Empresas españolas urgen al Gobierno un plan de ciberseguridad
Empresas españolas de seguridad informática como Panda, S21sec y Secuware reclaman al Gobierno la aprobación urgente de un plan nacional de ciberseguridad. Las compañías critican la falta de voluntad política para resolver esta cuestión y eso pese a que se están disparando los casos de ciberataques a empresas e instituciones públicas de todo el mundo.
Las 17 empresas españolas que constituyen el Consejo Nacional Consultivo de Ciberseguridad (CNCCS), entre las que están Panda Security, S21sec, Secuware e Hispasec, no conciben como en España aún no se ha puesto en marcha un plan nacional de ciberseguridad. Y ello, pese a que en junio de 2009 se aprobó una moción en el Senado para desarrollarlo. "Aún no se ha hecho nada", critica a CincoDías Juan Santana, presidente actual del citado consejo. Para este experto urge una intervención del Ejecutivo en la preparación del país contra posibles ataques cibernéticos.
Mientras países como EE UU, Reino Unido, Alemania o Francia han dado pasos importantes para combatir las ciberamenazas, España apenas si avanza en este terreno. "Es una pena. Lanzamos la propuesta del plan nacional antes de que España tuviera la presidencia de la UE, con la idea de que fuera uno de los temas clave en la agenda política, pero supongo que el Gobierno tenía suficientes problemas como para añadir otro más", continúa Santana, que recuerda que las amenazas siguen ahí.
Lo mismo opina Carlos Jiménez, fundador de Secuware: "La crisis económica ha restado interés en este asunto, pero el riesgo tecnológico existe. Es más, irá en aumento, porque la vulnerabilidad de los sistemas (incluyendo los que se usan en infraestructuras críticas) es muy grande, ya que en muchos casos no se han diseñado pensando en la seguridad".
Para estos expertos basta echar un vistazo a los últimos casos de ciberataques para entender el impacto que estas acciones pueden tener en empresas, instituciones e incluso países. "El problema es que no existe conciencia del daño que pueden causar. Hoy un agujero de seguridad puede permitir tumbar un país", continúa Jiménez.
Los casos de ciberataque no cesan. Es más en las últimas semanas parece que son plaga, quizá como dice Luis Corrons, director técnico de Panda Security, "porque han afectado a gran cantidad de datos o por la relevancia de la empresa o la institución afectada". Está el ataque a Sony, que ha golpeado las cuentas de 100 millones de usuarios; el de Lockheed Martin, proveedor clave del Pentágono; o el desvelado por el ministro de finanzas francés, quien hace poco reconoció que su ministerio había sido objeto de un ciberataque que tenía como objetivo archivos relacionados con la cumbre del G-20.
Para Xavier Michelena, consejero delegado de S21sec, "España está perdiendo una gran oportunidad de subirse al carro de lo que son los planes europeos e internacionales en ciberseguridad. Hay que potenciar la seguridad y la confianza en la red y los gobiernos tienen un papel clave en ello", señala.
Michelena cree que hay fondos suficientes para desarrollar metodologías y tecnologías. "Lo que hace falta es voluntad política. Y, aunque hay otros problemas en el país que pueden haber relegado a un segundo plano esta cuestión, aún estamos a tiempo". Michelena echa en falta liderazgo, "una figura o institución que coordine todo, y podría ser Javier Solana o Inteco". Pese a todo, estos expertos reconocen que se ha dado algún avance. Así, por ejemplo, la reforma del código penal, que entró en vigor el 23 de diciembre de 2010, ya reconoce como delitos los ataques de denegación de servicio y los accesos no autorizados. "Pero hay que seguir avanzando", concluyen.
China niega responsabilidad en el ataque a Google
China y Google vuelven a enfrentarse por un tema de ciberespionaje. El Gobierno chino rehusó ayer asumir "la responsabilidad" de un espionaje cibernético originado en el país asiático contra cuentas de correo electrónico en Gmail de funcionarios, periodistas y disidentes chinos. "Es inaceptable hacer recaer la responsabilidad" del caso sobre China, dijo el portavoz del Ministerio de Relaciones Exteriores, Hong Lei, informó la agencia AFP.Las alegaciones de que el Gobierno chino "apoya ataques cibernéticos son una verdadera manipulación", que obedece a "otros motivos", añadió. Google denunció el miércoles por la noche (hora local española) una campaña de espionaje cibernético originada en China contra cuentas de Gmail."Descubrimos recientemente una campaña para intervenir las contraseñas de los usuarios a través de phishing", explicó Eric Grosse, director del equipo de ingenieros de Google Security Team, en su blog. Según el ejecutivo de la compañía, "el objetivo de este esfuerzo parece haber sido supervisar el contenido de los correos de estos usuarios".Ayer se supo que el FBI investigará este robo de contraseñas y espionaje de correos. Según advirtió la secretaria de Estado, Hillary Clinton, el Departamento de Justicia ya ha comenzado una investigación exhaustiva con la colaboración de Google. La multinacional, que no ha acusado directamente del asunto al Gobierno chino, mantuvo el año pasado un largo enfrentamiento con el Ejecutivo chino. Tras criticar la censura en el país asiático y asegurar ser objeto de ciberataques en China, Google decidió dejar de censurar su sitio en chino y transferirlo a Hong Kong. China negó también entonces cualquier responsabilidad.
Infraesctructuras
Un tema especialmente delicado es la protección de infraestructuras críticas y, aquí, los expertos consultados también reconocen que el Gobierno ha dado recientemente un paso importante. Este 21 de mayo se aprobó el reglamento de protección de estas infraestructuras, que sienta las bases de todo el trabajo que hay que hacer de cara a tener dichas infraestructuras protegidas a todos los niveles, incluyendo el de la ciberseguridad. Una encuesta de McAfee reciente revela que ocho de cada diez ejecutivos de TI de empresas de servicios públicos de 14 países (entrevistaron a 200) dijeron que sus redes habían sido objetivo de los hackers en 2010.