España necesita una política clara de ciberseguridad
Según las conclusiones de la X Jornada Internacional de ISMS Forum, que reunió ayer en Valencia a expertos, profesionales, instituciones y empresas que abordaron la problemática de la protección contra los ciberataques, España precisa una estrategia de ciberseguridad con metas y objetivos claros.
En la jornada, el presidente de ISMS Forum Spain, Gianluca D’Antonio, destacó que la ciberseguridad es “un deber de Estado”, que consiste en garantizar la seguridad y la protección de los derechos y libertades en el ciberespacio. En este sentido, indicó que España necesita una estrategia de ciberseguridad que defina unas metas y objetivos claros, y en la que se establezcan aspectos clave como a quién se va a asegurar, contra qué amenazas; con qué medios técnicos, educativos, regulatorios y bajo qué modelo de financiación. De este modo, la ciberseguridad debe ser considerada un bien público, equiparable a la salud pública, lo que conlleva que el Estado asuma un papel rector, estableciendo un marco para el fomento del estado positivo de la seguridad y para manejar la inseguridad, una vez que las ciberamenazas se han materializado.
Nuevo panorama de las ciberamenazas
Durante la jornada se debatió sobre el nuevo panorama de ciberamenazas, derivado del rápido progreso tecnológico, y donde se podrían poner en peligro servicios esenciales para la sociedad, provistos por las denominadas infraestructuras críticas del país. El tema tiene una relevancia máxima, pues como consecuencia de fallos de seguridad o de ciberataques terroristas se podrían producir, además de millones de euros en pérdidas, víctimas humanas.
Por su parte, el subdirector general adjunto del Centro Criptológico Nacional (CCN), Javier Candau, repasó la estrategia española en materia de ciberseguridad destacando por primera vez la ciberamenaza como riesgo para la seguridad. Indicó que hace falta concienciación y también necesidad de investigación e innovación, aunque “todo pasa por recursos materiales y económicos”. Con respecto a la mención a la infraestructuras críticas también comentó que es tan necesario proteger éstas como los sectores considerados estratégicos por los grandes problemas a la sociedad general que podrían causarse.
Respecto a las nuevas amenazas de seguridad destacan aquellas vinculadas a la movilidad y a cloud computing. De este modo, se ha generalizado la deslocalización de la información y las transferencias internacionales. Por ello, surgen riesgos de robo de la información o ciberataques, además de los problemas para acceder a la información, lo cual puede suponer problemas graves en las empresas.
Otros tipos de ataques habituales con los de denegación de servicios (DDoS) o ataques persistentes (APT) y las vulnerabilidades del software.