redCEDE
red CEDE
Contenidos
DINTEL xmundo
Más valor
DINTEL +valor
  • Evaluación de Proyectos
  • Inteligencia Empresarial
  • Reputación on-line
  • Financiación I+D+i
Publicaciones
PUBLICACIONES
Contenidos
CONTENIDOS
Networking
networking DINTEL
referentes DINTEL
referentes DINTEL
Galardones
GALARDONES y DISTINCIONES

Desayunos DINTEL 2012 - Sesión 1

Nuevos retos en Seguridad de la Información en las AA.PP.

Por Carlos Useros

El día 14 de marzo tuvo lugar una nueva sesión de los Desayunos DINTEL 2012. En esta ocasión, el tema objeto del debate fue "Nuevos retos en Seguridad de la Información en las AA.PP." y la ponencia técnica corrió a cargo de la compañía BT.

Desayuno DINTEL

D. Eugenio García, Dª Laura Preciado, D. Jesús Rivero, D. Luis de Eusebio,
Dª Rocío Riaño, D. Luis Delgado, D. Santiago Martínez, D. José Pereiro,
y Dª Rocío Serna (de izquierda a derecha)

D. Santiago Martínez, Director Comercial de Administración Pública de BT comentó que la compañía es conocida, sobre todo, como una gran operadora que sigue compitiendo de forma intensa en el mercado. Pero además, desde BT se están explorando nuevos nichos de mercado como son el CLOUD, las Redes WAN y LAN, así como en el ámbito de los Contact Center, donde se trabaja de forma muy activa.

D. Luis Delgado, Director de Desarrollo Negocio del Sector Administraciones Públicas de BT expuso uno de los ámbitos en los que se está apostando de forma clara es en el sector Cloud. En los últimos años la compañía ha invertido más de mil millones de euros en aspectos relacionados con la innovación, la seguridad, el Cloud y los servicios profesionales.

Por su parte, D. José Pereiro, Head of Security Practice Spain & Portugal de BT, comentó que la seguridad es una de las grandes líneas de producto sobre las que trabaja la compañía, siendo tan importante para la estrategia de BT como cualquier otra línea.

Con respecto a la evolución de la amenaza, mientras que hace unos años existían, por un lado, los tan conocidos hackers que actuaban únicamente para llamar la atención; y, por otro, los insider o empleados desleales; además de los errores humanos; hoy en día las amenazas se han globalizado y deslocalizado, creándose el paralelo a las Clouds “buenas”, una serie de Clouds “perversas” que pueden ser empleadas por cualquiera que disponga de intención y dinero para “subcontratar” el servicio.

En la actualidad, las amenazas tradicionales se han complementado con nuevos problemas, a saber:

  • Ha aumentado el interés por el cibercrimen de las mafias tradicionales, con ánimo de lucro y la nula intención de ser detectadas
  • Se añaden amenazas con gran impacto para la sociedad: ciberterrorismo contra infraestructuras críticas y ciberguerra.
  • Deslocalización: las leyes nacionales son en muchos casos insuficientes para solucionar un problema de alcance global.
  • Redes Sociales: que han pasado de ser una mera herramienta de ocio, a una herramienta de relación con los ciudadanos fundamental para muchas administraciones públicas y que supone la problemática de separar su uso particular del de negocio.
  • Control del gasto: existencia de nuevos riesgos, pero se cuenta con menor presupuesto para evitarlos ¿cómo lo gestionamos?

En relación al posicionamiento de BT con respecto al Cloud, algo que hay que tener muy en cuenta es la seguridad como servicio como una alternativa para reducir los riesgos y los costes de forma simultánea. Por otro lado, no se puede gobernar la seguridad sin saber qué es lo que realmente ocurre en nuestra organización y para ello necesitamos de servicios que nos alerten de lo que está pasando en función de la inteligencia acumulada sobre incidentes de securidad acaecidos a organizaciones similares a la nuestra en otras partes del mundo. Es cierto que con frecuenciase tienen dudas a la hora de implantar servicios Cloud por parte de la Administración, pero debe considerarse que no se reduce el control sobre el servicio, aunque si debemos asegurarnos que solamente se lleve al cloud la información relevante para el servicio y no la confidencial. BT además de disponer de un servicio en Cloud de gestión de logs y alertas de seguridad (Counterpane) dispone de otros servicios en Cloud:

  • Firewalls gestionados
  • Plataformas de acceso remoto seguro
  • Navegación segura, para aplicar la misma política a nuestros usuarios con independencia de que estén en nuestras oficinas o viajando por el mundo
  • Correo limpio y control de contenidos
  • Protección anti-DDoS
  • Protección de dispositivos móviles

Dª Laura Preciado, Directora de la División de Tecnologías de la Información y las Comunicaciones del Ministerio de Justicia comentó que es importante, en el proceso de llevar servicios al Cloud, tener en cuenta todos los tipos de dispositivos móviles, ya que se abandona el “perímetro tradicional” para pasar al concepto de “movilidad global”.

En el Ministerio de Justicia preocupa mucho la movilidad del alto cargo ya que se necesita que dichas personas trabajen de la manera más móvil y segura posible. Se cuenta con gran cantidad de información sensible y los escenarios resultan ser muy heterogéneos, teniendo la necesidad de recibir servicios ágiles y, sobre todo, seguros: es necesario compatibilizar la Nube con la movilidad en todos los sentidos.

No cabe duda que en el aspecto técnico, los avances están muy alineados con el Cloud, pero se tiene la sensación de que aún existen infraestructuras propias que se deben aprovechar mejor. Con respecto a la parte legal/presupuestaria, el asunto es algo más complicado.

D. Eugenio García, Jefe de Área de Seguridad y Logística – SGTIC del Servicio Público de Empleo Estatal del Ministerio de Empleo y Seguridad Social agregó que la tecnología, en todos los casos, siempre va un paso por delante. Es curioso que, sin haber superado completamente algunos de los retos que se han planteado en el pasado (como pueden ser los ataques “desde dentro”), ya se comienza a hablar de otros retos que se antojan mucho más difíciles de alcanzar. No es un error plantearse nuevos problemas que nos pueden alcanzar en el futuro, pero antes se deben atajar los actuales. Tanto es así que deben quedar muy claros los modelos de actuación antes de abordar los servicios Cloud.

Ejemplos de servicios que preocupan a la hora de llevar a la nube son, entre otros, la seguridad orientada a los usuarios (tanto internos como externos), y la seguridad de los empleados públicos y personal técnico.

D. Luis de Eusebio, Subdirector General de la Gerencia de Informática de la Dirección General de Tráfico del Ministerio del Interior explicó que todos piensan que se encuentran seguros hasta que alguien demuestra lo contrario. Es muy sencillo ir a contracorriente, pero se debe poner mucho interés en un aspecto fundamental: el Gobierno de la Seguridad. Se debe considerar la Seguridad como algo mucho más global y, una vez resuelto el Gobierno de la Seguridad, se podrían introducir de forma paulatina nuevos servicios Cloud, y no antes.

Realmente al usuario le da igual qué es lo que hay “por detrás”, si efectivamente todo funciona y es seguro; por lo que es competencia de los técnicos asegurar la seguridad de los procesos.

Es evidente que se va a avanzar hacia el Cloud, pero es necesario un trabajo previo en diversos aspectos: son necesarios marcos normativos reales antes de abordar proyectos novedosos basados en Cloud. Por no hablar de la situación económica actual, que hace más complicado en avance.

Desde la Dirección General de Tráfico interesa mejorar algunos procesos, como son la trazabilidad y gestión de perfiles internos y externos (agentes colaboradores); y la movilidad, debido sobre todo a que los perímetros tradicionales de seguridad han cambiado y hay que adaptarse a estos cambios de forma ágil y no traumática.



Comparte en tus Redes Sociales!

Por favor, regístrese para añadir comentarios.

Banner

Banner
Banner
Banner
Banner

Fundación DINTEL - Edificio HEXÁGONO - c/ Princesa, 25 - Planta 2ª - Oficina 2 - 28008 Madrid
Tlf.: (+34) 91 311 36 19; Móvil: (+34) 610 43 19 43; Fax: (+34) 91 450 04 24; E-mail: secretec@dintel.org