Del 26 al 28 de octubre, se celebra en León la quinta edición del ENISE, de cuyos contenidos y condiciones de asistencia informa este Universo digital de diarioabierto.es en su apartado Citas ineludibles. En esta entrevista, Víctor M. Izquierdo Loyola valora la trascendencia de este evento organizado por la entidad que dirige, el INTECO.

.- diarioabierto.es: ¿A quién va dirigido esta edición del ENISE?

El Encuentro Internacional de Seguridad de la Información (ENISE) es una cita ineludible para el sector de la seguridad y, en concreto, para directivos, profesionales y expertos del mundo de la seguridad de la información, procedentes tanto de la industria como de los usuarios. Yo destacaría dos aspectos fundamentales a los que trata de responder el programa de sesiones plenarias y talleres: la elección de los temas, tratando de incorporar cada año aquellos que mejor reflejen los intereses de los agentes, y el enfoque multidisciplinar. En la edición del año 2010  recibimos cerca de 600 asistentes y ponentes de todos los ámbitos: Administración Pública, Universidades, empresas proveedoras de seguridad TIC (Tecnologías de la Información y la Comunicación), usuarios de servicios y productos de seguridad, etc. Y en 2011 confiamos en mantener o superar esa cifra.

.- diarioabierto.es: ¿Hay muchas empresas de capital español en el sector de la seguridad de la información?

No cabe duda de que las principales empresas de Seguridad TIC están en Estados Unidos. Fuera de Norteamérica,  la Unión Europea y determinados países como es el caso de Israel, también poseen una significativa base industrial. Por su parte, España cuenta con un buen número de empresas especializadas tanto en seguridad de la información como en seguridad integral. Una muestra de ello la proporciona el Catálogo de Empresas y Soluciones de Seguridad TIC que edita INTECO en el que se incluyen casi 1.200 empresas que ofertan bienes o servicios de seguridad en nuestro país. En su conjunto, estas empresas comercializan más de 3.040 soluciones. Obviamente, no todas ellas son de capital español, pero sí una proporción importante.

.- diarioabierto.es: ¿Es España un país de referencia en el mercado mundial?

En España contamos con empresas de referencia en el mercado mundial de la seguridad, si bien, no podemos darnos por satisfechos con la situación actual. Se trata de un mercado tremendamente dinámico, en el que un aspecto muy importante es el de la variabilidad de las amenazas, que nos exige un constante esfuerzo de innovación. Por eso, INTECO dedica recursos a sensibilizar a las empresas, especialmente las pymes, acerca de la necesidad de incorporar la seguridad a sus procesos de negocio y a la promoción del sector de la seguridad TIC. También apuesta decididamente por la formación de profesionales de alto nivel.

Una de las razones del potencial de la industria española en este campo es el impulso de las Administraciones Públicas a través del desarrollo de servicios electrónicos que se deben prestar de manera segura. Para ello, tanto el despliegue del DNI digital (DNIe) como la definición del Esquema Nacional de Seguridad han supuesto la apertura de muchas oportunidades para el sector de la seguridad TIC.

.- diarioabierto.es: ¿Qué peso específico tiene el mercado español en el conjunto del PIB?

Según el informe que recientemente ha publicado el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (ONTSI), acerca del Sector de las telecomunicaciones, las Tecnologías de la Información y los Contenidos, la facturación en 2010 ascendió a 104.373 millones de euros, lo que supuso un descenso respecto de 2009 del 2,8%. El ratio ingresos TIC/PIB se situó en el 9,8%. De este total, ¿qué porcentaje representa la seguridad? Lamentablemente no disponemos de cifras actuales con ese nivel de detalle, si bien algunos expertos consideran que la seguridad TIC puede representar alrededor del 4% de todo el mercado TIC.

.- diarioabierto.es: ¿muchos usuarios opinan que son las mismas empresas fabricantes de software las que también fabrican los virus o difunden información en ese sentido. ¿Qué opina usted?

Las empresas fabricantes de productos y servicios de seguridad, en muchos casos, han sufrido incidentes y ataques en la Red instrumentados mediante código malicioso (malware). Los ataques de los que son víctimas con frecuencia buscan perjudicar su imagen y la confianza que los ciudadanos y empresas depositan en ellas. No me cabe la menor duda de que el sector de la seguridad TIC español es un sector altamente profesionalizado y fiable, pues ello es un requisito para su desarrollo empresarial. No es imaginable que los fabricantes de software dediquen esfuerzos a difundir malware para perjudicar a la competencia o a los usuarios. Otra cosa es difundir información sobre el malware o las vulnerabilidades detectadas en el software, sea éste comercial o de fuentes abiertas. Ésta es una actividad de alto valor para los usuarios que forma parte de las actuaciones de prevención que realiza, entre otros, el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT).

.- diarioabierto.es: En este V ENISE uno de los debates clave girará en torno a las infraestructuras críticas de las Fuerzas y Cuerpos de Seguridad del Estado, Administraciones Públicas, operadores, medios de comunicación… ¿Podría evaluar la puesta en práctica hasta la fecha, por parte de estos agentes, de las medidas contempladas para su protección, recogidas en la Ley 8/2011, de 28 de abril y el Reglamento de Protección que la desarrolla?

Efectivamente, los debates del segundo día del encuentro estarán dedicados monográficamente a este tema. Para la identificación de las cuestiones más relevantes y estructurar las sesiones de trabajo, INTECO ha contado con el apoyo del Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC) del Ministerio del Interior. El CNPIC presentará los trabajos realizados en el último año, dirigidos principalmente al desarrollo de metodologías y herramientas que faciliten a los operadores de infraestructuras críticas y a los diferentes actores la elaboración de planes de seguridad, planes de protección específicos y sectoriales, etc., todo ello precisamente para cumplir las obligaciones incluidas en la Ley y su Reglamento de desarrollo.

.- diarioabierto.es: ¿ La Seguridad en la Nube es otro de los debates que se abordarán en este ENISE. ¿Hasta qué punto cree usted que las empresas confiarán en la solución tecnológica que supone el ‘Cloud Computing’ para la gestión de sus negocios de ahora en adelante?

No se puede poner en duda el interés que está suscitando la seguridad en la nube. Y no me sorprende que sea así. El Cloud Computing es una solución que apuesta por la optimización de recursos, el ahorro de costes y por la mejora de los procesos en las empresas, Administraciones Públicas y otras entidades. En términos agregados, el Cloud Computing aumenta el nivel de seguridad de la infraestructura y de los servicios de la Sociedad de la Información. Así, por ejemplo, la computación en la nube permite una alta disponibilidad de los servicios de la empresa a los que se puede acceder desde cualquier parte del mundo y en cualquier momento. Ahora bien, si una entidad considera que sus datos y/o procesos no pueden ser gestionados por terceros, ello no es un impedimento para utilizar el Cloud Computing, puesto que puede poner en funcionamiento una nube privada. Como tal, esta tecnología tiene un elevado nivel de madurez que ha ido desarrollando a lo largo de las últimas décadas. Ahora estamos en condiciones de utilizarla masivamente. Este uso masivo contribuirá a una nueva explosión de Internet.

.- diarioabierto.es: El tercer tema estrella del V ENISE será la seguridad de la información en los dispositivos móviles, que afecta no sólo al entorno laboral sino a otros, como el de la salud. ¿Es muy alta la vulnerabilidad de estos dispositivos a ataques que puedan poner en riesgo su seguridad y la de sus usuarios?

Desde INTECO hemos querido incluir este tema en la quinta edición de ENISE, ya que se trata de una tecnología en la que a medida que evoluciona y soporta un mayor número de servicios se convierte en un atractivo blanco de potenciales ataques. Las amenazas y ataques a estos dispositivos, por suerte, aún no están muy generalizados y muchos de ellos han sido hasta ahora pruebas de concepto. Por ello, es importante sentar unas bases de protección adecuadas. En este sentido, INTECO va a prestar una atención específica a estos dispositivos, extendiendo a ellos nuestras líneas de trabajo habituales de identificación de  amenazas, vulnerabilidades y ataques, y elaborando nuevos estudios y análisis, guías y recomendaciones, avisos de seguridad,  etc., que permitan a los fabricantes mejorar su tecnología y a los ciudadanos y empresas disfrutar de manera segura de los beneficios de la Sociedad de la Información.

Más información

diarioabierto.es publica cada semana el Boletín del INTECO, donde se recopilan las principales informaciones difundidas cada semana en materia de Seguridad por el Centro de Respuesta a Incidentes de Seguridad TIC (CERT).

El CERT invita a las empresas, en especial profesionales (autónomos) y pymes a participar en una encuesta de evaluación para conocer el nivel de seguridad en Tecnologías de la Información TI, en su web.

Más información

.- Web de ENISE. Twitter: @ENISEINTECO
.- Web del Observatorio de la Seguridad de la Información de INTECO. Twitter: @ObservaINTECO
.- Web del Centro de Respuesta a Incidentes Informáticos para PYMES y Profesionales de TI. Twitter: @IntecoCert