Consejo Nacional Consultivo de Cyber-Seguridad

3371321760_861e123571

El Consejo Nacional Consultor Cyber-Seguridad (CNCCS) se ha reunido este medio día con un reducido grupo de expertos en seguridad de la información con el fin de crear canales de comunicación con el usuario final que permitan mejorar y ampliar el alcance de la plataforma.

El CNCCS es una iniciativa privada del sector empresarial español que pretende constituirse como grupo de referencia internacional en Cyber-Seguridad (o seguridad en la Red). El equipo fundador, compuesto por las empresas Panda Security, S21sec, Hispasec Sistemas y Secuware, aspira a convertir, por medio de esta plataforma, Internet en un medio más seguro de comunicación y comercio, por medio del apoyo a la innovación, la potenciación del uso responsable de la web y la sensibilización ciudadana. Consecuencia de este trabajo en equipo sería la situación de esta plataforma a medio plazo al nivel de otras instituciones homólogas existentes en países como Estados Unidos, que ya cuenta con un Plan para el diagnóstico de la Seguridad en el ciberespacio y espacios como el de la UE, en el que existe la Agencia Europea de Seguridad (ENISA). Con el fin de lograr estos objetivos, el CNCCS cuenta con el apoyo de instituciones públicas y privadas, habiendo hecho partícipe a INTECO del proyecto.

Asimismo, el Consejo ha querido demostrar su perfecta comprensión del concepto 2.0 convocando este medio día a 9 de los bloggers más representativos del sector de la cyber-seguridad a nivel nacional para abrir canales de comunicación entre la plataforma y el usuario final y compartir de forma directa y personal opiniones sobre el proyecto y las iniciativas planteadas. A la reunión han asistido Sacha Fuertes (Gen Beta), Javier Sainz (ADSLzone), Antonio Ortiz (Error500), Marcos Morales (Pixel y Dixel), Fernando Tellado (Open Security), Ignacio de Miguel (Loogic), Benito Castro (Asociación Evento Blog España), Paloma Llaneza (bitácora) y el que escribe (PabloBurgueno.com). Estuvimos acompañados por Javier Villacañas (periodista de la COPE), Miguel Guardia (iProspect), Bernardo Quintero (Hispasec) y varios de los responsables de Panda: Juan Santana (CEO), Yolanda Ruiz (responsable de PR del Grupo Panda a nivel global), Carlos Arias (responsable de PR del Grupo Panda en España) y Luis Corrons (director técnico de Panda Labs).  El encuentro tuvo lugar en la penúltima planta de la torre SyV, que aparece en la imagen.

La creación del CNCCS mantiene a España a la cabeza de la Unión Europea en sistemas de seguridad de la información y a nivel mundial en Cyber-Seguridad. Esta posición privilegiada, junto con la iniciativa 2.0 planteada, permitirá al Consejo mejorar de forma sustancial la protección de identidad de los consumidores, de las infraestructuras críticas y de la información corporativa.

A lo que respecta a este blog, el CNCCS parece que pretende constituirse como grupo de presión social y política con el fin de impulsar la aprobación de leyes nacionales contra el cyber-crimen (aquí explico lo que se entiende por cyber-crimen). Sin embargo como ya he explicado en otras ocasiones, el concepto de red global y el paso del PC a la cloud hacen que la proliferación de preceptos penales que tipifiquen conductas convirtiéndolas en ciberdelitos no deje de ser una medida temporal y manifiestamente ineficaz. Situaciones como la sufrida hace unos meses por Error500 a raíz de un ataque DDos transnacional ponen de manifiesto que ningún tipo de normativa nacional puede evitar o perseguir de forma eficaz este tipo de conductas; por eso se hace necesaria el desarrollo y la innovación en tecnologías de la seguridad de la información que cubran el vacío legal dejado (e imposible de cubrir) por el sistema establecido de leyes estatales.

Quizá la progresiva digitalización del comercio sea el detonante, a largo plazo, que haga imprescindible la adopción de una única norma internacional sobre la materia. Mientras tanto, y ante la progresiva implantación del sistema operativo en la nube y los programas de ejecución remota, un servidor propone el desarrollo de una norma nacional que haga imprescindible (incluso obligatoria) la adopción de estándares de seguridad o la obtención de credenciales para la prestación en España de servicios de hosting y similares.

Imagen cedida por Randy Peralta

11 thoughts on “Consejo Nacional Consultivo de Cyber-Seguridad”

  1. Ya era que alguien diera el primer paso en este aspecto. Ahora quien se tiene que mojar son los goobiernos para que esta brillante iniciativa tome cuerpo como corresponde. Me quito el sombrero con todos los miembros integrantes, ya que a día de hoy el concepto de virus informático ha dado un giro muy peligroso, pasando del romanticismo de los inicios a la delincuencia de la actualidad.

Deja un comentario