seguritecnia 410

SEGURITECNIA Julio-Agosto 2014 21 dos se encuentra la prevención, la alerta temprana y la sensibilización tanto de empresas como de los ciudadanos. Sin duda, se trata de una tarea fundamen- tal, porque, según Rego, los inciden- tes continúan aumentando. Aportó un dato importante en esa línea: de todos los producidos entre enero y mayo de 2014 el mayor porcentaje (32%) corres- ponde al malware , mientras que el 31% equivale a las vulnerabilidades. A continuación, el directivo se detuvo en explicar algunas de las acciones que están llevando a cabo a través del CERT de Seguridad e Industria tanto en el ámbito empresarial como de los ciuda- danos. En el primer caso, “estamos po- niendo el foco en las pymes con el ob- jetivo de que los servicios del CERT sean generadores de demanda”, explicó. Para ello realizan una labor de sensibiliza- ción y diagnóstico mediante servicios gratuitos para las empresas. En el ám- bito de los ciudadanos, van a poner en marcha el portal de la Oficina de Segu- ridad del Internauta. “Queremos desa- rrollar una labor de alerta y conciencia- ción para los ciudadanos que no tienen formación ni conocimientos”, afirmó. Lo harán mediante la integración de ser- vicios como Conan Mobile, una herra- mienta gratuita para Android que hace recomendaciones sobre la configura- aunar esfuerzos, y más en estos tiem- pos de crisis”, comentó. Esto es, por ejemplo, lo que ya está haciendo Gas Natural Fenosa, en donde se han dado cuenta de que ya no es suficiente con una conexión en- tre seguridad física y lógica. “Si quere- mos ser eficientes tenemos que traba- jar unidos”, puntualizó. De hecho, la or- ganización ha creado una nueva área, que depende directamente de la di- rección general, denominada Security, y cuyo fin es la protección de las per- sonas, los activos y los procesos de la compañía. “A través de ella estable- cemos toda la estrategia y táctica de seguridad de la empresa y llevamos a cabo las funciones operativas críti- cas”, desveló el directivo. Por este mo- tivo, han estructurado la división en áreas transversales, con grupos de tra- bajo mixtos e interlocutores únicos: Pro- tección de infraestructuras críticas, Cri- sis resilience, Prevención e investigación del fraude y Security intelligence. Éste es el camino que, según Bravo, las empresas deben seguir en el futuro, unificando la seguridad bajo un mismo paraguas, puesto que las amenazas se- guirán avanzando y perfeccionándose, tanto en el mundo físico como en el lógico. De ahí que sea imprescindible compartir información y cooperar entre todos en las investigaciones y en los in- cidentes. En este sentido, el CERT debe actuar de forma unificada y coordinada para tal fin. Papel del CERT Precisamente, para tratar la función y misión del CERT de Seguridad e Indus- tria (CERT SI), asistió a la jornada Mi- guel Rego , director del Instituto Nacio- nal de Tecnologías de la Comunicación (INTECO). En concreto, el CERT SI es “la marca a través de la cual se facilitan los servicios de ciberseguridad para contri- buir a la resiliencia nacional”, afirmó. Na- ció fruto de la colaboración pública-pú- blica a través del convenio entre las Se- cretarías de Estado de Seguridad (SES) y de Telecomunicaciones y para la So- ciedad de la Información (SETSI), y es operado por INTECO. Entre sus cometi- del objetivo y del entorno, de la prepa- ración de los atacantes, de la oportuni- dad y, sobre todo, de las posibilidades de huida. Por eso, “el objetivo de las de- fensas era proteger el perímetro, detec- tar amenazas, investigar y capturar y co- rregir y mejorar”, comentó. Sin embargo, en el presente las téc- nicas de ataque han evolucionado, so- bre todo debido al papel cada vez más importante de las Tecnologías de la in- formación, las cuales, en palabras de Bravo, “han eliminado el factor geográ- fico”. Por tanto, la huida ya no preocupa tanto. De hecho, ni siquiera se plani- fica. El resultado de usar las TI es que los ataques han cambiado y se han multi- plicado. “Se reducen los costes, se in- crementan los actores involucrados, se apuntan a los eslabones más débiles, que son las personas, y son dirigidos, coordinados, complejos y profesionali- zados”, afirmó Bravo. Pero, al fin y al cabo, para el directivo siguen siendo ataques contra la integri- dad de las empresas o las personas. Por tanto, no debería haber distinciones en- tre seguridad física y lógica, sino que tendríamos que hablar de seguridad in- tegral. “El lenguaje no tiene que ser una barrera para integrarnos. Podemos ha- blar distintos lenguajes, pero la realidad sigue siendo la misma. Por eso hay que Andreu Bravo, Chief Information Security Officer (CISO) de Gas Natural Fenosa. Miguel Rego, director del Instituto Nacional de Tecnologías de la Comunicación (INTECO).