_
_
_
_
Reportaje:SEGURIDAD

¿Quién cuida de la ciberseguridad española?

Sin un mando cibernético único, al estilo británico y estadounidense, distintos CERT y tres ministerios tienen competencias en la materia. El Senado ha encargado la elaboración de un plan estratégico de seguridad

Neil Thompson es el primer jefe británico de la ciberseguridad. Él reclutará a ex hackers para reconvertirlos en agentes del ciberespacio. ¿Quién es el jefe de la ciberseguridad en España? ¿Cómo está organizado el país ante un ataque de este tipo?

Interior, responsable de la seguridad del Estado, "no se ha planteado" crear un cargo cuyo cometido sea proteger al país del espionaje electrónico y de ataques cibernéticos, pese a que España es uno de los paises con más ataques recibidos (192.921 al cierre de esta edición),

y Madrid la primera ciudad por alertas de riesgo, según Interoute.

Tampoco hay una única agencia encargada de proteger las redes y tecnologías de la información (NIS, en inglés), según la agencia europea ENISA. Entonces, ¿quién protege las infraestructuras tecnológicas en España? Por un lado, los Equipo de Respuesta a Incidentes de Seguridad de la Información (CERT, en inglés). Hay seis, tres de ámbito nacional. Por el otro, el Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC).

Más información
'Diez años de retraso en la protección de las infraestructuras críticas'
Howard Schmidt, 'zar' de la ciberseguridad en Estados Unidos

En junio, el Senado pidió al Gobierno que mejore la seguridad del ciberespacio, aprovechando la presidencia española de la UE.

También ha encargado al CNCSS,

organismo que agrupa a empresas de seguridad, que elabore el Plan Estratégico de Seguridad. El presidente de CNCSS y director de Panda, Juan Santana, dice: "Hay iniciativas, públicas y privadas, y protocolos, pero falta un marco de actuación común con objetivos claros y medibles".Estados Unidos y Corea del Sur sufrieron un ataque de denegación de servicio (DDoS) a principios de mes. La página de la Casa Blanca, entre otros sitios gubernamentales y comerciales, fue inaccesible durante varios días. No es la primera ni la última ofensiva. Espionaje electrónico y guerra cibernética están a la orden del día. Hasta Javier Solana, representante para la Política Exterior de la UE, admite que ha sido ciberespiado por una potencia.

España no es ajena a un fenómeno que, según el presidente estadounidense, Barack Obama, no originan "unos pocos extremistas suicidas, sino simples combinaciones de teclas de ordenador, un arma de desorganización masiva". El barómetro de seguridad de Interoute, que mide los ataques en tiempo real, muestra que España es junto a Gran bretaña el país más ciberatacado del mundo.

"Nadie está 100% protegido. El ataque puede existir aunque no sea público y puede existir sin que nadie se dé cuenta, que es más grave", opina Juan Santana, consejero delegado de Panda Security y presidente del Consejo Nacional Consultivo sobre Ciberseguridad (CNCCS).

Este organismo, al que el Senado ha pedido consejo, propone la creación del ciberzar "que dependa de presidencia del Gobierno, y que tenga el criterio, la autoridad y el presupuesto para desarrollar el plan estratégico de ciberseguridad".

Santana añade: "desde el punto de vista gubernamental, no hay un responsable claro que aúne todos los esfuerzos, sino que las competencias están repartidas". Las tareas están divididas entre organismos de los ministerios de Industria, Interior y Defensa

En 2007 se creó el plan para proteger las infraestructuras críticas, unas 3.500, del ámbito de las telecomunicaciones, energía, transportes, agua y alimentos. De su coordinación se encarga el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dirigido actualmente por un guardia civil, que rinde cuentas ante Antonio Camacho, secretario de Estado de Seguridad.

Por esas fechas empezaba a tomar fuerza la red de equipos de respuesta a incidentes informáticos (CERT). A los dos que existían, ambos del mundo académico -IRIS-CERT, en RedIris y esCERT-UPC, en la Universidad Politécnica de Cataluña- se unieron el gubernamental CCN-CERT y el INTECO-CERT, para pymes y ciudadanos.

"Sin nombramiento formal, muchas de las funciones

asociadas a la ciberseguridad las desempeña el CERT del Centro Criptológico Nacional", que depende del Centro Nacional de Inteligencia (CNI), explican en Defensa. Su principal objetivo es "proteger las redes y sistemas de información de las tres administraciones". También ejerce de "coordinador" entre los otros cinco equipos de respuesta existentes, entre los que también se incluyen el CSIRT-CV de la comunidad valenciana y primer autonómico, y La Caixa CSIRT, de ámbito privado y reducido a la entidad bancaria.

"Creemos que es imprescindible la colaboración no sólo de los CERT de un país, sino de los equipos de todo el mundo para afrontar unas amenazas que no tienen fronteras", explican en T-B Security, el socio tecnológico del CCN-CERT.

Estonia sufrió un ataque a escala masiva en 2007. Pionera en el voto electrónico y con el 98% de las transacciones bancarias digitales, vio como una simple estatua generaba una ciberbatalla, que paralizó su infraestructura tecnológica. Entonces, la OTAN creó en la capital de Estonia el Centro de Excelencia en Ciberdefensa, donde trabajan dos españoles. Piratas informáticos también atacaron las webs del Gobierno georgiano poco antes del desembarco de las tropas rusas en su territorio.

Sin olvidar los 4.000 millones de dólares en pérdidas que generan los ciberdestrozos, según Economías Desprotegidas: Protegiendo la información vital, presentado en Davos.

La agencia europea ENISA advierte de la necesidad de prepararse ante un eventual "11-S digital".

La ciberseguridad en España está a cargo de distintos departamentos de Defensa, Industria e Interior. El Senado ha encargado un informe a un grupo privado.
La ciberseguridad en España está a cargo de distintos departamentos de Defensa, Industria e Interior. El Senado ha encargado un informe a un grupo privado.ANTONIO ESPEJO

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_