y ha decidido que si el enemigo es global, la defensa tiene que ser global. Aquí estamos el director de Seguridad y el CISO y tenemos otros responsables de Se- guridad física y de Inteligencia. Tras estos esfuerzos y recursos, el camino es más fá- cil, pero aún así, no es suficiente. Las orga- nizaciones nos enfrentamos a un enemigo cada vez más sofisticado y poderoso”. En otro orden de cosas, Polanco exte- riorizó su reconocimiento a la labor de las FCSE, “que es mucho más válida de lo que se cree porque nos prestan ayuda y con- sejo, como la BIT, que nos apoya siempre”. A este respecto, añadió: “No falla el Minis- terio del Interior, sino el de Justicia: el juez no es especialista en Seguridad TIC. Por mucho que hagamos, no podemos con las amenazas si no cambia el sistema”. En esta línea, César Tascón, de Deloitte, se preguntó: “¿Cuál es nuestro objetivo? Aprovechar al máximo el presupuesto -respondió- y conseguir la homogeneiza- ción para no dejar agujeros que propicien fugas internas”. Los contertulios incidieron también en la necesidad de contar con sistemas de autenticación fuerte para acceder a las aplicaciones corporativas, sin obviar las di- ficultades existentes: “Cuando la medida me incordia, la relajo. Esto es lo que hacen muchos en el caso de la alta Dirección”, añadió Pedro Pablo López, de RSI. “Enton- ces no hablamos de un problema tecno- lógico, es de educación”, expuso el porta- voz de Oracle. Lo que nos espera “WikiLeaks, consideraciones políticas al margen, ha contribuido a que le puedas recriminar a un directivo: “Como te roben el iPhone sin PIN, sales en el Telediario y tu accionariado te va pedir cuentas”, de- claró Tascón. Francisco Villanueva reveló que la pyme no está desamparada porque “el CERT de Inteco les presta atención en caso de que haya que combatir un troyano, por ejem- plo”. Por su parte, Pedro Pablo López, de RSI, explicó que firmas privadas como Te- lefónica, S21sec o Hispasec ofrecen so- porte de servicios de red a grandes cuen- tas o las orientan si lo precisan, pero a nivel público sólo estaría el Centro Criptológico Nacional (CCN). S
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz