Red europea de unidades especializadas en “ciberdelitos”
Mientras el último y ya desbravado texto de proyecto de real decreto de aprobación del reglamento de desarrollo de la LOPD prosigue –a fecha de cierre de esta edición– su deambular cansino por los despachos de sabios y peritos, la ENISA (Agencia y Red Europea para la Seguridad de la Información) suscita en un interesante estudio la creación de un Sistema Europeo de Alertas e Información Compartida (EISAS), en tanto que el comisario europeo Franco Frattini ha decidido dar un impulso a la creación de una política de defensa de la UE frente al “cibercrimen”, en la que, además de incluir acciones para reforzar la cooperación entre los Estados Miembros y con terceros países en materia legal y coordinación policial, se va a proponer la creación de una red verdadera de unidades especializadas en “ciberdelitos”, porque en opinión del Comisario (y de muchos otros), las que tenemos ahora no están bien conectadas a nivel europeo.
España está haciendo internamente sus deberes en la materia, al haber creado este año, y hasta la fecha, dos Centros de Alerta, el Cert del INTECO (Instituto Nacional de Tecnologías de la Comunicación), dirigido a personas y pequeñas y medianas empresas, y el CCN-CERT, creado por el Centro Criptológico Nacional para dar servicios a las Administraciones Públicas, que han venido a sumarse a los universitarios IRIS-CERT y esCERT. Y hay vocación de fomentar la creación de centros autonómicos.
A esto se viene a sumar la celebración del 17 al 22 de junio en Sevilla de la decimonovena conferencia del First, Forum of Incident Response and Security Teams, en el que se dan cita los Cert y Csirt públicos y privados y la industria, y la reunión posterior en Madrid –24 de junio–, patrocinada por el INTECO y el mítico Cert CC (Carnegie Mellon University) que tienen los Cert gubernamentales para poner en común servicios y coordinarse.
En suma, que algo se mueve. Y en la buena dirección. Ahora –y en otro orden de cosas– sólo hace falta que se estudie la creación o no de una Agencia Española de Retención de Datos para dar soporte al entramado que se avecina con el cumplimiento de lo dispuesto en el frente de las comunicaciones electrónicas por la UE para luchar contra el terrorismo y el crimen organizado. Pero esta es otra historia.
España está haciendo internamente sus deberes en la materia, al haber creado este año, y hasta la fecha, dos Centros de Alerta, el Cert del INTECO (Instituto Nacional de Tecnologías de la Comunicación), dirigido a personas y pequeñas y medianas empresas, y el CCN-CERT, creado por el Centro Criptológico Nacional para dar servicios a las Administraciones Públicas, que han venido a sumarse a los universitarios IRIS-CERT y esCERT. Y hay vocación de fomentar la creación de centros autonómicos.
A esto se viene a sumar la celebración del 17 al 22 de junio en Sevilla de la decimonovena conferencia del First, Forum of Incident Response and Security Teams, en el que se dan cita los Cert y Csirt públicos y privados y la industria, y la reunión posterior en Madrid –24 de junio–, patrocinada por el INTECO y el mítico Cert CC (Carnegie Mellon University) que tienen los Cert gubernamentales para poner en común servicios y coordinarse.
En suma, que algo se mueve. Y en la buena dirección. Ahora –y en otro orden de cosas– sólo hace falta que se estudie la creación o no de una Agencia Española de Retención de Datos para dar soporte al entramado que se avecina con el cumplimiento de lo dispuesto en el frente de las comunicaciones electrónicas por la UE para luchar contra el terrorismo y el crimen organizado. Pero esta es otra historia.
