?Qui¨¦n cuida de la ciberseguridad espa?ola?

Neil Thompson es el primer jefe brit¨¢nico de la ciberseguridad. ?l reclutar¨¢ a ex hackers para reconvertirlos en agentes del ciberespacio. ?Qui¨¦n es el jefe de la ciberseguridad en Espa?a? ?C¨®mo est¨¢ organizado el pa¨ªs ante un ataque de este tipo?

Interior, responsable de la seguridad del Estado, "no se ha planteado" crear un cargo cuyo cometido sea proteger al pa¨ªs del espionaje electr¨®nico y de ataques cibern¨¦ticos, pese a que Espa?a es uno de los paises con m¨¢s ataques recibidos (192.921 al cierre de esta edici¨®n),

y Madrid la primera ciudad por alertas de riesgo, seg¨²n Interoute.

Tampoco hay una ¨²nica agencia encargada de proteger las redes y tecnolog¨ªas de la informaci¨®n (NIS, en ingl¨¦s), seg¨²n la agencia europea ENISA. Entonces, ?qui¨¦n protege las infraestructuras tecnol¨®gicas en Espa?a? Por un lado, los Equipo de Respuesta a Incidentes de Seguridad de la Informaci¨®n (CERT, en ingl¨¦s). Hay seis, tres de ¨¢mbito nacional. Por el otro, el Centro Nacional de Protecci¨®n de las Infraestructuras Cr¨ªticas (CNPIC).

En junio, el Senado pidi¨® al Gobierno que mejore la seguridad del ciberespacio, aprovechando la presidencia espa?ola de la UE.

Tambi¨¦n ha encargado al CNCSS,

organismo que agrupa a empresas de seguridad, que elabore el Plan Estrat¨¦gico de Seguridad. El presidente de CNCSS y director de Panda, Juan Santana, dice: "Hay iniciativas, p¨²blicas y privadas, y protocolos, pero falta un marco de actuaci¨®n com¨²n con objetivos claros y medibles".Estados Unidos y Corea del Sur sufrieron un ataque de denegaci¨®n de servicio (DDoS) a principios de mes. La p¨¢gina de la Casa Blanca, entre otros sitios gubernamentales y comerciales, fue inaccesible durante varios d¨ªas. No es la primera ni la ¨²ltima ofensiva. Espionaje electr¨®nico y guerra cibern¨¦tica est¨¢n a la orden del d¨ªa. Hasta Javier Solana, representante para la Pol¨ªtica Exterior de la UE, admite que ha sido ciberespiado por una potencia.

Espa?a no es ajena a un fen¨®meno que, seg¨²n el presidente estadounidense, Barack Obama, no originan "unos pocos extremistas suicidas, sino simples combinaciones de teclas de ordenador, un arma de desorganizaci¨®n masiva". El bar¨®metro de seguridad de Interoute, que mide los ataques en tiempo real, muestra que Espa?a es junto a Gran breta?a el pa¨ªs m¨¢s ciberatacado del mundo.

"Nadie est¨¢ 100% protegido. El ataque puede existir aunque no sea p¨²blico y puede existir sin que nadie se d¨¦ cuenta, que es m¨¢s grave", opina Juan Santana, consejero delegado de Panda Security y presidente del Consejo Nacional Consultivo sobre Ciberseguridad (CNCCS).

Este organismo, al que el Senado ha pedido consejo, propone la creaci¨®n del ciberzar "que dependa de presidencia del Gobierno, y que tenga el criterio, la autoridad y el presupuesto para desarrollar el plan estrat¨¦gico de ciberseguridad".

Santana a?ade: "desde el punto de vista gubernamental, no hay un responsable claro que a¨²ne todos los esfuerzos, sino que las competencias est¨¢n repartidas". Las tareas est¨¢n divididas entre organismos de los ministerios de Industria, Interior y Defensa

En 2007 se cre¨® el plan para proteger las infraestructuras cr¨ªticas, unas 3.500, del ¨¢mbito de las telecomunicaciones, energ¨ªa, transportes, agua y alimentos. De su coordinaci¨®n se encarga el Centro Nacional de Protecci¨®n de Infraestructuras Cr¨ªticas (CNPIC), dirigido actualmente por un guardia civil, que rinde cuentas ante Antonio Camacho, secretario de Estado de Seguridad.

Por esas fechas empezaba a tomar fuerza la red de equipos de respuesta a incidentes inform¨¢ticos (CERT). A los dos que exist¨ªan, ambos del mundo acad¨¦mico -IRIS-CERT, en RedIris y esCERT-UPC, en la Universidad Polit¨¦cnica de Catalu?a- se unieron el gubernamental CCN-CERT y el INTECO-CERT, para pymes y ciudadanos.

"Sin nombramiento formal, muchas de las funciones

asociadas a la ciberseguridad las desempe?a el CERT del Centro Criptol¨®gico Nacional", que depende del Centro Nacional de Inteligencia (CNI), explican en Defensa. Su principal objetivo es "proteger las redes y sistemas de informaci¨®n de las tres administraciones". Tambi¨¦n ejerce de "coordinador" entre los otros cinco equipos de respuesta existentes, entre los que tambi¨¦n se incluyen el CSIRT-CV de la comunidad valenciana y primer auton¨®mico, y La Caixa CSIRT, de ¨¢mbito privado y reducido a la entidad bancaria.

"Creemos que es imprescindible la colaboraci¨®n no s¨®lo de los CERT de un pa¨ªs, sino de los equipos de todo el mundo para afrontar unas amenazas que no tienen fronteras", explican en T-B Security, el socio tecnol¨®gico del CCN-CERT.

Estonia sufri¨® un ataque a escala masiva en 2007. Pionera en el voto electr¨®nico y con el 98% de las transacciones bancarias digitales, vio como una simple estatua generaba una ciberbatalla, que paraliz¨® su infraestructura tecnol¨®gica. Entonces, la OTAN cre¨® en la capital de Estonia el Centro de Excelencia en Ciberdefensa, donde trabajan dos espa?oles. Piratas inform¨¢ticos tambi¨¦n atacaron las webs del Gobierno georgiano poco antes del desembarco de las tropas rusas en su territorio.

Sin olvidar los 4.000 millones de d¨®lares en p¨¦rdidas que generan los ciberdestrozos, seg¨²n Econom¨ªas Desprotegidas: Protegiendo la informaci¨®n vital, presentado en Davos.

La agencia europea ENISA advierte de la necesidad de prepararse ante un eventual "11-S digital".