¿DE LO VIEJO A LO RANCIO?
Con la llegada de Papá Noel a tierras estadounidenses se hacía pública a finales de año la denominada Agenda Nacional de Seguridad de la Información 2006, pieza conformada por un conjunto de acciones, trece en total, encaminadas a instar a mejorar globalmente la seguridad de la información de los ciudadanos y de los escenarios industriales y gubernamentales norteamericanos. No está mal.
El motivo, según su entidad promotora, la CSIA –el poderoso consorcio de la industria de seguridad TIC– era ‘animar’ al Gobierno federal a que compartiera un gran pluri-liderazgo con todos los actores concernidos en pos de la consecución de una adecuada protección de las infraestructuras críticas del país. Suena bien y por pedir que no quede.
El motivo, según su entidad promotora, la CSIA –el poderoso consorcio de la industria de seguridad TIC– era ‘animar’ al Gobierno federal a que compartiera un gran pluri-liderazgo con todos los actores concernidos en pos de la consecución de una adecuada protección de las infraestructuras críticas del país. Suena bien y por pedir que no quede.
LUIS G. FERNÁNDEZ
Editor
lfernandez@codasic.com
Lo hasta ahora andado en EE.UU. no ha sido considerado suficiente. El Gobierno USA dio tímidos pasos (mayor sensibilidad ante las oleadas de código espía y de casos de robo de identidades, por ejemplo), y respondió en 2005 con la creación de la figura del Secretario Asistente para la Ciberseguridad y las Telecomunicaciones, figura acomodada dentro del Departamento de Seguridad Doméstica. Hasta ahora, su efectividad ha sido escueta.
Saltando el gran charco, a resultas de un encargo de la Unión Europea y la Agencia Europea de Seguridad para las Redes y la Información (ENISA), no ha mucho que la firma Deloitte y una compañía alemana de investigación y consultoría llamada Empírica, llevaron a cabo un estudio destinado a chequear la actitud del querido viejo continente ante nuestro tema favorito, a resultas del cual se extrajeron dos conclusiones desalentadoras: la cultura de la seguridad de la Información en Europa se encuentra todavía ‘en mantillas’ y la cooperación intergubernamental en estas materias es escasa, cuando no irrisoria.
Allá por la pasada primavera, el estudio realizó una cobertura sobre el estado de las medidas nacionales relativas a las Resoluciones del Consejo Europeo 2002/C 43/02 y 2003/C 48/01, dirigidas a incentivar tanto en individuos como en las organizaciones la conciencia, responsabilidad y acciones apropiadas para garantizar la seguridad de sus sistemas y redes de información.
Además, el estudio muestra que las redes de cooperación entre países constituyen el punto más débil en el conjunto de políticas descritas, en contraposición con las actividades relacionadas con alertas y respuestas. Igualmente, desde una perspectiva europea, y según se concluye en el informe, la coordinación e intercambio de información deberá mejorar en el futuro, una cuestión a la que la emergente ENISA no debería sustraerse.
Ciñéndonos a escenarios más próximos, cabe finalmente preguntarse cómo se anda de la cosa en estos lares. Eso de la necesaria interoperabilidad de los agentes concernidos por el bien de las infraestructuras críticas del ruedo ibérico y de quienes en él lo habitamos suena no a sinergias, sino a alergias. Si no que se lo pregunten a los ministerios y entes taifales implicados, puntualmente desconcertados por la ‘inminente’ llegada de la feroz y rugidora entelequia sita en tierras leonesas.
Saltando el gran charco, a resultas de un encargo de la Unión Europea y la Agencia Europea de Seguridad para las Redes y la Información (ENISA), no ha mucho que la firma Deloitte y una compañía alemana de investigación y consultoría llamada Empírica, llevaron a cabo un estudio destinado a chequear la actitud del querido viejo continente ante nuestro tema favorito, a resultas del cual se extrajeron dos conclusiones desalentadoras: la cultura de la seguridad de la Información en Europa se encuentra todavía ‘en mantillas’ y la cooperación intergubernamental en estas materias es escasa, cuando no irrisoria.
Allá por la pasada primavera, el estudio realizó una cobertura sobre el estado de las medidas nacionales relativas a las Resoluciones del Consejo Europeo 2002/C 43/02 y 2003/C 48/01, dirigidas a incentivar tanto en individuos como en las organizaciones la conciencia, responsabilidad y acciones apropiadas para garantizar la seguridad de sus sistemas y redes de información.
Además, el estudio muestra que las redes de cooperación entre países constituyen el punto más débil en el conjunto de políticas descritas, en contraposición con las actividades relacionadas con alertas y respuestas. Igualmente, desde una perspectiva europea, y según se concluye en el informe, la coordinación e intercambio de información deberá mejorar en el futuro, una cuestión a la que la emergente ENISA no debería sustraerse.
Ciñéndonos a escenarios más próximos, cabe finalmente preguntarse cómo se anda de la cosa en estos lares. Eso de la necesaria interoperabilidad de los agentes concernidos por el bien de las infraestructuras críticas del ruedo ibérico y de quienes en él lo habitamos suena no a sinergias, sino a alergias. Si no que se lo pregunten a los ministerios y entes taifales implicados, puntualmente desconcertados por la ‘inminente’ llegada de la feroz y rugidora entelequia sita en tierras leonesas.
