El Instituto Nacional para la Ciberseguridad de España (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, apuesta por ejercer un mayor control sobre los operadores de telecomunicaciones (Movistar, Orange, Vodafone y MásMóvil) para evitar los ciberataques.
"El problema de la ciberseguridad no está tanto en las grandes empresas, donde existe concienciación, como en las pymes, donde no existen estrategias definidas en este sentido, y hay menos conciencia. Para abordar este problema es mejor centrarnos más en el operador de telecomunicaciones. Es más fácil controlar a los proveedores de Internet, cuyas redes son utilizadas para los ciberataques, que a las pymes", ha explicado Marcos Gómez, subdirector de servicios de ciberseguridad de Incibe, en una mesa redonda celebrada dentro de la feria DES (Digital Enterprise Show) celebrado en Madrid. Gómez ha subrayado que se van a redoblar los esfuerzos en las pymes y autónomos a través de talleres para que tomen conciencia de la importancia de prestar atención a la ciberseguridad.
Desde el Centro Criptológico Nacional (CCN) comparten la misma visión. Un modelo con el que Reino Unido ya trabaja desde hace tiempo. "Estamos a favor de trabajar para que todos los que participan en la provisión del servicio y la tecnología asuman la ciberseguridad como una responsabilidad. Esto supone legislar en este sentido para que tomen conciencia de su responsabilidad. Debe haber mecanismos que garanticen al ciudadano que operadores y fabricantes ofrecen servicios con garantías", ha recalcado Luis Jiménez, director del Centro Criptológico Nacional.
Estamos a favor de trabajar para que todos los que participan en la provisión del servicio y la tecnología, asuman la ciberseguridad como una responsabilidad. Esto supone legislar en este sentido"
Infraestructuras críticas
Rafael Pedrera, jefe de operaciones de la Oficina de Coordinación Cibernética (OCC) del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), asegura que debe existir una mayor comunicación entre las entidades públicas y las privadas.
"Es importante que el CERTSI dé respuesta no sólo al 20% de las infraestructuras críticas que están en manos de las administraciones públicas, sino también al 80% restante de empresas privadas. En el CNPIC apostamos por crear una respuesta multifacetada hablando con los centros de ciberseguridad de estas empresas. Hay que abordar la ciberseguridad en todas las infraestructuras independientemente de quién sea el propietario de las mismas", ha declarado Pedrera.
El CERT de Seguridad e Industria (CERTSI), es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo y Agenda Digital y del Ministerio del Interior. Tiene competencias en la prevención, mitigación y respuesta ante incidentes cibernéticos en el ámbito de las empresas, los ciudadanos y los operadores de infraestructuras críticas. Operado técnicamente por INCIBE, y bajo la coordinación del CNPIC e INCIBE, el CERTSI se constituyó en el año 2012 a través de un Acuerdo Marco de Colaboración en materia de Ciberseguridad entre la Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.