Seguritecnia 392

80 SEGURITECNIA Diciembre 2012 Seguridad TIC S in duda alguna, el nuevo siglo XXI ha supuesto un antes y un después en la concepción de la Seguridad, en especial, la de la In- formación, ese val ioso activo para todo tipo de organizaciones, en una nueva era digital , a la vez que se ha ido tej iendo el ecosistema so- cial apoyado en las Tecnologías y las Comunicaciones. En este devenir de estos últimos 12 años del siglo y con la inestimable ayuda de un tra- bajo de muchos actores de la Socie- dad, entre ellos, en los últimos diez años, Borrmart y todo su equipo hu- mano, han destacado en analizar las cuestiones y los hitos más relevan- tes en un ambiente profesional pero distendido, destacando el formato de sus desayunos de trabajo, en el que muchos hemos tenido el honor de par ticipar apor tando un granito de arena. Citaré a modo de resumen y desde mi punto de vista y experiencia, al- gunos de los hi tos que considero más relevantes en el signi f icat ivo avance de la Seguridad, agrupándo- los en tres grandes capítulos: even- tos, r iesgos e impactos; dinamiza- dores; normativa y legislación. Entre todos conforman el contexto de la evolución hacia un Modelo de Go- bierno y Gestión de las TIC, permi- tiendo evolucionar las mismas como comodities hacia todo ese ecosis- tema digital e Inteligencia compar- tida, de forma cada vez más accesi- ble, móvil, segura, sencilla, fiable y barata; transformando la Psicología social y digital de cuantos las usa- mos cada vez más en todos los ám- bitos, en si la Cultura. œ Eventos: Efecto año 2000, conver- sión al euro, 11S, 11M, 7J, spam , phis- hing , troyanos, spyware , ingeniería social, Quits código malicioso, bot- nets , robos de información (caso de Sony, Megaupload...), usurpacio- nes de identidad digital de tarjetas, credenciales de acceso banca on- line , etcétera. œ Riesgos: A destacar las ciberamena- zas explotando las vulnerabilida- des del software , contra todo tipo de aplicaciones y sistemas SCADA. œ Impactos: Económicos, denegacio- nes de ser vicio, imagen, reputa- ción, credebilidad, políticos... Cues- tionan al propio ecosistema, gracias a la industria del mal y suponen graves consecuencias en el caso de infraestructuras y servicios estraté- gicos, esenciales o críticos. œ Dinamizadores: Grupos de Trabajo, asociaciones de Seguridad y Audi- toría, tejido empresarial, congresos, publ icaciones, fundaciones, me- todologías, cooperación, segur i - dad global , integral e integrada. DNI electónico y uso de certifica- dos como loe de la Fábrica Nacio- nal de Moneda y Timbre (FNMT ) para la Agencia Tributaria; organis- mos como Inteco y RED.es . œ Normativa y Legislación: Leyes y RD de Pr i vac idad (LOPD, LSSI , LISI,...), leyes de Firma Electrónica, Esquema Nacional de Segur idad (ENS), Esquema Nacional de Intero- perabilidad (ENI), Reforma del Có- digo Penal, Ley y RD PIC, estánda- res y normativas como: ISO27001 como PCI /DSS, ISO 38500 (BG), ISO27001 (SGSI), ISO20000(SGSTI), I SO15504 (CVS ) , I SO31000 (SGR) , ISO22301(SGCN). Como colofón me gustaría desta- car la importancia de la cooperación entre todos los ámbitos tanto públi- cos como privados en todas y cada una de las disciplinas de la Seguri- dad, una Seguridad sin apellidos, en busca de una cultura global de Se- guridad y Calidad de todo el ecosis- tema. S Diez años llenos de hitos en Seguridad de la Información Pedro Pablo López Bernal Gerente de Seguridad, Privacidad y Continuidad Global de RSI Entre todos conforman el contexto de la evolución hacia un Modelo de Gobierno y Gestión de las TIC