INTECO abordará en el ENISE los puntos críticos de la ciberseguridad nacional

¿Qué pasaría si los ciberdelincuentes, en lugar de robar contraseñas y datos bancarios, decidieran atacar el sistema informático de una central nuclear o del suministro eléctrico? Dado el nivel de automatización e informatización en los procesos de las infraestructuras críticas, o el creciente desarrollo del Internet de las cosas, un fallo de seguridad puede poner en riesgo a todo un país. Por eso, disponer de una estrategia nacional en materia de ciberseguridad permitirá coordinar a todas las entidades públicas y privadas, así como poner en orden las competencias, evitando lagunas administrativas. Con ese sentido, los próximos días 28 y 29 de octubre se abrirá en León la octava edición del ENISE.

Este encuentro internacional contará este año con la presencia de más institución pública y menos privada, pero también con un plantel de expertos mundiales en ciberseguridad, incluyendo representantes del FBI, la Europol, el Gobierno Israelí o el CERT de la Universidad de Carnegie Mellon. El lema bajo el que se desarrollará el evento: “La estrategia de ciberseguridad nacional a examen”, tendrán lugar diversas ponencias y debates para analizar los avances y temas pendientes de esta estrategia desde que se aprobara en diciembre de 2013.

Uno de los elementos fundamentales a tratar en este encuentro es la colaboración entre las entidades públicas y las privadas, una colaboración que, como ha definido Miguel Rego, director del INTECO, es a veces “complicada”, aunque no por eso hay que dejar de buscar vías de encuentro porque “los malos lo hacen sin problema y tienen gran éxito” desgraciadamente.

Paralelamente al ENISE está previsto desarrollar otras actividades. Por un lado la conferencia final del proyecto europeo ASASEC, destinado a la lucha contra el abuso sexual infantil. Igualmente se celebrará el encuentro nacional de operadores estratégicos y una serie de ejercicios Cyber-Ex 2014 con los que los operadores estratégicos españoles de sectores tan diversos como la energía, las telecomunicaciones, las finanzas o el transporte, podrán poner a prueba sus capacidades de seguridad cibernética.

Los riesgos son crecientes. Los ciberdelitos a gran escala son altamente rentables, y no se limitan al robo de datos o contraseñas. Uno de los intereses del crimen es también el ciberespionaje industrial, desvelando patentes, diseños o estrategias de la competencia. Ya no son los usuarios finales la principal brecha de seguridad, ahora son las empresas que gestionan la seguridad las que están en el centro de todas las miradas, ya que son los que tienen acceso a grandes cantidades de información confidencial y, cualquier fallo en la seguridad o en la integridad de su personal, puede ser desastroso. Esto está haciendo que se cambie la perspectiva de trabajo desde el inicio, pensando directamente en diseños seguros, en lugar de gastar esfuerzos en asegurar los ya existentes.