Seguritecnia 398

32 SEGURITECNIA Junio 2013 Convergencia en Seguridad cursos humanos, técnicos y económi- cos en los diferentes organismos con competencias en ciberseguridad. Asi- mismo, Javier Candau, jefe del Área de Ciberseguridad del CCN, estima insufi- cientes los mecanismos de defensa de la Administración y opina que no existe el nivel de comunicación deseable en- tre organismos de los sectores público y privado. Este centro confía en que la EECS proporcione un conjunto integrado de medidas de aplicación a los sectores afectados en materia de ciberseguri- dad y que permita la aplicación de la normativa de Protección de Infraes- tructuras Criticas (Ley PIC). Por último y, aunque la situación de crisis económica complica todo lo rela- cionado con presupuestos públicos, el CCN-CERT clama por una inversión en recursos destinados a las capacidades de prevención y respuesta ante el ci- berterrorismo. Recordar que parece ser que la EECS nacerá sin presupuesto alguno, frente a otras como la británica que partió con un presupuesto de 650 millones de libras. El otro gran bastión de la Cibersegu- ridad es el Instituto Nacional de Tecno- logías de la Comunicación (Inteco), la institución mejor posicionada porque es la referencia española en Seguridad de la Información desde su nacimiento y, actualmente, junto a CNPIC, dirige el CERT que gestiona los incidentes de se- guridad que afectan a las infraestructu- ras críticas. Otro elemento indispensable en esta red de protección nacional es el Minis- terio de Defensa, con su recién creado mando único de Ciberdefensa, así como todos los esfuerzos que en esta materia están llevando a cabo los ejér- citos y las fuerzas armadas. El sector de la Seguridad TIC espera ansioso la EECS, y un “ciberzar” global, pero con cautela. Es preferible que se retrase su publicación y no defraude su llegada. Si consigue calar en la concien- cia de la alta Dirección, la cibersegu- ridad será algo más que la gran espe- ranza de la Seguridad Integral. S el robo de información confidencial en- tre China y Estados Unidos son los ejem- plos más claros. A la espera de la EECS En vista de los últimos acontecimientos, la gran esperanza de nuestro país se re- sume en unas siglas: EECS, que corres- ponden con Estrategia Española de Ci- berseguridad. Se espera su aprobación para el año en curso y las expectativas del sector son elevadas, sobre todo tras el paso del Ejecutivo para crear la Di- rección de Seguridad Nacional, depen- diente de Presidencia del Gobierno. Los expertos confían en que este texto clarifique el futuro de la Ciberseguridad en España, eliminando duplicidades y designando con claridad a un elemento coordinador que integre a todos los ac- tores. El Centro Criptológico Nacional (CCN), del Centro Nacional de Inteligencia (CNI), tiene todas las papeletas para liderar la EECS, más desde que al CNI el nuevo Eje- cutivo lo ‘sacó’ del Ministerio de Defensa para depender del Ministerio de la Pre- sidencia, directamente de la mano de la ‘número dos’ del Gobierno, Soraya Sáenz de Santamaría. A pesar de lo cual -o por ello- por- tavoces del CCN-CERT enumeraron re- cientemente, en las jornadas de la Cáte- dra Isdefe, algunas deficiencias que de- bería solventar la futura estrategia. Entre ellas, se destacaba la insuficiencia de re- peraba el sector de la Seguridad TIC. El texto considera a la “seguridad informá- tica” como actividad compatible con la Seguridad Privada, pero fuera del ámbito de aplicación de la ley. No obstante, esta “seguridad informática” (término en des- uso, en favor de “Seguridad de la Infor- mación”) sí que es contemplada como un tipo de medida “destinada a la protec- ción de personas y bienes”. En cualquier caso, el desencanto ra- dica en que el concepto de Seguridad Integral no se defiende en el antepro- yecto como el resultado de la conver- gencia entre seguridad física y lógica, sino como una mayor colaboración/inte- gración de seguridad pública y privada. Editorial Borrmart y el Seg 2 defienden que la Seguridad Integral es mucho más, que va más allá de una petición tan razo- nable como antigua. La gran pregunta es: ¿Estamos prepa- rados para hacer frente a las ciberame- nazas o a los ataques de tipología com- binada? España está avanzando en la buena dirección, como muestra la re- ciente creación de un CERT para infraes- tructuras críticas, impulsado por los mi- nisterios de Interior e Industria, pero no es suficiente. A medida que aumenta la dependencia TI a las infraestructuras, el nivel de vulnerabilidad de un país tam- bién se incrementa y solo hay que ver las graves consecuencias que puede supo- ner para su integridad. La desconexión de Internet que sufrió Estonia en 2007 o