Seguritecnia 387

114 SEGURITECNIA Junio 2012 Instituto Nacional de Tecnologías de la Comunicación (Inteco), empezó di- ciendo que se han realizado ya varios simulacros destinados a entrenar a los operadores en la prevención y el con- trol de las amenazas TIC. España ha sido pionera en este terreno con el de- sarrollo entre abril y mayo de un ejerci- cio en el que han participado 18 com- pañías gestoras de infraestructuras crí- ticas pertenecientes a los sectores del transporte, la energía y el nuclear. La prueba, que fue promovida y dirigida por el equipo de Óscar Pastor, con la co- laboración del CNPIC, simuló una ofen- siva informática que consiguió llegar a la red SCADA de una planta energética ficticia y detener el suministro de gas. Fuera de nuestras fronteras, se han llevado a cabo también diferentes en- sayos de ataques TIC a entornos críticos. Así por ejemplo, el Cyber Atlantic 2011, el primer ejercicio de ciberseguridad en el que han intervenido conjuntamente la Unión Europea y Estados Unidos, re- creó un posible escenario de crisis en una instalación eólica –española preci- samente–. “Todo hace pensar que se va a continuar en esa línea de intentar testar el grado de madurez de los siste- mas de protección y de respuesta o re- cuperación frente a incidentes”, indicó Gómez, que informó de que se realizará otro Cyber Atlantic este año. Estrategias nacionales Varios son igualmente los países que han definido su plan de seguridad y de- fensa online . En Estados Unidos, Barak Obama ha dado un decidido impulso a este asunto al promover lo que se ha denominado la Estrategia Internacional para el Ciberespacio, que busca elevar al máximo rango la respuesta del Go- bierno ante los delitos TIC. “Y siempre desde un punto de vista integral”, re- calca el portavoz de Inteco, uniendo la seguridad lógica y la ciberdefensa con la seguridad física, la protección de fron- teras y la lucha contra el terrorismo. En Europa, naciones como Reino Unido, Alemania, Francia, Países Bajos o Repú- blica Checa han presentado ya sus planes que, a diferencia del norteamericano, “son documentos muy ligeros, bastante estra- tégicos”, según explica Gómez, pues en ellos se fijan la misión a perseguir, los va- lores en los que se fundamentan y, espe- cialmente, los ejes de actuación. Tal como declara el experto, todos esos programas hacen hincapié en las infraestructuras crí- ticas y se apoyan en dos patas principales: la legislación (que sirve “como punta de lanza”) y el establecimiento de un organi- grama y de un liderazgo claro. En España, el ministro del Interior anunció en febrero que el Gobierno tiene previsto aprobar -previsiblemente en junio- la Estrategia Española de Ciber- seguridad. Aunque podría parecer que caminamos con retraso respecto a esos otros estados, Óscar Pastor espetó que antes que “ser los primeros” es preferi- ble partir de “un mensaje bien acotado”. La Agencia Europea para la Seguridad de Redes y de la Información (ENISA, por sus siglas en inglés) ha publicado un informe sobre los planes de ciberseguridad que están desarrollándose a lo largo del con- tinente y ha constatado que existe “una gran dispersión” en esas iniciativas, se- gún el responsable de Seguridad de Is- defe. El paper , que incluye una guía para la redacción de esas estrategias, insiste en la colaboración público-privada: “Hay que tener en cuenta al sector privado para su elaboración –sostiene Pastor–, pues está claro que la ciberseguridad no puede abordarse solamente desde el ámbito público. Para Óscar de la Cruz, el principal pro- blema que existe aún hoy es la falta de concienciación. “Es necesario ver la ame- naza cibernética como un problema real y del presente”, afirmó. “La seguridad no es ni fácil ni cómoda”, subrayó el coman- dante de la Benemérita, y de ahí que haya todavía tantas organizaciones que no tienen debidamente cubierta la pro- tección de sus activos lógicos. En contraposición a esa percepción “pesimista” –tal como la calificó el propio De la Cruz–, el otro miembro de las FCSE, Pablo Alonso, considera que el hecho de que se haya confeccionado un borrador de la estrategia de ciberseguridad signi- fica que existe esa sensibilización. Javier Zubieta, por su parte, defendió que España ha alcanzado bastante ma- durez en el terreno de la “práctica de ci- berseguridad”, sobre todo en lo que se refiere a la prevención de incidentes y la minimización de los riesgos y del im- pacto de los ataques. El directivo de GMV subrayó asimismo que los depar- tamentos de Seguridad Lógica llevan varios años trabajando en la profesiona- lización de la actividad. “Para implementar la Estrategia Española de Ciberseguridad hay que buscar la colaboración entre los actores, públicos y privados”, según Óscar Pastor A pesar de lo intensa que había sido la jornada, los asistentes no quisieron perderse el debate y volvieron a abarrotar el salón del Hotel Husa Princesa.