Seguridad Profesional

Según las conclusiones de la X Jornada Internacional del SMS Forum, que reunió en Valencia a expertos, profesionales, instituciones y empresas para abordar la problemática de la protección contra los ciberataques, España precisa una estrategia de ciberseguridad con metas y objetivos claros.

En estas  jornadas se destacó que la ciberseguridad es "un deber de Estado", que consiste en garantizar la seguridad y la proteccion de los derechos y libertades en el ciberespacio. En este sentido se indicó que España necesita una estrategia de ciberseguridad que defina unas metas y objetivos clros y en la que se establezcan aspectos clave como a quién se va a asegurar, contra qué amenazas, con qué medios técnicos, educativos, regulatorios y baao qué modelo de financiación. De este modo, la ciberseguridad debe ser considerada un bien público, equiparable a la salud pública, lo que conlleva que el Estado asuma un papel rector, estableciendo un marco para el fomento del estado positivo de la seguridad y para manejar la inseguridad, una vez que las ciberamenazas se han materializado. 

Durante la jornada se debatió sobre el nuevo panorama de ciberamenazas, derivado del rápido progreso tecnológico, y donde se podrían poner en peligro servicios esenciales para la sociedad, provistas por las denominadas infraestructuras crítiticas del país. El tema tiene una relevancia máxima, pues como consecuencia de fallos de seguridad o de ciberataques terroristas se podrían producir, además de millones de euros en pérdidas, víctimas humanas.

Por otra parte, también se repasó la estrategia española en materia de ciberseguridad destacando por primera vez la ciberamenaza como riesgo para la seguridad. Se indicó que hace falta concienciación, investigación e innovación, aunque evidentemente todo pasa por contar con recursos materiales y económicos. Con respecto a la mención a la infraestructura crítica también se comentó que es tan necesario proteger ésta como a los sectores considerados estratégicos, debido a los grandes problemas que podrían causar a la sociedad en general.

Respecto a las nuevas amenazas de seguridad destacan aquellas vinculadas a la movilidad y a cloud computing. De este modo, se ha generalizado la deslocalización de la información y las transferencias internacionales. Por ello, surgen riesgos de robo de la información o ciberataques, además de problemas para acceder a la información, lo cual puede suponer problemas graves en las empresas.

Otros tipos de ataques habituales son los de denegación de servciso (DDoS) o ataques persistentes (APT) y las vulnerabilidades del software.