España: profesional en seguridad

Mitxelena es el presidente de turno del Consejo Nacional Consultor sobre Cyberseguridad, quién mejor que él nos puede hacer balance de los primeros meses de andadura de esta unión de empresas españolas de seguridad en Internet. Parece que el éxito de este Consejo se debe, en gran medida, a su apuesta por la colaboración entre compañías para promover el uso de tecnología nacional y dialogar con los políticos.

MuyComputerPRO: El CNCCS ha cumplido su primer año de vida. ¿Cómo y por qué surgió esta iniciativa? ¿Quiénes fueron sus fundadores?

Xabier Mitxelena: El nacimiento de CNCCS surge de la inquietud de un conjunto de empresas nacionales (Panda, S21sec, Secuware e Hispasec son los miembros fundadores) que innovamos en materia de seguridad digital, y que venimos asistiendo en los últimos años al incremento de los riesgos digitales.

Con modelos implantados y desarrollados en países como USA, Francia, Israel y Reino Unido, el tema de la Ciberseguridad como elemento clave en el desarrollo de los nuevos modelos económicos y sociales, CNCCS tiene como objetivo ayudar e impulsar iniciativas que, lideradas por el Gobierno y en el marco de la UE, tengan como objetivo el establecimiento de un Plan Integral de Ciberseguridad que sea la base de la puesta en marcha de modelos de prevención y gestión de riesgos.

Lógicamente el mercado de la seguridad requiere de modelos de I+D+i con inversión intensiva y los miembros del CNCCS estamos convencidos que en España hay un nivel muy alto para garantizar el éxito de nuestras tecnologías. Sólo la colaboración público-privada puede generar un entorno competitivo y ágil que ayude a mejorar la calidad de vida de nuestra sociedad y a evitar riesgos potenciales innecesarios. No debemos olvidar que cualquier infraestructura crítica (oleoductos, gaseoductos, transportes, sistemas eléctricos, centrales nucleares…) está gobernada por sistemas de información que pueden ser objeto de ataques no deseados con resultados imprevisibles.

MCP: ¿Qué balance hace de estos primeros meses del CNCCS?

XM: Pues la verdad es que muy positivo. Además de haber ayudado a impulsar la moción del Senado que insta al Gobierno a liderar y poner en marcha un Plan Integral de Ciberseguridad, el número de empresas asociadas al CINCS se ha incrementado notablemente, lo que está ayudando a que las compañías nacionales veamos que en la colaboración está la clave de futuro. 

Sin duda la calidad de nuestros técnicos y el nivel de la tecnología que se genera, está a la altura de los mercados y las compañías líderes a nivel mundial. En cuanto aprendamos que hay que hacer un marketing más agresivo y las AAPP se crean de verdad que “consumir tecnología nacional” aporta grandes ventajas y, además, ayuda a consolidar las empresas propias dándoles una proyección internacional, estoy seguro que los resultados en materia de generación de valor y empleo se harán notar.

Iniciativas como Haztepre (www.haztepre.com) de cara a llevar la seguridad al ciudadano, la participación activa en la definición del marco de seguridad de las Infraestructuras Críticas, así como la actividad diaria de cada uno de los componentes del Consejo creando la cultura y sensibilidad adecuada en el mercado, son retos que nunca terminan pero que poco a poco ayudan a mejorar y valorar de forma adecuada nuestros entornos de información.

Analizando la repercusión de las noticias referentes a incidentes de seguridad digitales en los medios durante este año, el incremento ha sido exponencial, pasando de una por semana a más de dos al día. Es importante ayudar a entender cómo se gestionan los entornos de información y a crear un modelo de información que ayude a la prevención. Una buena formación a los usuarios es vital y una correlación en tiempo real de riesgos potenciales el complemento ideal.Y ahí hace falta colaboración, no sólo a nivel nacional, sino a nivel global.

MCP: ¿Qué planes de expansión tienen?

XM: Hablar de expansión del CNCCS es aventurado. Primero debemos consolidarnos y aliarnos con el entorno público para acelerar nuestro posicionamiento a nivel europeo y en los Foros Mundiales. USA tiene un Plan, con su “ciber-zar” a la cabeza y el apoyo del Gobierno americano. Francia, Israel, UK, Italia, ya están avanzando en planes de protección global y de inversión en tecnologías propias de defensa (e incluso de ataque).

Si hablamos de China y los temas conocidos de espionaje, ataques hipotéticos “en la sombra”, su potencial y gran “ejército digital”,.. Está claro que la problemática de la Ciberseguridad es global, y requiere de un tratamiento internacional. Hay que legislar de forma ágil y comprometida, la complejidad de los ataques y la implicación «multi-país» exige de foros de trabajo comunes, de iniciativas gubernamentales consensuadas y coordinadas, y sobre todo de implicación colectiva de entidades públicas y privadas con expertise en la prevención, detección y reacción ante incidentes digitales graves.

Si hay que hablar de Innovación, probablemente el mundo de la ciberseguridad es el sinónimo más claro de lo que llamaríamos innovación continua, casi en tiempo real. España tiene una gran oportunidad de ser líder a nivel europeo en esta materia, y el Gobierno debe ser consciente de ello. Iniciativas como el CNPIC ( Centro Nacional de Protección de Infraestructuras Críticas) deben ser potenciadas y servir de base de desarrollo de un modelo nacional e internacional competitivo en esta materia. De todas formas ya se han dirigido a nosotros desde 2 países latinoamericanos con el objetivo de ver si les podemos ayudar a poner en marcha su propio CNCCS.

MCP: ¿En qué proyectos destacables han participado durante este año?

XM: Desde el CNCCS hemos intentado aportar en todo momento nuestro granito de arena en las diferentes mesas redondas organizadas por CNPIC para debatir acerca de la protección de infraestructuras críticas, tomando parte en la jornada de Euskadi Innova organizada por Deusto a cerca de los delitos en Internet y cómo protegernos ante ellos.

Además, hemos realizado un documento con comentarios y sugerencias sobre el nuevo Real Decreto de Infraestructuras Críticas al CNPIC, participando en las jornadas Seg2 (Reales Decretos del Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica y el Futuro Real Decreto sobre Protección de Infraestructuras Críticas, y su repercusión en la convergencia”.), participando en el seminario Estrategia Española de Seguridad, Participando en el Real Instituto Elcano: seminario «Estrategia Española de Seguridad», participando también en las jornadas ISMS Forum Spain etc.

MCP: ¿Cómo anda España en materia de ciberseguridad?

XM: España cuenta con profesionales internacionalmente reconocidos en todos los ámbitos de la seguridad, y es raro el evento internacional en el que no haya algún español como ponente, lo que demuestra el alto grado de conocimientos que existe en España, y eso se nota en muchas de las grandes empresas españolas que cuentan con estos profesionales, pero por otro lado, es necesario que el Gobierno ‘empuje’ la conciencia de Seguridad a todos los niveles, puesto que en muchas iniciativas globales nos estamos quedando un poco estáticos; no es intentar llegar al nivel de inversión o I+D de EEUU, pero sí fijarnos en lo que otros países vecinos como UK o Francia están haciendo.

La ciberseguridad a nivel país va a ser uno de los pilares futuros del desarrollo de España, y es necesario invertir en ser un país puntero en ello.

MCP: ¿Los empresarios españoles son conscientes de los peligros de la red? ¿Cree que ponen suficientes medidas de prevención?
 

XM: Algunos estudios hablan de entre el 75% y el 60%de PC infectados por software malicioso en España, posiblemente la cifra real se encuentre en medio. La falta de concienciación y el uso de sistemas operativos «piratas» son factores que ayudan a la proliferación de equipos infectados indetectados por sus propios usuarios. Sin duda una mayor concienciación y educación es necesaria.

Si bien podemos decir que muchas de las grandes empresas se preocupan por la seguridad en la red (principalmente empresas tecnológicas y entidades financieras), la mayoría de las medianas y pequeñas empresas suspenden en seguridad de la red. Es necesario que estas empresas pongan todos los medios disponibles para poder garantizar que no sufrirán ningún incidente de seguridad (mucho más dañino en estas empresas).

MCP: ¿Cuáles han sido las principales amenazas en España en estos meses?

XM: No existe una clara diferenciación entre las amenazas de España y de cualquier país europeo, y muchas de las amenazas de estos meses son las mismas que en Francia, Alemania o Portugal. El fraude por Internet es algo que sigue existiendo y ahora, auspiciado por el clima económico, existen razones más de peso para poder engañar a los ciudadanos en un fraude.

El número de ordenadores infectados es también una amenaza que siempre está latente, aunque todavía no han existido ataques a gran escala contra ninguna infraestructura crítica en España podemos observar casos recientes que aún no siendo una infraestructura crítica han causado gran revuelo como es el caso del ataque contra la página web de la SGAE, Ministerio de Cultura y Promusicae. Por último, muchas de las intrusiones que conllevan robo de información confidencial han sido gestionadas con éxito, aunque eso no quita que nuestra empresa pudiera estar en el punto de mira.

MCP: ¿Qué mejoras han detectado en la seguridad a raíz de la fundación de este organismo?

XM: Bueno un año en seguridad digital son como siete en la industria tradicional. Y a pesar de ello es muy difícil medir en tan poco tiempo, a pesar de la intensidad, un resultado real. Como he indicado antes, creo que entre todos hemos conseguido que el tema de la ciberseguridad se asuma como un compromiso de la sociedad, que los medios hablen cada vez más de los riesgos e incidentes que van surgiendo, que se esté estudiando en el ámbito de la educación primaria y secundaria la formación a los educadores y a por ende a los alumnos, en materia del buen uso de los sistemas de información…

Internet es una gran oportunidad para que en este cambio social y económico (donde las redes sociales y la economía digital se imponen) seamos capaces de establecer un modelo de confianza que sea un icono global. El entorno de crisis no ayuda, pero de estas crisis nacen grandes oportunidades. Si bien la presidencia europea ya no es «la oportunidad» para este lanzamiento, todavía estamos a tiempo de llegar con fuerza. Y CNCCS con todos sus miembros a la cabeza trabaja en esta línea para aportar su «granito» de arena.

Xavier Mitxelena es el presidente de turno del CNCCS.