Seguritecnia 399

56 SEGURITECNIA Julio - Agosto 2013 Colaboran sus expectativas -expuso María del Mar López Gil-. Estamos trabajando en esta línea para crear grupos de trabajo en los que se invite a la empresa privada a que comparta con nosotros cuáles son sus necesidades, con el fin lógico de transmitirlas a la Presidencia del Go- bierno, tanto en materia de cibersegu- ridad como de cualquiera de los doce ámbitos que recoge la ESN”. Para Javier Candau, una buena opción para exigir un mínimo de nivel de segu- ridad es el cumplimiento normativo, ya que “las empresas se mueven y movili- zan sus recursos en su beneficio”, por lo que, por lo general, no suelen ir más allá de lo que marca la legislación. De cualquier manera, el CCNI-CNI tam- poco se queda estático y ha planteado para 2013 un proyecto piloto de colabo- ración: “Estamos proporcionando infor- mación sobre APT y ataques complejos a una serie de empresas designadas como sectores estratégicos; por ahora, unas 70 u 80 grandes compañías con propiedad intelectual nacional, que son posibles objetivos de ciberespionaje”, contó. Un actor fundamental Candau dejó claro que “la colabora- ción público-privada pasa por empe- zar a caminar juntos, por intercambiar información y por crear las relaciones de confianza”. Manifestó también que “en esa relación de confianza, un actor fundamental son las empresas que pro- porcionan servicios de seguridad” a los grandes usuarios. Y declaró: “En la me- dida en que intercambiemos informa- ción de forma fluida, nos defenderemos mejor de los ataques”. Por su parte, Antonio Alcolea opinó: “Creo que la colaboración público-pri- vada es un instrumento que ayuda, pero debemos plantearlo de una forma mucho más abierta y con más ambi- ción. Queremos ayudar a impulsarlo desde el intercambio de información, la sensibilización, la normativa técnica, la demanda temprana para el I+D+i... Como Ministerio de Industria, queremos poner los medios para que se pueda crear esa cooperación público-privada, pero queremos que sea la industria la de seguridad de las redes y de la infor- mación en la Unión (de 7 de febrero de 2013) -con la que Alcolea está ple- namente implicado-, en la que, a pesar de que se descarta a las micropymes de su ámbito de actuación, se extiende de forma generalizada a todas las empre- sas de los distintos sectores económi- cos la obligación de tener unos requi- sitos mínimos de seguridad. “Esto ya es un primer paso, y nosotros estamos de- mandando que en esta directiva tam- bién se incorpore la necesidad de con- cienciar y cambiar la cultura y la forma de gestión en las organizaciones para que incorporen la seguridad”, aclaró. Y afirmó que aun quedan un par de años para que esté lista y el tiempo que lleve su posterior transposición. En relación con la colaboración pú- blico-privada, Miguel Rego matizó que “desde el sector privado muy frecuen- temente se escucha que debería ser bi- direccional, y no en un único sentido desde el sector privado hacia el público”, y que se critica que “no siempre se ob- tiene el retorno y el apoyo que se nece- sita del Gobierno”. Por lo que preguntó: “¿Debería el Gobierno poner en marcha alguna acción más, coordinada y no re- gulatoria, para que no caiga el peso en el regulado -la Empresa- y mejorar el es- tado nacional de la ciberseguridad?”. “Uno de los objetivos prioritarios del DSN es acercarnos más a la empresa y conocer cuáles son sus demandas y tión integral de la ciberseguridad, con lo que nos convertimos en unos obje- tivos blandos y fáciles para los atacan- tes”, señaló. Para mostrarlo de manera más grá- fica, a pesar de lo difícil que es contex- tualizarlo en dinero, el representante del CCN-CNI compartió las aproxima- ciones que recoge el citado informe: “Reino Unido cifraba todo en 27.000 mi- llones de libras anuales; pero otro grá- fico que puede ser más interesante que es el del coste por habitante: Estados Unidos lo cifra en 142 dólares por habi- tante, y un país como Italia, al que nos podríamos equiparar, lo cifra en 100 dó- lares por habitante”. Respecto al nivel de madurez en Se- guridad de las empresas, Antonio Alco- lea mencionó que desde el Ministerio de Industria observan que existe “algo de concienciación, aunque queda mu- cho camino por recorrer”. En su opinión, la diferencia la marcan las grandes orga- nizaciones que “tienen más recursos y más capacidad para poder concienciar y elevar a los niveles de Dirección ade- cuados la toma de decisiones en Segu- ridad y la asignación presupuestaria ne- cesaria para afrontar estos retos”. Propueste de Directiva El vocal asesor también aludió a la Pro- puesta de Directiva del Parlamento Eu- ropeo y del Consejo, relativa a medidas para garantizar un elevado nivel común Deloitte es una de cuatro firmas más importantes del mundo en el sector de la consultoría y auditoría. Desde el área de Risk Services de la compañía, ayudan a los clientes a responder a las oportunidades y los riesgos que plantean un mercado global y los cambiantes entornos informáticos en todo el mundo. Alineado con la Seguridad Integral, Deloitte defiende la gestión global de la Seguridad Patrimonial, ya que: "Una transformación en el modelo de gestión de la seguridad patrimonial basado en mejores prácticas, y en estándares probados y adaptados a la realidad de la compañía, contribuirá a reducir los costes de implan- tación y mantenimiento de los controles, permitirá la reutilización de los recursos (aumento de la eficiencia), incrementando, a su vez, el nivel de protección de los activos (aumento de la eficacia)", tal y como comentaban Miguel Rego, Ana Lozano y Sara García, del Área de Riesgos Tecnológicos de Deloitte, en el artículo que firmaban en el número de junio de Seguritecnia . Alineado con la Seguridad Global