Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Udo Helmbrecht, Director ejecutivo de la Agencia Europea para la Seguridad de las Redes y la Información (ENISA).

"En materia de seguridad TIC, España es de los pocos países que están haciendo las cosas bien"

01/07/2010 - Ángel Gallego
La ENISA cuenta con un plan bien definido en lo que respecta a seguridad de redes y de la información hasta 2020. Así se concretó en Granada, durante la cita organizada por la Presidencia española de la UE, que el director ejecutivo ha calificado con nota. La Agencia exige una colaboración más estrecha entre países como única vía posible para lograr un marco supranacional de protección de Internet, así como una policía internacional especializada en ciberdelitos.
Udo Helmbrecht, director ejecutivo de la Agencia Europea para la Seguridad de las Redes y la Información (ENISA).
Udo Helmbrecht, director ejecutivo de la Agencia Europea para la Seguridad de las Redes y la Información (ENISA).

¿Cuál es su evaluación sobre las iniciativas impulsadas por la Presidencia española de la Unión Europea (UE) en materia de Seguridad?

El evento sobre confianza celebrado en León, "Trust in the Information Society", y una conferencia sobre cloud computing en Barcelona o el enfoque internacional de la última jornada de ISMS Forum y el marco regulatorio de las telecomunicaciones han sido algunas de las actividades apoyadas por la Presidencia española.

Su intención de llevar las tecnologías a los nuevos modelos de negocio y su interés por la privacidad del ciudadano muestran que España está muy volcada en iniciativas importantes, a la altura de un país preocupado por la seguridad de las TI, una faceta en la que ha mejorado mucho. La Europa de los 27 no está bien representada en términos de seguridad global, pero España es de los pocos países que están haciendo las cosas bien.

Si comparamos aspectos de TI actuales con los de hace seis años, las inversiones en TI y seguridad han mejorado mucho en los países de la UE. Un caso excepcional es Estonia, casi al nivel de los países nórdicos, pero porque cuenta con una población menor.

Países grandes como España, Reino Unido, Francia o Alemania lo tienen más complicado a la hora de coordinar acciones, más aún cuando hablamos de países políticamente estructurados con subregiones, como las 17 comunidades autónomas españolas.
Volviendo al principio de la pregunta, creo que el enfoque de la Presidencia española ha sido muy bueno.

"Es preciso establecer una mayor colaboración entre instituciones y proveedores de seguridad para reforzar
la protección en caso de un gran ciberataque, pues cada Estado miembro es responsable de su infraestructura"

Se puede decir que España ha dejado un buen legado a sus sucesores…

En términos de perspectiva de negocio, sí, porque sus iniciativas consiguen captar la atención de la industria TI.

Sólo hay que mirar el plantel de compañías multinacionales que han otorgado su apoyo a la VII jornada de ISMS Forum, junto al soporte de los organismos públicos y de la Unión Europea a través de la ENISA.

El principal requerimiento de la ENISA para garantizar la seguridad TI en Europa es la disponibilidad online 24/7. ¿No cree que el elevado precio de la banda ancha es una barrera importante en países como España?

Sí puede ser una de las barreras, pero porque se requiere un cambio de cultura. Si vas a un hotel en Estonia, la red inalámbrica para conectarse a Internet es gratis; lo mismo en el aeropuerto, y esto fomentaría el mercado de servicios bajo demanda.

En Alemania o Grecia, no, como sabemos. Ocurre lo mismo con el coste de roaming, donde las operadoras internacionales han de rebajar sus pretensiones, y la comisaria Reading se expresó en este sentido: no es lógico que en la UE enviar mensajes de texto o realizar llamadas sea sustancialmente más caro si se hace entre países miembros.

Hablaba antes de cloud computing, ¿cuáles son los primeros pasos para cualquier compañía que planee migrar sus aplicaciones empresariales a este modelo? ¿Cuáles son los principales riesgos que deberían evitar?

Si se habla de cloud, la primera pregunta que hay que hacerse es: "¿Cúal es tu negocio? ¿De qué depende?". Después habría que analizar qué procedimientos seguimos para mantener seguros los datos, porque existen diferentes modelos: Private Cloud, relacionado con un proveedor concreto o, incluso, con los gobiernos, que se responsabilizan de la protección de los datos.

En este caso, se da una relación más cercana entre cliente y proveedor, dentro de un marco definido y aceptado por los dos, validado por el marco regulatorio de cada país. En Public Cloud hay que tener más cuidado con los datos que se ceden, ya que podemos alojar información confidencial en China, donde su normativa de protección de datos no tiene nada que ver con la europea.

Udo Helmbrecht manifiesta que el elevado coste de la banda ancha en algunos países y el 'roaming' constituyen barreras para el desarrollo de la Sociedad de la Información.
Udo Helmbrecht manifiesta que el elevado coste de la banda ancha en algunos países y el 'roaming' constituyen barreras para el desarrollo de la Sociedad de la Información.

¿Cuál es su visión sobre convergencia de seguridad? ¿Es el mejor camino para proteger las infraestructuras críticas, una de las áreas vitales para la ENISA?

En primer lugar, está la flexibilidad de Internet y saber si podemos acometer un esquema en el que todos los países miembros se comprometan a soportar un mismo modelo. ¿Cómo podrían responder estos países si le sucediese algo a uno de ellos?

La segunda perspectiva viene derivada de Secure Socket Layer (SSL) y su combinación con el estándar IPv6, que exige la implantación de Internet Protocol Security (IPsec) y nuevas posibilidades de encriptación. Navegador seguro, comunicaciones seguras… Después, en un nivel global, habría que buscar la cooperación con Estados Unidos o con los países asiáticos avanzados para combatir el cibercrimen.

Por ello, para alcanzar una seguridad convergente se necesita una Internet flexible para hacer posible todo esto. En segundo lugar, inversión en aplicaciones de seguridad, autenticación. Y, finalmente, cooperación internacional. El problema es que si pierdes el portátil se tiene que hacer cargo la policía, por lo menos actualmente.

¿Estamos muy lejos de integrar a las Fuerzas y Cuerpos de Seguridad (FCS) de los países miembros en este cometido?

En Europa es la policía la que está actuando a un nivel operativo y persigue a los delincuentes. El reto es crear un marco legal diferente entre los países miembros para hacer frente a la pérdida de información; no puede ser el mismo que para la policía que actúa a pie de calle.

Envía tu comentario

Los campos marcados con * son obligatorios

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual