Noticias

“En España tenemos estrategia de seguridad, falta saber si habrá presupuesto”

Seguridad

Lo dice Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, en el Foro de Seguridad de CHANNEL PARTNER

CHANNEL PARTNER organizó en Madrid el primer Foro de Seguridad, con presencia de 30 partners especializados y el patrocinio de Eset, G Data y HP. En el evento participó Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, organismo adscrito al Centro Nacional de Inteligencia (CNI) y que se encarga de coordinar las políticas de cifrado de la información en la Administración. Candau explicó que su equipo se encarga de analizar procesos como la radicalización de potenciales terroristas a través de Internet o de responder a manipulaciones de la opinión pública por parte de Gobiernos o entidades extranjeras en momentos clave, un tema que los recientes informes del FBI sobre la injerencia rusa en las elecciones estadounidenses han puesto de moda. También abordan cuestiones como el ciberactivismo o la ciberguerra. 

Candau aseguró que el número de incidentes de seguridad que se reportan a su Centro se ha multiplicado en los últimos años. Sin embargo, en su opinión, instituciones y empresas siguen sin tomarse en serio la seguridad. “Todas las empresas viven de la información, pero curiosamente los administradores de la red son los que menos cobran. Las empresas deben pensar donde ponen los huevos”, señaló. En 2016, por ejemplo, el Centro Criptológico Nacional recibió notificación de más de 2.000 incidentes de ransomware, cinco veces más que el año anterior. “El 30 o 35% de las empresas pagan rescate. Hay un gran negocio alrededor de ello”. 

Para responder a este escenario de ataques crecientes y cada vez más complejos, Candau cree que la gran medida a tomar es incrementar la inversión. “Los usuarios tenemos que admitir que nos van a infectar, y en las administraciones y empresas es escasa la vigilancia de la red. Para resolver el problema hay que incrementar la vigilancia y automatizarla, y eso sólo se consigue invirtiendo. Se trata de una tarea muy urgente”.

Javier Candau, Centro Criptológico Nacional.
Javier Candau, Centro Criptológico Nacional.

Javier Candau dijo que en España las administraciones intentan armonizar sus planes de seguridad, y que para ello se ha diseñado el Esquema Nacional de Seguridad, “que es una ISO 27001 mejorada”. Sin embargo, que en el horizonte está el mismo problema que tiene la empresa privada, el de la falta de inversión. “En España tenemos la estrategia y los planes, y ahora falta saber si va a haber presupuesto”, se preguntó Candau.

Además, a los fabricantes y revendedores presentes en el Foro de Seguridad de CHANNEL PARTNER también les dijo que hay una oportunidad muy grande, puesto que para cumplir con todos los requisitos de este plan, los organismos van a requerir muchas horas de consultoría por parte de expertos. Y otra vez volvió a la necesidad de invertir. “Hemos gastado tradicionalmente en seguridad física. Eso se ve en las puertas de los edificios públicos. Pero todavía no hemos proyectado esta inversión a la seguridad lógica, que ahora es un problema mucho mayor que la seguridad física”, apostilló. 

-----------------------------------------------------------

El reportaje fotográfico del evento está disponible en este link

LA PREGUNTA
¿Cuánto supone el IoT (Internet de las cosas) en su negocio actual?