1 45 Table of Contents 47 156

seguritecnia 426

46 SEGURITECNIA Diciembre 2015 Protección de Infraestructuras Críticas Nuevos meridianos A la Conferencia Meridian de este año se sumaron varios países que no habían participado hasta entonces. Túnez, Cro- acia y México se sumaron en León a la Conferencia Meridian y a ellos estuvo dedicada la primera sesión para cono- cer sus experiencias e iniciativas. El representante de México, Raúl Ville- gas, aseguró que el ciberdelito es el se- gundo delito más frecuente en el país azteca y que hay un 68 por ciento de robos de identidad. Por ello hizo el sí- mil de que “el ciberespacio tiene que tomarse como una sociedad en la que también hay que implementar leyes y regulaciones para establecer un marco y asegurar los derechos constituciona- les de todos”. El ponente tunecino, Mohamed Shabi Ghomri, incidió en la necesidad de de- sarrollar un sistema de protección de in- formación de infraestructuras críticas, ya que estos servicios suponen un mo- tor importante para la economía y, por ende, “es responsabilidad de todos”. “Las amenazas son globales y las respuesta que debemos dar también tiene que ser conjunta”, manifestó. Y, por último, el experto croata, Alexandar Klaic, indicó que “un incidente mal gestionado produce errores y causa dificultades en el futuro, por lo que es fundamental aumentar las sinergias en- tre los sectores y comprender mejor las interdependencias”. Este profesional también aprovechó para ofrecer su vi- sión sobre el modo en que aplicar una metodología a la estrategia de ciberse- guridad nacional, que debe estar basada en distintos puntos de vista: táctico, es- tratégico y operativo. Colaboración y experiencia De todos los temas abordados durante la Conferencia Meridia, tres de ellos cen- traron parte importante de la atención: el papel de los CERT, la importancia de los ciberejercicios y la colaboración a todos los niveles, tanto nacional como internacional. De los tres habló en una sesión pa- ralela la experta británica Joanne Trim- ble, responsable de International Enga- Conferencia Meridian 2014, celebrada en Tokio. Mari destacó entre las con- clusiones del evento del año pasado “la importancia de asegurar y mejorar la información crítica y la protección de datos”. Otra de las conclusiones fue "la necesidad de involucrar al sector privado para asegurar las infraestructu- ras críticas” y la importancia "de realizar una revisión sistemática de los proce- dimientos de seguridad, hacer planes, someter a prueba a los mismos e in- tentar rellenar los posibles vacíos que contengan”. La ponente reseñó que es imprescindible “una mayor rapidez y agilidad en la toma de decisiones y ac- tuaciones, ya que los sucesos que ocu- rren en las infraestructuras críticas se caracterizan por la inmediatez de sus consecuencias”. ron un asunto y se debatía con los asis- tentes. De este modo se abordaron te- mas como los retos del desarrollo de capacidades para la protección de la in- formación en infraestructuras críticas (CIIP), identificación de las infraestructu- ras críticas, políticas legislativas, el papel de los Centros de Respuesta ante Emer- gencias Informáticas (CERT, por sus si- glas en inglés), el valor de los ciberejer- cicios, la ciberseguridad de los sistemas de control industrial (SCADA), la colabo- ración a diferentes niveles o diferentes iniciativas internacionales. También se puso en valor el Proceso Meridian para el avance en estas y otras materias. Antes del inicio de las sesiones, la con- sejera de Estrategia Internacional del Centro de Seguridad de Japón, Mari Ichikawa, desgranó los resultados de la

RkJQdWJsaXNoZXIy MTI4MzQz