Los expertos piden un plan nacional para vigilar las infraestructuras
"La seguridad de nuestras infraestructuras críticas se puede mejorar ostensiblemente", asegura Juan Santana, director ejecutivo de Panda Security y presidente del recién creado Consejo Nacional Consultivo sobre Ciberseguridad (CNCCS). El Senado ha encargado a este organismo la confección de un plan estratégico de ciberseguridad.
El CNCCS agrupa a cuatro empresas españolas de seguridad: Panda, Hispasec, Secuware y S21Sec. Todas han trabajado en la securización de las infraestructuras críticas y su impresión es que hay mucho trabajo. Santana pone de ejemplo "centrales nucleares donde usan...
"La seguridad de nuestras infraestructuras críticas se puede mejorar ostensiblemente", asegura Juan Santana, director ejecutivo de Panda Security y presidente del recién creado Consejo Nacional Consultivo sobre Ciberseguridad (CNCCS). El Senado ha encargado a este organismo la confección de un plan estratégico de ciberseguridad.
El CNCCS agrupa a cuatro empresas españolas de seguridad: Panda, Hispasec, Secuware y S21Sec. Todas han trabajado en la securización de las infraestructuras críticas y su impresión es que hay mucho trabajo. Santana pone de ejemplo "centrales nucleares donde usan software de Microsoft, cuando la licencia desconseja su uso, o redes de vías férreas que se pueden hackear con un móvil".
Como las responsabilidades sobre estas infraestructuras están repartidas, es necesario "un marco estratégico de actuación común", según Santana. Es el objetivo del Plan Nacional de Ciberseguridad. "Dicho plan, junto con unos adecuados estándares y una legislación acorde, debería mejorar de base la seguridad de nuestras infraestructuras críticas", lo que incluye crear certificaciones de productos y formación de personal cualificado.
Su objetivo es "establecer protocolos de prevención y actuación rápida ante contingencias, y que también actúe de facilitador ante la persecución del cibercrimen".
"Que España lidere"
Santana considera imprescindible que "el Gobierno central lidere el tener un Plan Nacional de Ciberseguridad", ya que su implantación afectará "a las relaciones diplomáticas con otros países y a los acuerdos de colaboración". Sería el primer paso para liderar un Plan Europeo de Ciberseguridad, aprovechando la presidencia española de la UE en 2010.
Según Santana, esta necesidad no es baladí: "El hecho de que no se hable en los medios de ciberataques contra objetivos españoles no implica que no los haya". Santana no concreta más, pero asegura: "aunque estos ataques no estén todavía a la altura de los que recibe Estados Unidos, la potencialidad de que un ciberataque contra nuestro país prospere es muy alta". La razón es que, si la seguridad de las infraestructuras mundiales deja mucho que desear, las españolas "están al mismo nivel".