Sábado, 19 abril 2014Actualizado 00:06
León  Poco nuboso
24
9
Preparar para imprimir  Imprimir      Enviar por correo  Enviar por email         Cambiar tamaño de texto
LEÓN 
Blogueros por la seguridad
Cinco importantes líderes de opinión en materia se seguridad analizan los riesgos en la red, e invitan a la industria a que innove y fortalezca 'su defensa'
  Vote:    
Resultado: 5 puntos5 puntos5 puntos5 puntos5 puntos   2 votos
leonoticias.com       27/10/2011
España es un país de referencia en Europa en materia de protección de infraestructuras críticas, manifestó Alicia Álvarez, directora general de Infraestructuras y Material de Seguridad del ministerio del Interior, en la segunda jornada del Enise, Encuentro Internacional de Seguridad de la Información, que se celebra en León.

El congreso –el máximo evento anual en materia de Seguridad de los celebrados en España- se desarrolla desde el 26 al 28 de octubre en salas del Parador de San Marcos y el auditorio Ciudad de León, con asistencia de más de 600 personas, y dedica su segunda jornada a las Infraestructuras Críticas.

Alicia Álvarez, que en el 2010 fue premio Enise de Seguridad, cuando era subdirectora general de Sistemas de Información y Comunicaciones del Ministerio del Interior, abrió la jornada de este jueves,  explicando cómo ha variado en España el concepto de protección de las infraestructuras, antes entendido como “protección física” pero que ha pasado a contemplar la ciberseguridad como factor clave.

En este sentido, la responsable del ministerio del Interior abundó en los avances registrados, que colocan a España como referente europeo, y como país receptor de fondos para liderar proyectos en este ámbito.

La directora General, coordinó seguidamente una mesa redonda sobre esta materia, que se inició con la intervención de José Francisco García, responsable de Transmisiones de l Unidad Militar de Emergencia quien  explicó el papel de la Red Nacional de Emergencias, Renem, destacando como la sociedad actual necesita una “arquitectura” que provea de la información necesaria para quienes gestionan y coordinan las emergencias en España.

Fernando García Vincent, director de Seguridad de Mnemo-IronWall, abundó en la necesidad de ciberseguridad ante la actuación creciente de auténticos grupos organizados- mafias- que buscan lucrarse a través de la Red; aludió a que el sector financiero está siendo uno de los más castigados por esta moderna delincuencia, y afirmó que la protección de las Infraestructuras Críticas requiere una Seguridad tanto desde ámbitos  operacionales, como organizativos y tecnológicos.

Cultura de Seguridad

Antonio González Gorostiza, director de Protección de Infraestructuras Críticas de Indra, inició su exposición recordando que ya en tiempos romanos, una infraestructura como la de las Médulas, principal mina de oro romana, tenía la protección de las legiones; aludió a la necesidad de un enfoque integral en la protección de infraestructuras, a la inversión en innovación en esta materia, para terminar con un recuerdo al factor humano, que calificó de eslabón más débil, por lo que  insistió en la necesidad de fomentar una 'Cultura de Seguridad'.

Miguel Ángel Panduro, consejero delegado de Ingeniería de Sistemas para la Defensa de España S.A., Isdefe, incidió en el ciberespacio como ámbito de procedencia de las amenazas, recordando algunos casos publicados en la prensa internacional, en los que se mostró la fragilidad de la seguridad informática de algunos centros nucleares, y destacó la necesidad de colaboración entre el sector privado y la Administración Pública en la protección de las Infraestructuras Críticas.

Fernando Sánchez, director del Centro Nacional de Protección de infraestructuras Críticas (CNPIC) mostró cómo ha variado en 20 años el concepto de Seguridad. Comparó tiempos como el de la caída del muro de Berlín y la ruptura de un mundo bipolar, el atentado a las torres de Nueva York y el mundo actual, cuando las amenazas se van centrando en los ámbitos tecnológicos. Incidió en el papel de las TIC como instrumento de ataque y como objetivo para los atacantes, y finalizó su exposición destacando la necesidad de una “estrategia española de ciberseguridad”

Cerró el turno de intervenciones Fernando de Pablo, director General para el Impulso de la Administración Electrónica, del ministerio de Presidencia, quien se centró en el impulso a la Administración Electrónica, en el marco de la Agenda Digital Europea. El ponente mostró cómo en la actualidad más del 50 por ciento de las tramitaciones se efectúan a través de Internet, entre ellas algunas como la declaración de la Renta de las Personas Físicas. Dijo que había que alcanzar el objetivo una “administración sin papeles”  en el 2015, y subrayó el papel de la seguridad en esta nueva sociedad.

Enise hablará en el resto de esta jornada sobre el pasado, presente y futuro de la protección de las infraestructuras críticas en sectores tan importantes como el energético, el transporte o las telecomunicaciones.

Se debatirán entre todos los actores los planes estratégicos sectoriales, los planes de seguridad de los operadores y los planes de protección específicos, como necesidad ineludible que la nueva legislación en materia de protección de infraestructuras críticas recién publicada exige, todo ello sin dejar de lado de las nuevas tendencias de ataques y defensa en este ámbito.

El primer día del evento internacional Enise, que Inteco organiza anualmente en León, se destacó como grandes conclusiones en la primera jornada dedicada a la seguridad en la nube o el cloud computing, que existe una necesidad importante de que los servicios en la nube ofrezcan las mismas garantías de calidad y seguridad e implementar los mismos criterios que en los servicios TIC tradicionales.

Falta de confianza en la tecnología

Se ha resaltado que el mayor reto al que se enfrentan los servicios en la nube es la posible falta de confianza actual en la tecnología, pero que como ventajas, evitan fallos organizativos o humanos, y son capaces de protegernos de pérdidas de información no contempladas.

Representantes de la Comisión Europea presentaron su visión del Cloud Computing, aludiendo a la necesidad de su estandarización y establecer una estrategia armonizada a nivel europeo: deberán marcarse políticas de privacidad claras y precisas, señalar y abordar las exigencias a cubrir por el proveedor de servicios Cloud y establecer mecanismos claros de control.

En definitiva, se trata de un nuevo reto que afrontar, que proporciona valores tan importantes como el de ser un elemento catalizador para la Administración Electrónica.

Asimismo, en la jornada del miércoles, Inteco convocó a cinco importantes líderes de opinión en materia de seguridad, concretamente a los blogueros David Hernández de daboblog.com; José Selvi de pentester.es; Manuel Benet, de securityartwork.es; Sergio de los Santos, de Hispasec, y Yago Jesús, de securitybydefault.com, moderados por Javier Berciano, coordinador de servicios reactivos del Inteco-Cert de Inteco.

Los diferente expertos demostraron su conocimiento y experiencia en la materia, poniendo por ejemplo en duda que la concienciación y sensibilización en seguridad estuviera resultando eficaz y que las herramientas de seguridad actuales estuvieran suficientemente bien diseñadas y fueran eficientes en la detección de nuevas amenazas, invitando a que la industria se esfuerce en innovar más y mejor para fortalecer estas barreras de defensa.

Finalmente, hicieron un rápido análisis de los inmediatos riesgos y amenazas en la red, alertando que la protección frente a muchos de ellos pasa por numerosos necesarios procesos de mejora, pero que curiosamente hay una gran cantidad de fallos de seguridad en las aplicaciones, servicios, software y hardware que siguen siendo fácilmente explotables con ataques muy sencillos.

Como conclusión principal estos blogueros trasladaron a todos los actores una necesidad en la creación de una cultura de seguridad que tenga como punto de partida la sensibilización, la concienciación y capacitación, sí, pero también la exigencia de responsabilidades, que en entornos ya clásicos como la protección de datos se dispone de un esquema efectivo de sanciones por incumplimiento de la ley.

Vote:    
Resultado: 5 puntos5 puntos5 puntos5 puntos5 puntos   2 votos
Compartir noticia:
Preparar para imprimir  Imprimir      Enviar por correo  Enviar por email         Cambiar tamaño de texto
Todas las noticias
 
Gestor de contenidos
desarrollado por
Powered by
SPC v2012 ®