Estos son, para ir abriendo boca, alguno de los titulares que nos deja esta primera parte de la entrevista que ha concedido al blog de Security Guardian:
"El 56,3% de las empresas dispone ya de personal dedicado a garantizar la seguridad de la información"
"Los niveles de concienciación en España están en la media del resto de países europeos"
"La preparación de las empresas frente a ciberataques requiere también de un verdadero entrenamiento:los ciberejercicios"
1. ¿Están las empresas españolas suficientemente concienciadas de la importancia de la seguridad online?, ¿consideran que invertir en seguridad es una inversión o creen que es sólo un coste?
Los últimos estudios de INTECO en esta materia recogen que el 56,3% de las empresas dispone ya de personal dedicado a garantizar la seguridad de la información y que un 4,0% tiene profesionales internos que se dedican exclusivamente a dichas tareas. Sin duda, el reconocimiento de la ciberseguridad como necesidad viene acompañado de una evolución hacia la seguridad como una oportunidad y no sólo como un coste. Evolución que marca también la estrategia de las empresas españolas.
No obstante, a través de nuestro contacto con las empresas y sus incidentes seguimos constatando que la percepción del riesgo es aún baja. La conciencia de la necesidad de aplicar medidas integrales para la protección de sus activos aumenta, pero sólo se alcanza una conciencia real cuando se materializa el incidente. A partir de ese momento sí estamos viendo cómo se corrigen, por ejemplo, inadecuadas estrategias de outsourcing que han derivado en una deslocalización de la interlocución, gestión del servicio y por tanto, de su seguridad, que terminan siendo elementos facilitadores del propio incidente.
El año 2012 ha sido clave en la generalización de la conciencia de la importancia de la ciberseguridad. Esta conciencia se extiende a todos los sectores y a nivel nacional e internacional, reconociendo la seguridad en la Red como un pilar básico para el desarrollo de nuestra sociedad, para la actividad y competitividad de empresas y administraciones y como una garantía de libertad para los ciudadanos.
El apoyo de los órganos competentes en esta materia se constata a través de los documentos que marcarán la orientación estratégica y táctica del Gobierno de España en el ámbito de la ciberseguridad en los próximos años: la Agenda Digital para España y la Estrategia Española de Ciberseguridad.
Como muestras concretas, destacar la inclusión en la propuesta de Agenda de la necesidad de reforzar la confianza en el marco digital como uno de sus siete objetivos, la consolidación de INTECO como centro de excelencia en esta materia y el esfuerzo dedicado a lo largo de este año para el desarrollo de la Estrategia Española de Ciberseguridad.
2. ¿La conciencia de la importancia de la seguridad es mayor en el resto de Europa?
Los estudios realizados a nivel europeo sobre esta materia reconocen unos niveles de concienciación en España en la media del resto de países europeos. Destacando como el país con mayor porcentaje de interés o conciencia de los usuarios ante la seguridad de su información personal en la web.
En España se trabaja activamente en la concienciación, en la línea del resto de Europa. Por ejemplo, el pasado mes de octubre ha tenido lugar el Mes Europeo de la Seguridad Cibernética de la ENISA (European Network and Information Security Agency). INTECO ha sido el representante español en esta iniciativa piloto en la que se han desarrollado diferentes acciones de concienciación junto a otros 7 países de la Unión: República Checa, Luxemburgo, Noruega, Rumanía, Eslovenia, Portugal y Reino Unido.
La alineación a este respecto con el resto de Europa podemos asegurarla también gracias a la presencia de INTECO en el Management Board de la ENISA. De esta forma, tenemos a nuestro alcance un canal para compartir conocimiento y experiencia y participar en el diseño de iniciativas encaminadas al fortalecimiento de la seguridad en la Red con una perspectiva transnacional. Perspectiva necesaria en ámbitos que no entienden de fronteras, como es el caso de la ciberseguridad.
El compromiso del Gobierno con esta labor es palpable además a través de la presencia de las labores de concienciación en los documentos estratégicos que ya he mencionado: Agenda Digital para España y Estrategia Española de CiberSeguridad.
3. El 42 % de las empresas españolas no está preparada frente a ciberataques. Un punto por encima de la media europea. ¿Qué hacemos?
Seguir trabajando. Además de los planteamientos estratégicos y tácticos ya mencionados, la preparación de las empresas frente a ciberataques requiere también de un verdadero entrenamiento; entrenamiento que en el ámbito de la seguridad de la Red se concreta en forma de ciberejercicios.
En este ámbito, desde INTECO hemos participado en acciones de este tipo a nivel europeo como es el caso de CyberEurope 2012; una iniciativa enfocada en la reacción ante ciberataques en el ámbito de la administración de la Unión Europea.
Con la experiencia y conocimiento adquiridos, y en colaboración con ISMS Forum, hemos participado en unos ambiciosos ciberejercicios sobre infraestructuras del sector privado español desarrollados el pasado mes de octubre y que suponen la primera iniciativa sobre ese tipo de infraestructuras a nivel europeo.
Como ya he comentado, somos conscientes de que la mejora en la percepción del riesgo por parte de las empresas es una tarea que sigue requiriendo de nuestros esfuerzos y en ello seguiremos también trabajando.
4. Muchos internautas confiesan que siguen sin realizar compras online por miedo, ¿qué mensaje se les puede lanzar?
El mensaje que debemos hacer llegar tiene que ser positivo, debemos animar a disfrutar de las ventajas y oportunidades que ofrece la Sociedad de la Información, sin renunciar en ningún caso a la eficiencia, mejora competitiva y desarrollo que supone su aprovechamiento.
Si bien, en nuestro mensaje también debemos hacer hincapié en el hecho de que, en este mundo digital, debemos saber comportarnos o movernos con garantías. Para ello, la primera consigna sería utilizar el sentido común; sentido común para reconocer los entornos confiables y actuar con prudencia cuando tenemos dudas.
Este es un mensaje en el que venimos trabajando en INTECO desde su creación y que la mencionada Agenda Digital para España vuelve a reconocer como pilar clave para el desarrollo de la Sociedad de la Información y, en definitiva, de nuestra sociedad en general.
El impulso de la confianza debe venir avalado por la información y la atención ante cualquier incidente, en caso de que éste se produzca; en INTECO tenemos abierta la Oficina de Seguridad del Internauta, que es un canal a disposición de todos, para seguir avanzando en esta tarea.
Hasta aquí la primera parte de la entrevista con Manuel Escalante. En el próximo post publicaremos el resto de la entrevista, en la que el máximo responsable de Inteco nos deja titulares como este: "El ritmo de ataques crece muy rápidamente en número y en complejidad y gravedad de su impacto".
....
Web de Security Guardian: http://www.security-guardian.com/
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian
