Neil Thompson é o primeiro xefe británico da ciberseguridade. El recrutará ex hackers para reconvertelos en axentes do ciberespacio. Quen é o xefe da ciberseguridade en España? Como está organizado o país ante un ataque deste tipo?.
Interior, responsable da seguridade do Estado, "non se formulou" crear un cargo cuxo labor sexa protexer o país da espionaxe electrónica e de ataques cibernéticos, malia que España é un dos paises con máis ataques recibidos (192.921 ao peche desta edición),e Madrid a primeira cidade por alertas de risco, segundo Interoute.
Tampouco hai unha única axencia encargada de protexer as redes e tecnoloxías da información (NIS, en inglés), segundo a axencia europea ENISA. Entón, quen protexe as infraestruturas tecnolóxicas en España? Por un lado, os Equipo de Resposta a Incidentes de Seguridade da Información (CERT, en inglés). Hai seis, tres de ámbito nacional. Polo outro, o Centro Nacional de Protección das Infraestruturas Críticas (CNPIC).
En xuño, o Senado pediu ao Goberno que mellore a seguridade do ciberespacio, aproveitando a presidencia española da UE. Tamén encargou ao CNCSS, organismo que agrupa a empresas de seguridade, que elabore o Plan Estratéxico de Seguridade. O presidente de CNCSS e director de Panda, Juan Santana, di: "Hai iniciativas, públicas e privadas, e protocolos, pero falta un marco de actuación común con obxectivos claros e medibles".Estados Unidos e Corea do Sur sufriron un ataque de denegación de servizo (DDoS) a principios de mes. A páxina da Casa Branca, entre outros sitios gobernamentais e comerciais, foi inaccesible durante varios días. Non é a primeira nin a última ofensiva. Espionaxe electrónica e guerra cibernética están á orde do día. Ata Javier Solana, representante para a Política Exterior da UE, admite que foi ciberespiado por unha potencia.
España non é allea a un fenómeno que, segundo o presidente estadounidense, Barack Obama, non orixinan "uns poucos extremistas suicidas, senón simples combinacións de teclas de ordenador, unha arma de desorganización masiva,". O barómetro de seguridade de Interoute, que mide os ataques en tempo real, mostra que España é xunto a Grande bretaña o país máis ciberatacado do mundo.
Ninguén está 100% protexido. O ataque pode existir aínda que non sexa público e pode existir sen que ninguén se decate, que é máis grave", opina Juan Santana, conselleiro delegado de Panda Security e presidente do Consello Nacional Consultivo sobre Ciberseguridade (CNCCS).
Este organismo, ao que o Senado pediu consello, propón a creación do cibertsar "que dependa de presidencia do Goberno, e que teña o criterio, a autoridade e o presuposto para desenvolver o plan estratéxico de ciberseguridade".
Santana engade: "dende o punto de vista gobernamental, non hai un responsable claro que xunte todos os esforzos, senón que as competencias están repartidas". As tarefas están divididas entre organismos dos ministerios de Industria, Interior e Defensa.
En 2007 creouse o plan para protexer as infraestruturas críticas, unhas 3.500, do ámbito das telecomunicacións, enerxía, transportes, auga e alimentos. Da súa coordinación encárgase o Centro Nacional de Protección de Infraestruturas Críticas (CNPIC), dirixido actualmente por un garda civil, que rende contas ante Antonio Camacho, secretario de Estado de Seguridade.
Por esas datas empezaba a tomar forza a rede de equipos de resposta a incidentes informáticos (CERT). Aos dous que existían, ambos os dous do mundo académico -IRIS-CERT, en RedIris e esCERT-UPC, na Universidade Politécnica de Cataluña- uníronse o gobernamental CCN-CERT e o INTECO-CERT, para pemes e cidadáns.
"Sen nomeamento formal, moitas das funcións asociadas á ciberseguridade desempéñaas o CERT do Centro Criptológico Nacional", que depende do Centro Nacional de Intelixencia (CNI), explican en Defensa. O seu principal obxectivo é "protexer as redes e sistemas de información das tres administracións". Tamén exerce de "coordinador" entre os outros cinco equipos de resposta existentes, entre os que tamén se inclúen o CSIRT-CV da comunidade valenciana e primeiro autonómico, e La Caixa CSIRT, de ámbito privado e reducido á entidade bancaria.
"Cremos que é imprescindible a colaboración non só dos CERT dun país, senón dos equipos de todo o mundo para afrontar unhas ameazas que non teñen fronteiras", explican en T-B Security, o socio tecnolóxico do CCN-CERT.
Estonia sufriu un ataque a escala masiva en 2007. Pioneira no voto electrónico e co 98% das transaccións bancarias dixitais, viu como unha simple estatua xeraba unha ciberbatalla, que paralizou a súa infraestrutura tecnolóxica. Entón, a OTAN creou na capital de Estonia o Centro de Excelencia en Ciberdefensa, onde traballan dous españois. Piratas informáticos tamén atacaron as webs do Goberno xeorxiano pouco antes do desembarco das tropas rusas no seu territorio.
Sen esquecer os 4.000 millóns de dólares en perdas que xeran os ciberestragos, segundo Economías Desprotexidas: Protexendo a información vital, presentado en Davos.
A axencia europea ENISA advirte da necesidade de prepararse ante un eventual "11-S dixital".