Blog del CCI

jueves, 14 de marzo de 2013

Resumen de la Jornada de Ciberseguridad e Infraestructuras Críticas (INTECO, CNPIC y Fundación Borredá)


Esta jornada, organizada el 5 de marzo de 2013 por CNPIC, INTECO y Fundación Borredá, y en la que el CCI tuvo oportunidad de asistir, contó con la presencia de Francisco Martínez, Secretario de Estado de Seguridad, Victor Calvo Sotelo,  Secretario de Estado de Telecomunicaciones y Sociedad de la Información, Fernando Sánchez, Director del CNPIC y Manuel Escalante, Director General de INTECO, así como con otros miembors de estas instituciones y empresas privadas que expusieron el estado actual de la ciberseguridad y de las infraestructuras críticas en España.

La sociedad actual es totalmente dependiente de las infraestructras críticas, y éstas, a su vez, son interdependientes entre si. Es, por tanto, fundamental garantizar la seguridad de estas infraestructuras, sin embargo existe muy poca concienciación en cuanto a esta necesidad. Los últimos acontecimientos: hacktivismo, ciberataques entre estados, incidentes en grandes corporaciones, etc, han contribuido a elevar el grado de concienciación, sin embargo sigue existiendo un gran desconocimiento de la problemática entre los propietarios y gestores de la mayor parte de las Infraestructuras Críticas.

La difusión, el desarrollo y la implantación de la ciberseguridad es indispensable para fomentar un entorno económico favorable durante el siglo XXI. Pero esto no es tarea fácil y requerirá la unión de esfuerzos y la colaboración entre entidades públicas y privadas. En este sentido, existen iniciativas en curso como el desarrollo de regulación y estándares o proyectos de I+D+i.

Una de estas iniciativas: la creación de un Equipo de Respuesta a Incidentes de Seguridad en infraestructuras críticas (CERT PIC), ha sido presentada en el evento. Nacido de la colaboración entre INTECO y CNPIC, este CERT busca facilitar el intercambio de información de incidentes, amenazas y vulnerabilidades sobre las bases de confianza recíproca y con garantías de confidencialidad en la comunicación. Se espera que en él participen de forma activa todos los gestores de infraestructuras críticas,

Algunos representantes de empresas que poseen u operan infraestructuras críticas españolas participaron en una mesa redonda en la que se debatió sobre los principales problemas y obstáculos que habrá que superar para lograr la mejora general de la ciberseguridad en España. A continuación se indican algunas de las ideas principales surgidas durante el debate:

  • La verdadera integración de la seguridad pasa también por la integración de la Seguridad Medioambiental, no sólo la física y la lógica
  • Actualmente hay carencia de profesionales especializados en el ámbito del control industrial y la Ciberseguridad
  • Es necesaria la realización de ejercicios y simulacros coordinados entre la administración pública y la empresa privada.
  • Algunas empresas españolas ya están invirtiendo esfuerzo y recursos en la creación de areas de ciberseguridad, planes directores de seguridad y sensibilización de sus  empleados
  • Es necesario que se establezca una comunicación constante entre los distintos CERT existentes.
  • Siempre deben tenerse en cuenta las distintas perspectivas: Personas 40%, Procesos 40% y Tecnología 20%
  • Tienen que realizarse esfuerzos de concienciación destinados a todos los actores: fabricantes, integradores, expertos en seguridad, consejos de administración y comités de dirección
  • Existe un conflicto de intereses que afecta a los operadores privados que gestionan servicios esenciales para la sociedad
  • Los usuarios finales (operadores) tienen la clave de la solucióN: requerir la cibersgeuridad en cualquier proyecto o infraestructura
Una gran iniciativa con una excelente acogida (más de 400 asistentes) en la que se sentaron y defendieron los principios de colaboración público-privada que desde el Centro de Ciberseguridad Industrial defendemos como indispensables.

Nos quedamos con las palabras de Francisco Martínez, Secretario de Estado de Seguridad que aseguró que "el único camino para salir algunas de las dificultades de nuestro país es la Colaboración Público Privada" y las de Victor Calvo Sotelo, Secretario de Estado de Telecomunicaciones y Sociedad de la Información, que identificó como clave "la creación de marcos que permitan la colaboración" en este ámbito.


No hay comentarios :

Publicar un comentario