seguritecnia 426

50 SEGURITECNIA Diciembre 2015 Protección de Infraestructuras Críticas tas y avanzar en sus capacidades de reacción y resiliencia. Es España, existen varios proyectos enfocados a mejorar la protección en estos entornos. Javier Redondo, de In- cibe, señaló los más significativos, en- tre los que se encuentran la Red Nacio- nal de Laboratorios Industriales, SCA- DALab, los ejercicios Cyberex, Cerbero, ICS-SCAN o el CERTSI. En todo el marco tecnológico de las infraestructuras críticas, también es sig- nificativa la aportación que puedan ha- cer las empresas proveedoras de solu- ciones de seguridad. Al fin de al cabo, son quienes proporcionan las herra- mientas que necesitan los operadores para protegerse. Para el desarrollo de capacidades, pues, esta industria tiene un papel relevante. Junto con estos expertos, participa- ron como panelistas en la Conferencia Meridian más de 50 profesionales espe- cializados en la protección de infraes- tructuras críticas. Entre las conclusiones que se pudieron extraer de sus inter- venciones destacaron, pues, la necesi- dad de coordinación entre los agentes implicados en la protección de las in- fraestructuras críticas, así como del de- sarrollo de capacidades que permitan afrontar las amenazas del futuro. Los ci- berejercicios y la formación se encuen- tran entre los principales cauces para conseguirlo. Pero para que esto se con- siga debe existir una concienciación a todos los niveles. Especialmente un compromiso político que ayude a de- sarrollar las estructuras y herramientas necesarias para que los operadores y la Administración sean capaces de estar preparados frente a las ciberamenazas sobre las infraestructuras críticas. Buenas sensaciones al término del congreso, que volverá a celebrarse el año que viene en México. Un represen- tante del país norteamericano recibió allí el testigo de este encuentro rotato- rio en el que los profesionales de las in- fraestructuras críticas encuentran un es- pacio para avanzar en la mejora de la protección de las infraestructuras críti- cas. Una puesta en común para hacer frente a los retos globales. S Tiirmaa-Klaar afirmó que la Unión Euro- pea está en el buen camino y que con la norma “cada vez más países estarán preparados para hacer frente a los ci- berdelitos”. La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) es un organismo europeo de los más acti- vos en la colaboración entre entidades y Estados. Desde ella se impulsan cibe- rejercicios para alinear prácticas y se lle- van a cabo investigaciones e informes sobre nuevos retos en este entorno, ex- plicó Rosella Mattioli, representante de este órgano. En esta sesión, también se apuntó la necesidad de aumentar el número de expertos dedicados a la ciberseguri- dad, para lo que se propuso aumentar la oferta de formación para nuevos profe- sionales, así como para los que ya lo son. Sistemas SCADA Uno de los puntos más vulnerables a priori de las infraestructuras críticas son los sistemas SCADA, que se dise- ñaron para gestionar servicios indus- triales “sin pensar tanto en la seguri- dad”. Así los definió el representante de Singapur, Leong Peng Kuen, quién explicó las características de estos sis- temas industriales en una de las sesio- nes paralelas. A la pregunta de si los Estados están preparados para hacer frente a los ataques, su respuesta fue que “no completamente”, por lo que las organizaciones han de estar aten- Estados Americanos para aprobar a Es- trategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética. El colombiano Belisario Contreras explicó los principales aspec- tos de este acuerdo supranacional que busca la construcción de capacidades de seguridad cibernética entre los paí- ses que pertenecen a la organización. En esta estrategia se enmarca también la creación de equipos de respuesta a incidentes en cada país y promover el desarrollo de estrategias nacionales de ciberseguridad. Contreras también aseguró que hay pocos países con programas concre- tos para la construcción de cibercapa- cidades para las infraestructuras críticas, por lo que hay un amplio campo de de- sarrollo. Dentro de esta necesidad, para el representante colombiano uno de los aspectos más relevantes es modifi- car las estructuras del Estado adaptán- dolas a los retos del ciberespacio. “La re- gulación debe estar presente, pero an- tes debe existir una estructura”, afirmó. Otra iniciativa internacional es la crea- ción de una Directiva Europea sobre se- guridad de la redes y de la información, a la que se refirió Heli Tiirmaa-Klaar, re- presentante de la EEAS (el Servicio Euro- peo de Acción Exterior, por sus siglas en inglés). A través de esta norma se está dibujando una normativa común en el Viejo Continente en la materia, que ayu- dará a desarrollar nuevas capacidades en los países miembros. Al respecto,