Sin un mando ciberntico nico, al estilo britnico y estadounidense, distintos CERT y tres ministerios tienen competencias en la materia. El Senado ha encargado la elaboracin de un plan estratgico de seguridad

Neil Thompson es el primer jefe britnico de la ciberseguridad. l reclutar a ex hackers para reconvertirlos en agentes del ciberespacio. Quin es el jefe de la ciberseguridad en Espaa? Cmo est organizado el pas ante un ataque de este tipo?

Interior, responsable de la seguridad del Estado, "no se ha planteado" crear un cargo cuyo cometido sea proteger al pas del espionaje electrnico y de ataques cibernticos, pese a que Espaa es uno de los paises con ms ataques recibidos (192.921 al cierre de esta edicin), y Madrid la primera ciudad por alertas de riesgo, segn Interoute.

Tampoco hay una nica agencia encargada de proteger las redes y tecnologas de la informacin (NIS, en ingls), segn la agencia europea ENISA. Entonces, quin protege las infraestructuras tecnolgicas en Espaa? Por un lado, los Equipo de Respuesta a Incidentes de Seguridad de la Informacin (CERT, en ingls). Hay seis, tres de mbito nacional. Por el otro, el Centro Nacional de Proteccin de las Infraestructuras Crticas (CNPIC).

En junio, el Senado pidi al Gobierno que mejore la seguridad del ciberespacio, aprovechando la presidencia espaola de la UE.Tambin ha encargado al CNCSS, organismo que agrupa a empresas de seguridad, que elabore el Plan Estratgico de Seguridad. El presidente de CNCSS y director de Panda, Juan Santana, dice: "Hay iniciativas, pblicas y privadas, y protocolos, pero falta un marco de actuacin comn con objetivos claros y medibles".Estados Unidos y Corea del Sur sufrieron un ataque de denegacin de servicio (DDoS) a principios de mes. La pgina de la Casa Blanca, entre otros sitios gubernamentales y comerciales, fue inaccesible durante varios das. No es la primera ni la ltima ofensiva. Espionaje electrnico y guerra ciberntica estn a la orden del da. Hasta Javier Solana, representante para la Poltica Exterior de la UE, admite que ha sido ciberespiado por una potencia.

Espaa no es ajena a un fenmeno que, segn el presidente estadounidense, Barack Obama, no originan "unos pocos extremistas suicidas, sino simples combinaciones de teclas de ordenador, un arma de desorganizacin masiva". El barmetro de seguridad de Interoute, que mide los ataques en tiempo real, muestra que Espaa es junto a Gran bretaa el pas ms ciberatacado del mundo.

"Nadie est 100% protegido. El ataque puede existir aunque no sea pblico y puede existir sin que nadie se d cuenta, que es ms grave", opina Juan Santana, consejero delegado de Panda Security y presidente del Consejo Nacional Consultivo sobre Ciberseguridad (CNCCS).

Este organismo, al que el Senado ha pedido consejo, propone la creacin del ciberzar "que dependa de presidencia del Gobierno, y que tenga el criterio, la autoridad y el presupuesto para desarrollar el plan estratgico de ciberseguridad".

Santana aade: "desde el punto de vista gubernamental, no hay un responsable claro que ane todos los esfuerzos, sino que las competencias estn repartidas". Las tareas estn divididas entre organismos de los ministerios de Industria, Interior y Defensa.

En 2007 se cre el plan para proteger las infraestructuras crticas, unas 3.500, del mbito de las telecomunicaciones, energa, transportes, agua y alimentos. De su coordinacin se encarga el Centro Nacional de Proteccin de Infraestructuras Crticas (CNPIC), dirigido actualmente por un guardia civil, que rinde cuentas ante Antonio Camacho, secretario de Estado de Seguridad.

Por esas fechas empezaba a tomar fuerza la red de equipos de respuesta a incidentes informticos (CERT). A los dos que existan, ambos del mundo acadmico -IRIS-CERT, en RedIris y esCERT-UPC, en la Universidad Politcnica de Catalua- se unieron el gubernamental CCN-CERT y el INTECO-CERT, para pymes y ciudadanos.

"Sin nombramiento formal, muchas de las funciones asociadas a la ciberseguridad las desempea el CERT del Centro Criptolgico Nacional", que depende del Centro Nacional de Inteligencia (CNI), explican en Defensa. Su principal objetivo es "proteger las redes y sistemas de informacin de las tres administraciones". Tambin ejerce de "coordinador" entre los otros cinco equipos de respuesta existentes, entre los que tambin se incluyen el CSIRT-CV de la comunidad valenciana y primer autonmico, y La Caixa CSIRT, de mbito privado y reducido a la entidad bancaria.

"Creemos que es imprescindible la colaboracin no slo de los CERT de un pas, sino de los equipos de todo el mundo para afrontar unas amenazas que no tienen fronteras", explican en T-B Security, el socio tecnolgico del CCN-CERT.

Estonia sufri un ataque a escala masiva en 2007. Pionera en el voto electrnico y con el 98% de las transacciones bancarias digitales, vio como una simple estatua generaba una ciberbatalla, que paraliz su infraestructura tecnolgica. Entonces, la OTAN cre en la capital de Estonia el Centro de Excelencia en Ciberdefensa, donde trabajan dos espaoles. Piratas informticos tambin atacaron las webs del Gobierno georgiano poco antes del desembarco de las tropas rusas en su territorio.

Sin olvidar los 4.000 millones de dlares en prdidas que generan los ciberdestrozos, segn Economas Desprotegidas: Protegiendo la informacin vital, presentado en Davos.

La agencia europea ENISA advierte de la necesidad de prepararse ante un eventual "11-S digital".

FUENTE:ELPAIS