Además de la ya tradicional presencia de la industria, Enise 2010 contó con la representación de agentes relevantes en el mundo de la seguridad de diferentes países de la Unión Europa e Iberoamérica. Bajo ese enfoque más internacional y reconocida, tanto por la industria como por la Administración Pública, la necesidad de abordar la seguridad bajo una perspectiva de globalidad, tres han sido las temáticas protagonistas de Enise 2010: los Esquemas Nacionales de Seguridad, la ciberseguridad en el contexto de las políticas relativas a la Justicia y la identidad digital.   Durante la inauguración, el director general del Instituto Nacional de las Tecnologías de la Comunicación (Inteco), Víctor Izquierdo, puso el acento justamente en ese aspecto, destacando el carácter internacional que por primera vez ha adoptado la convocatoria, que ha congregado a más 120 ponentes de más de 70 organizaciones y empresas. “El lema de este año se refiere al mundo cambiante de las amenazas en el ciberespacio”, indicó Izquierdo, para insistir en que “la seguridad debe contemplarse desde una perspectiva integral”.   Entre los representantes internacionales, cabe destacar la presencia del director general de Informática de la Comisión Europea, Francisco García Morán, que destacó la importancia de la seguridad en la Agenda Digital Europea dentro del marco de la Estrategia EU 2020. “Entre las 100 medidas recogidas en la Agenda, más de una docena se refieren a la seguridad”, apuntó García.
No en vano y en tanto que responsable del Programa de Interoperabilidad y Seguridad, la dirección general en la que se enmarca el trabajo de García tiene por delante un reto importante: “queremos facilitar el despliegue del gobierno electrónico transfronterizo y es imposible pensar en ese avance sin la puesta en marcha de un entorno de seguridad acordado con todos los estados miembros”.
García recordó en su intervención que durante 2009 se ha trabajado en la elaboración de una estrategia europea de interoperabilidad en la que la seguridad en el intercambio de información tiene un papel preponderante. Se trata de la segunda versión del Marco Europeo de Interoperabilidad que está a punto de publicarse y en la que, según García, hay dos elementos básicos: “el acceso a los datos básicos y la seguridad de la información”.
Refuerzo de Enisa
En este escenario, la Agencia Europea de Seguridad de Redes y de Sistemas de Información (Enisa), creada en 2004, juega un papel fundamental y, de hecho, actualmente se discute la necesidad de incrementar sus recursos para que su actividad pueda tener un mayor impacto. Del mismo modo, resulta fundamental el desarrollo de un nuevo marco legislativo ya que “hoy día, si tenemos un ataque externo, no estamos seguros de tener elementos legislativos para responder”, reconoció García.   El acto de inauguración de Enise 2010 contó también con la participación del alcalde de la ciudad de León, Francisco Fernández, y la del secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Bernardo Lorenzo. Ambos llamaron la atención sobre el importante papel que juega el Inteco en el escenario de la seguridad.
Fernández subrayó el impulso que ha supuesto Inteco para el desarrollo de la ciudad de León: “además de una nueva fuente de empleos directos, Inteco ha dado nacimiento a más de 250 empresas y 3.000 puestos de trabajo”. Y, por su parte, Lorenzo repasó la importante labor realizada por Inteco a través del Centro de Respuesta de Incidentes en Tecnologías de la Información (Inteco-CERT), la Oficina de Seguridad del Internauta y el Observatorio Nacional de Seguridad, cuyos últimos estudios, elaborados a partir de un panel en el participan más de 3.500 hogares, ponen de relieve una “creciente sensibilización”.
El secretario de Estado de Telecomunicaciones y para la Sociedad de la Información recordó que las actividades de Inteco se enmarcan dentro de la nueva Estrategia 2011-2015 del Plan Avanza 2, que “trata de dar continuidad al Plan Avanza y persigue seguir con algunas líneas y reorientarse hacia otros aspectos considerados esenciales”. Se trata, según Lorenzo, “no tanto en tratar de converger con Europea como en promover la oferta y centrarnos más en la demanda para que las empresas españolas se sitúen en una posición de liderazgo en determinados segmentos de las TIC”.
La seguridad emerge, por tanto, como un segmento prioritario. Y tanto los proveedores como las organizaciones usuarias son conscientes de que la ciberseguridad debe plantearse de forma global ya que la expansión de Internet y de los dispositivos móviles ha desdibujado el perímetro clásico de la seguridad. Así y como advirtió en su ponencia ‘Telemetría Global e Innovación Delictiva’ la directora de Desarrollo de Negocio y Ciberseguridad para la Región Mediterránea de Cisco, Pilar Santamaría, “ante esta realidad y el avance imparable de las redes sociales, el cloud computing y la movilidad de los trabajadores, es imprescindible contar con una arquitectura integral extremo a extremo que permita responder con celeridad a las nuevas amenazas y conseguir una verdadera red segura sin fronteras”.
Las Administraciones Públicas son especialmente sensibles en materia de seguridad y, en ese sentido, junto a la ciberseguridad en el contexto de la Justicia y la identidad digital, los Esquemas Nacionales de Seguridad han sido protagonistas de esta cuarta edición de Enise. No en vano y en base al ENS (Esquema Nacional de Seguridad), publicado el 29 de enero de 2010, y su hermano el ENI (Esquema Nacional de Interoperabilidad), hijos ambos de la Ley 11/2007, todas las organizaciones públicas a las que afectan afrontan el reto de dar cumplimiento a la norma antes del 29 de enero de 2011 y, en caso de no cumplirlo, deben establecer las medidas que llevarán a cabo para su adecuación de cara al 29 de enero de 2014.
Se trata de todo un reto, pero como sugirió el subdirector general de Coordinación y Estudios del Ministerio de Presidencia, Carlos Marcos, “hay que sacar oportunidades de las amenazas”.
En la misma línea se expresó el CISO de GMV, Mariano J. Benito, durante su participación en una de las mesas en las que se abordó el ENS. “Aunque ha llegado en un momento algo inoportuno, el ENS-ENI nos va a transformar en una referencia a nivel mundial en cómo se debe actuar en el ámbito de la seguridad”, indicó Benito, para asegurar que el esfuerzo merece la pena. “Una de las barreras que experimentan los ciudadanos en el uso de la Administración Electrónica es la seguridad y, por otra parte, el hecho de implantar la seguridad en nuestros procesos y sistemas hace que al final seamos más eficientes”.
Para impulsar la implantación del ENS, el Centro Criptológico Nacional ha elaborado y puesto a disposición de todas las Administraciones una serie de Guías de Seguridad de las Tecnologías de la Información y las Comunicaciones (CCN-STIC) que, englobadas en la serie 800 y descargables desde el portal del CCN-CERT (https://www.ccn-cert.cni.es/), constituyen un marco de referencia de ayuda para llevar a cabo la implantación del ENS cumplimiento al menos los requisitos mínimos que marca.
