La seguretat de les infraestructures espanyoles és “millorable”

Compartir

Seguretat"La seguretat de les nostres infraestructures crítiques es pot millorar ostensiblement", assegura Juan Santana, director executiu de Panda Security i president de l’acabat de crear Consell Nacional Consultiu sobre Ciberseguretat (CNCCS). El Senat ha encarregat al CNCCS la confecció d’una Pla Estratègic de Ciberseguretat on es contemplarà la protecció d’aquestes infraestructures.

Mercè Molist – La prioritat d’aquest pla, explica Santana, és la creació de la figura d’un "ciberzar" de la seguretat, "que depengui directament de la presidència del Govern i que tingui el criteri, l’autoritat i el pressupost per poder desenvolupar-ho". Part de les seves competències seran "desenvolupar aquells programes específics que no existeixin i facilitar la col·laboració entre cossos de seguretat de diferents països".

El CNCCS agrupa a quatre empreses de seguretat espanyoles: Panda, Hispasec, Secuware i S21Sec. Totes han treballat en assegurar les infraestructures crítiques espanyoles i la seva impressió és, segons Santana, que "queda molt camí per recórrer". Posa com a exemple "centrals nuclears on empren programari de Microsoft, quan la llicència desaconsella el seu ús, o xarxes de vies fèrries que es poden hackejar amb un telèfon mòbil".

A més, explica el president del CNCCS, les responsabilitats sobre aquestes infraestructures, moltes d’elles privades, "estan repartides en diferents ministeris i no tenen un marc estratègic d’actuació comuna". D’altra banda, afegeix, "tampoc hi ha un responsable clar que aplegui tots els esforços i molts cops no s’estan aprofitant sinergies". Crear aquest marc i aquest responsable són els principals objectius del Pla Nacional de Ciberseguretat.

"Aquest pla, juntament amb uns estàndards adequats i una legislació d’acord, hauria de millorar de base la seguretat de les nostres infraestructures crítiques", explica Santana, el què inclou crear certificacions de productes i formació de personal qualificat. El seu objectiu és "establir protocols de prevenció i actuació ràpida davant de contingències, i que també actuï de facilitador davant la persecució del cibercrim".

Per aconseguir-ho, Santana considera imprescindible que "el govern central lideri el tenir un Pla Nacional de Ciberseguretat", ja que la seva implantació afectarà "a les relacions diplomàtiques amb altres països i als acords de col·laboració conjunta", assegura. Seria el primer pas per a liderar un Pla Europeu de Ciberseguretat, aprofitant la presidència espanyola de la Unió Europea, el primer semestre del 2010.

Segons Santana, la necessitat d’assegurar les infraestructures no és fútil: "El fet de que no es parli en els mitjans de ciberatacs contra objectius espanyols no implica que no n’hi hagi". Santana no concreta més, però assegura que "malgrat que aquests atacs no estiguin encara a l’alçada dels que rep els Estats Units, la potencialitat que un ciberatac contra el nostre país prosperi és molt alta". La raó és que, igual com la seguretat de les infraestructura mundials deixa molt a desitjar, les espanyoles, afirma Santana, "estan al mateix nivell".

Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

YCOM
Últimes entrades de YCOM (Veure'ls tots)