¿Quién cuida de la ciberseguridad española?

domingo, 26 de julio de 2009


Neil Thompson es el primer jefe británico de la ciberseguridad. Él reclutará a ex hackers para reconvertirlos en agentes del ciberespacio. ¿Quién es el jefe de la ciberseguridad en España? ¿Cómo está organizado el país ante un ataque de este tipo?

Interior, responsable de la seguridad del Estado, "no se ha planteado" crear un cargo cuyo cometido sea proteger al país del espionaje electrónico y de ataques cibernéticos, pese a que España es uno de los paises con más ataques recibidos (192.921 al cierre de esta edición),y Madrid la primera ciudad por alertas de riesgo, según Interoute.
Tampoco hay una única agencia encargada de proteger las redes y tecnologías de la información (NIS, en inglés), según la agencia europea ENISA. Entonces, ¿quién protege las infraestructuras tecnológicas en España? Por un lado, los Equipo de Respuesta a Incidentes de Seguridad de la Información (CERT, en inglés). Hay seis, tres de ámbito nacional. Por el otro, el Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC).

En junio, el Senado pidió al Gobierno que mejore la seguridad del ciberespacio, aprovechando la presidencia española de la UE.

También ha encargado al CNCSS,organismo que agrupa a empresas de seguridad, que elabore el Plan Estratégico de Seguridad. El presidente de CNCSS y director de Panda, Juan Santana, dice: "Hay iniciativas, públicas y privadas, y protocolos, pero falta un marco de actuación común con objetivos claros y medibles".Estados Unidos y Corea del Sur sufrieron un ataque de denegación de servicio (DDoS) a principios de mes. La página de la Casa Blanca, entre otros sitios gubernamentales y comerciales, fue inaccesible durante varios días. No es la primera ni la última ofensiva. Espionaje electrónico y guerra cibernética están a la orden del día. Hasta Javier Solana, representante para la Política Exterior de la UE, admite que ha sido ciberespiado por una potencia.

España no es ajena a un fenómeno que, según el presidente estadounidense, Barack Obama, no originan "unos pocos extremistas suicidas, sino simples combinaciones de teclas de ordenador, un arma de desorganización masiva". El barómetro de seguridad de Interoute, que mide los ataques en tiempo real, muestra que España es junto a Gran bretaña el país más ciberatacado del mundo.

"Nadie está 100% protegido. El ataque puede existir aunque no sea público y puede existir sin que nadie se dé cuenta, que es más grave", opina Juan Santana, consejero delegado de Panda Security y presidente del Consejo Nacional Consultivo sobre Ciberseguridad (CNCCS).

Este organismo, al que el Senado ha pedido consejo, propone la creación del ciberzar "que dependa de presidencia del Gobierno, y que tenga el criterio, la autoridad y el presupuesto para desarrollar el plan estratégico de ciberseguridad".

Santana añade: "desde el punto de vista gubernamental, no hay un responsable claro que aúne todos los esfuerzos, sino que las competencias están repartidas". Las tareas están divididas entre organismos de los ministerios de Industria, Interior y Defensa

En 2007 se creó el plan para proteger las infraestructuras críticas, unas 3.500, del ámbito de las telecomunicaciones, energía, transportes, agua y alimentos. De su coordinación se encarga el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dirigido actualmente por un guardia civil, que rinde cuentas ante Antonio Camacho, secretario de Estado de Seguridad.

Por esas fechas empezaba a tomar fuerza la red de equipos de respuesta a incidentes informáticos (CERT). A los dos que existían, ambos del mundo académico -IRIS-CERT, en RedIris y esCERT-UPC, en la Universidad Politécnica de Cataluña- se unieron el gubernamental CCN-CERT y el INTECO-CERT, para pymes y ciudadanos.

"Sin nombramiento formal, muchas de las funciones asociadas a la ciberseguridad las desempeña el CERT del Centro Criptológico Nacional", que depende del Centro Nacional de Inteligencia (CNI), explican en Defensa. Su principal objetivo es "proteger las redes y sistemas de información de las tres administraciones". También ejerce de "coordinador" entre los otros cinco equipos de respuesta existentes, entre los que también se incluyen el CSIRT-CV de la comunidad valenciana y primer autonómico, y La Caixa CSIRT, de ámbito privado y reducido a la entidad bancaria.

"Creemos que es imprescindible la colaboración no sólo de los CERT de un país, sino de los equipos de todo el mundo para afrontar unas amenazas que no tienen fronteras", explican en T-B Security, el socio tecnológico del CCN-CERT.

Estonia sufrió un ataque a escala masiva en 2007. Pionera en el voto electrónico y con el 98% de las transacciones bancarias digitales, vio como una simple estatua generaba una ciberbatalla, que paralizó su infraestructura tecnológica. Entonces, la OTAN creó en la capital de Estonia el Centro de Excelencia en Ciberdefensa, donde trabajan dos españoles. Piratas informáticos también atacaron las webs del Gobierno georgiano poco antes del desembarco de las tropas rusas en su territorio.

Sin olvidar los 4.000 millones de dólares en pérdidas que generan los ciberdestrozos, según Economías Desprotegidas: Protegiendo la información vital, presentado en Davos.

La agencia europea ENISA advierte de la necesidad de prepararse ante un eventual "11-S digital".

Con la tecnología de Blogger.