El pasado 2 de junio nuestro Director General, Julio César Miguel, presentó en León un innovador Sello de Ciberseguridad para la protección de las infraestructuras críticas y sus proveedores.
El proyecto ha sido desarrollado por una decena de empresas en el seno del grupo de trabajo que coordina (I+D+i), dentro de la Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas (AEI Ciberseguridad).
Es destacable también que indicar que Julio César ostenta actualmente la Presidencia del Comité de Gestión de este Sello de Ciberseguridad.
Este sello es una iniciativa pionera en la industria, que necesitaba un distintivo que realmente certificara que una entidad tiene un excelente nivel de ciberseguridad.
En este caso los demandantes han sido las infraestructuras críticas, que son aquellas que proporcionan servicios esenciales para la sociedad y para las que no existen alternativas, con lo que una alteración o destrucción de las mismas provocaría un caos social.
Para entender esto, pensemos en una central de producción eléctrica que abastece a una ciudad. Si un ataque logra suspender el suministro eléctrico, la ciudad entera se “apagaría”, provocando un caos social. Otras infraestructuras críticas son el suministro de agua, el transporte o el sector financiero, entre otras (imaginémonos que los cajeros de una ciudad dejan de suministrar billetes, que las tarjetas de crédito no pasan, no se puede ejecutar ninguna operación bancaria, etc.).
¿Cuál es el problema?, pues que ahora las infraestructuras críticas tienen equipos y servidores conectados a Internet, ya sea para intercambio de información o para control remoto de la misma. Con lo cuál, están expuestas a ciberataques ejecutados desde cualquier lugar del mundo a través de Internet.
Estos ciberataques pueden alterar el funcionamiento de la infraestructura o incluso lograr la paralización completa del servicio, con el caos que supondría esto en la población.
Por otro lado están los proveedores de esa infraestructura, normalmente el eslabón más débil de la cadena de la ciberseguridad, y que es fundamental que cumplan con unos rigurosos protocolos de ciberseguridad para evitar que los ciberselincuentes los utilicen como canal de acceso al objetivo, como ya ha sucedido en anteriores ocasiones (Ejemplo: Anonymous publica los datos personales de 5.400 funcionarios de Policía Nacional).
Este sello reconoce y certifica el cumplimiento, por parte de la entidad, de una serie de requisitos de seguridad para proteger los activos, servicios, capacidades y personas de los ciberataques. Los requisitos que se incluyen son, entre otros: protocolos de comunicaciones, protección de datos, infraestructura, recursos humanos, proveedores y servicios.
En definitiva, esta es una iniciativa pionera a nivel mundial, en la que Grupo CFI ha sido miembro destacado, y que va a contribuir, de forma real, a incrementar la ciberseguridad de empresas, organismos e instituciones.
