Seguritecnia 396

SEGURITECNIA Abril 2013 29 Ciberseguridad e Infraestructuras Críticas Respecto a la obligatoriedad o no de los operadores a participar en el modelo, Pe- drera explicó que “aunque ahora mismo no lo es, será la UE la que lo indique, y que el cómo ya se verá en su momento”. Ceferino Aramburu, consultor de Se- guridad de Telefónica, se centró en la relevancia que tiene el amparo legal de las comunicaciones en este tipo de co- laboración para un operador como Te- lefónica. Para finalizar, Antonio Ramos, presi- dente de ISACA Madrid, hizo tres reflexio- nes. Por un lado: “La colaboración es una responsabilidad de todos, también de los ciudadanos y las pymes; así que no hay como pensar en cómo es nuestra so- ciedad para saber qué tipo de robusted queremos que tengan nuestras infraes- tructuras”. Por otra parte, Ramos apuntó al “esfuerzo por concienciar”, y en este caso de las IC, también a fabricantes e in- tegradores. Por último, comentó: “Los ex- pertos en Seguridad también tenemos que evolucionar, porque ahora estamos en otro escenario”. S merciantes. “Más acertado ese símil no puede ser para las IC”. García Carmona matizó que, a pesar de que la idea que se presentaba en este foro “es interesante, atractiva y puede te- ner mucha aportación de valor, queda mucho por trabajar y asentar”. Aludió a la necesidad de existencia e identifica- ción de ese “teléfono rojo” al que acu- dir cuando ocurre algo en una IC que es global y que está en distintos países, y el consiguiente protocolo de actuación. También tocó otra cuestión suscitada en la jornada: “¿Esto forma parte de un ejercicio de buena voluntad entre partes o es obligatorio para las empresas en su momento denominadas como infraes- tructuras críticas?”. E incidió en que la co- laboración público-privada “debe ser en toda su extensión; no de lo privado a lo público, sino con una bidireccionalidad”. Este experto aboga por que se esta- blezca “un marco común mucho más concreto, con unificación de criterios, que ayuden a construir de abajo a arriba; un modelo en el que se pueda compar- tir, con unos mecanismos de comunica- ción ágiles y fluidos”. Asimismo, el CISO de Iberdrola destacó que: “con este modelo de gestión de in- cidentes de CNPIC e Inteco estamos ha- blando de confianza absoluta, y tiene que ser plena y establecer los mecanismos que aseguren que sea así; sino... no funcionará”. Apuntó que para ello es fundamen- tal utilizar “método, método y método, porque aquí ya no vale improvisar; la im- provisación será la puerta del fracaso del objetivo: proteger y garantizar los servi- cios esenciales del país”. Para esta experta, la colaboración en- tre REE y CERT-CI es fundamental. En rela- ción con la compartición de información, Anca se mostró con disposición proac- tiva, y expuso que su compañía ofrece a CNPIC la posibilidad de acceso a corre- lación de eventos para conocimiento en tiempo real de estados de alarmas, así como a proporcionar información que pueda ser establecida acerca de la situa- ción de normalidad/alerta de la opera- ción de los TSO europeos. Compromiso férreo A modo de conclusión, Ana María Anca se comprometió a implantar los cambios pertinentes en los procedimientos inter- nos de REE para el cumplimiento de la normativa aplicable a las IC, teniendo en cuenta la existencia del CERT-IC. Y cerró con un apartado clave: “Continuaremos con las inversiones para el incremento global de la disponibilidad y seguridad de los SCE, dentro del marco del recono- cimiento económico de las mismas por los reguladores”. Rafael Pedrera acogió de buen grado todas las palabras de la directiva de REE y confirmó que CNPIC está abierto a estu- diar todas las propuestas lanzadas. Con la claridad que le caracteriza, tam- bién Javier García Carmona, director de Seguridad de la Información y las Co- municaciones de Iberdrola, hizo algunas consideraciones sobre la gestión de inci- dentes de las infraestructuras críticas. Aludió a las palabras del secretario de Estado de Seguridad, en las que ex- plicaba cómo progresó Venecia: gra- cias al marco de relación y colabora- ción de los gobernantes con los co- MESA REDONDA: LA VISIÓN DEL OPERADOR Antonio Ramos, de ISACA Madrid. Javier García Carmona, de Iberdrola. Ana María Anca, de REE. Ceferino Aramburu, de Telefónica.