Consejo Nacional Consultivo de CyberSeguridad

Sobre el CNCCS

El Consejo Nacional Consultivo de CyberSeguridad es una iniciativa privada que nace el mes de mayo de 2009 fruto de la inquietud de la industria de seguridad española.

Liderando la lucha contra la ciberdelincuencia

En un contexto de una Internet dominada por la cyberdelincuencia y con diferentes iniciativas en diversos países, las compañías fundadoras del consejo lo forman para ponerse a disposición de entidades gubernamentales o privadas para asesorar en materias relacionadas con cyberseguridad, con el fin de hacer más segura Internet y las redes de Información a la vez que potenciará la innovación y el crecimiento económico.

Aglutina a todos los líderes de este sector en España: Panda Security, S21sec, Secuware e Hispasec .
Centra su actividad en iniciativas que ayuden a:

  1. La protección de identidad de los consumidores
  2. La protección de infraestructuras críticas
  3. La creación de leyes nacionales contra el cybercrimen
  4. La protección de la información corporativa
  5. La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio
  6. La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional

La presidencia tiene un turno rotativo cada seis meses, y las decisiones se toman por consenso unánime de cada uno de sus miembros.

Internet es un medio que aporta grandes oportunidades a la sociedad actual y a su tejido económico financiero, además de acercar culturas y organizaciones sin barreras geográficas. Defender una buena Internet, sin perder sus atractivos y oportunidades es un ejercicio colectivo en el que los Gobiernos tienen un papel fundamental.

No cabe duda que las oportunidades hay que consolidarlas, pero no es menos cierto que las oportunidades son para “todos”. En este sentido el mundo del crimen y de la delincuencia han visto una gran oportunidad en “la red” para transformar sus modelos de actuación e interferir en Internet para obtener sus propios beneficios. Hemos pasado al ciber-crimen y a la ciber-delincuencia. Pero, además, el terrorismo no ha sido inerte a este medio y en los últimos tiempos los países, los gobernantes, empiezan a ser conscientes del riesgo que supone el “ciberterrorismo”. De los virus a los troyanos, del phishing a diferentes modelos de fraude, de los hackers románticos a los ciber-delincuentes que roban credenciales, realizan transacciones en cuentas corrientes, obtiene información confidencial y privilegiada de toda índole ( personal, empresarial, propiedad intelectual ), de riesgos físicos a riesgos digitales en infraestructuras críticas ( electricidad, agua, gas, petróleo, centrales nucleares, bancos, industrias químicas …..).  Todo esto en un marco en el que los ciberdelincuentes y ciberterroristas se aprovechan de: i) la falta de barreras geográficas que tiene la Red; ii) la falta de una legislación, tanto nacional como internacional que pueda avanzar a la misma velocidad que ellos innovan en la comisión de delitos y iii) las dificultades de coordinación ante delitos cuyo origen geográfico y consecuencias delictivas están muchas veces a miles de kilómetros.

La seguridad en el siglo XXI

Eventos como el 11-S marcan un punto de inflexión. Ataques tan recientes desde el punto de vista cibernético como el que sufre Estonia en 2007 con riesgo para sus infraestructuras críticas, webs de parlamentos, partidos políticos,….., más la reciente sospecha de espionaje de los entornos de inteligencia chinos sobre USA a través de troyanos y otro tipo de malware, nos orientan a acelerar el proceso de reflexión sobre la importancia de la seguridad en la sociedad del siglo XXI.

U.S.A. con su presidente Obama a la cabeza, han puesto en marcha un Plan Nacional de CyberSeguridad, donde se recomienda nombrar a una persona responsable que coordine las diferentes iniciativas en materia de seguridad. Melissa  Hathaway, directora del programa de investigación previo, presentó como conclusiones en la RSA Security 2009 ( San Francisco, Abril 2009) que no hay soluciones mágicas a corto plazo y que bancos, cajeros automáticos, información militar confidencial, etc, están siendo saboteados sin gran dificultad en los últimos tiempos.

Europa presenta los mismos síntomas que USA, y salvo países como Francia, Reino Unido y Alemania que han dado algunos pasos muy incipientes en esta línea, falta que la concienciación de los Gobiernos crezca y que se aborden de forma urgente y en el tiempo análisis de situaciones actuales y planes de prevención y mejora continuos.  El VII Programa Marco tiene en la Seguridad uno de sus ejes fundamentales y es fruto de una reflexión global, y aunque se han creado instrumentos dinamizadores e informativos como la Agencia Europea de Seguridad ( ENISA ), está todo por hacer. Vamos a la Internet 2.0, al mundo de las relaciones y activos digitales, y todo nuestro sistema productivo ( empresas, hospitales, educación, energías alternativas……..) está sustentado en tecnología.

Los países que innoven en esta área y lo hagan en condiciones de “confianza”, liderarán los retos del futuro y conseguirán un mayor bienestar. La posición estratégica de un país vendrá indicada por su peso en la gestión del ciberespacio. Países como Estados Unidos o China lo han definido como su “cuarta columna”.

Sin embargo hay que apostar, hay que liderar estas iniciativas. Como dice Viviane Reding, Comisionada para la Sociedad de la Información y Multimedia de la CEE,

"Creo que Europa debe hacer más con respecto a la seguridad de sus redes de comunicación. Europa necesita un 'Mister Cyber Security' tal y como tenemos un 'Mister Foreign Affairs', un zar de la seguridad con autoridad para actuar de forma inmediata si se está poniendo en marcha un ciberataque, un 'ciber' policía que esté al cargo de coordinar nuestras fuerzas y de desarrollar planes tácticos para mejorar nuestro nivel de resistencia”.

Consejo Nacional Consultivo de CyberSeguridad

Así, nace el Consejo Nacional Consultivo de CyberSeguridad. En paralelo, en el Senado se presenta una moción para instar al Gobierno a formar un Plan Nacional de Seguridad coincidiendo con su presidencia de la Unión Europea el próximo enero de 2010. Dicha moción de aprueba por unanimidad, y contiene tres vías de actuación:

  1. Crear un Plan de Seguridad Europeo
  2. Crear un Plan de Seguridad Nacional para proteger especialmente las infraestructuras críticas
  3. Crear un centro de certificación en Inteco

Creemos que hay un largo camino por recorrer y un bonito proyecto que poner en marcha, y que sin duda contribuirá a que España abandere un movimiento por delante de muchos países en pro de la cyberseguridad.