Seguritecnia 372

7 SEGURITECNIA Febrero 2011 EDITORIAL Adelantarse a ‘los malos’ E l quebranto causado por el virus informático Stuxnet contra la central nuclear iraní de Natanz en junio del año pasado puso de manifiesto que incluso las infraestructuras críticas de un país, sujetas en general a las mayores exigencias de Seguridad, son sensibles frente a la sofisticación de los ataques tecnológicos. La planta más importante de la repú- blica islámica fue víctima de un software malicioso que se introdujo en sus sistemas y ralentizó su producción de manera sig- nificativa. Con este incidente, la central se convirtió en la primera del mundo en ser víctima de un sabotaje llevado a cabo a través de la Red. Al margen de que el suceso se haya confirmado como una –llamémoslo así– ‘cyberincursión’ por parte de otros estados para tumbar el programa de enriquecimiento de uranio que lleva a cabo la antigua Persia, el fondo de la cuestión es que la in- novación y complejidad de las nuevas amenazas confieren a éstas, además de una capacidad ofensiva cada vez mayor, la fa- cultad de sorprender, de ser imprevisibles. Teniendo en cuenta la dimensión de este asunto, es trascendental enfocar el análi- sis de los riesgos desde todas las perspectivas de la Seguridad. En España, el Proyecto de Ley sobre Protección de Infraestructuras Críticas (PIC), que está en fase de enmien- das, contempla los procedimientos de defensa para este tipo de instalaciones frente a las amenazas globales “tanto en el plano de la seguridad física como en el de la se- guridad de las tecnologías de la información y las comunicaciones”, señala en su intro- ducción. El carácter de la norma es organizativo en cuanto que sienta las bases para la coordinación de las administraciones públicas con las entidades y organismos gestores de estas infraestructuras, pero a su vez refleja el protagonismo y la preocupación que surgen de los ataques perpetrados mediante medios digitales. Si este peligro no es ajeno a unas infraestructuras que deberían estar sujetas a ma- yor regulación por parte del Estado en cuanto a las medidas que han de adoptar frente a los ‘ciberdelincuentes’, menos lo es para las organizaciones cuya seguridad en este sentido depende de ellas mismas. Por ello, la Dirección de Seguridad ha de involucrase de manera más decidida en los aspectos que afectan a la protección de las redes de sus compañías y no considerarla una competencia ajena a sus responsabilidades. La Red no deja de ser una vía más para cometer los mismos delitos que se pueden perpe- trar a través de los medios físicos. Un ejemplo de ello es el robo de información que, se produzca a través del soporte que se produzca, no deja de causar un grave perjuicio para la entidad que lo padece (valgan como reflejo de esto las filtraciones que se publicaron a lo largo del año pasado en el portal Wikileaks). Como uno de los principales activos de una entidad, ha de estar sujeta a todo tipo de controles y medidas que eviten su utilización de manera fraudulenta. En el presente número de Seguritecnia, se ha hecho una selección de artículos y entrevistas que tratan esta cuestión con el objetivo de aportar al lector algunas ‘pinceladas’ sobre el inmenso mundo que supone la Seguridad de la Información. Su toma en consideración no ha de ser ajena a ninguna entidad moderna, porque este peligro es global y llega incluso a quienes menos lo esperan, incluyendo a las mayores potencias mundiales. En esta línea, Borrmart celebrará el tercer Encuentro de Seguridad Integral (SEG2) los próximos 12 y 13 de mayo, un evento en el que las revistas Seguritecnia y Red Seguridad se unen para abordar los nuevos retos delincuenciales. S “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) “La innovación y complejidad de las nuevas amenazas confieren a éstas, la facultad de sorprender, de ser imprevisibles”