cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

“La estrategia española en ciberseguridad es buena pero faltan recursos”

  • Entrevista con Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad

Escrito por Manuel Navarro el 6 marzo, 2018 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Nacido en el año 2010, el Centro Nacional de Excelencia en Ciberseguridad (CNEC) es una institución que se crea ante el déficit de talento que existía entre las Fuerzas y Cuerpos de Seguridad del Estado en materia de Ciberseguridad. Forma parte de una red de centros europeos adscrito a la Universidad Autónoma de Madrid y Enrique Ávila, su director, mantuvo una charla con Byte TI, en la que analizó la situación de la ciberseguridad y ciberinteligencia en la actualidad.

¿Cuáles son los objetivos del CNEC?

Nuestro objetivo es la formación avanzada de los miembros de las Fuerzas y Cuerpos de Seguridad del Estado así como del mando conjunto de ciberdefensa. Ahora mismo tenemos un máster que es el el “Máster en análisis en evidencias digitales y lucha contra el cibercrimen” al que tienen acceso exclusivamente miembros de las Fuerzas y Cuerpos de Seguridad del Estado, aunque también ha accedido a él un diputado del Congreso. En estos momentos, hemos formado a más de 120 estudiantes. En definitiva, se trata de tener certificadas y formadas al mayor número de personas posibles para poder tirar del talento interno de la Administración Pública porque atraer al talento que hay en el mercado, es algo prohibitivo para la Administración, además de que la ley no lo admite.

¿Falta formación en España en materia de ciberseguridad?

Toda

¿Y por qué se produce esta situación?

Porque hemos confundido concienciación con formación. En España se han hecho campañas de concienciación pero no se han hecho campañas de formación. Hace dos años estuve impartiendo clase en la Escuela Superior de Guerra de Colombia. Allí tienen toda una planificación en materia de ciberdefensa y ciberseguridad. Por ejemplo, acaban de certificar a 100.000 ciudadanos como ciudadanos digitales. Es decir, tienen las competencias necesarias para ejercer sus derechos y sus responsabilidades de forma digital. Esto es muy importante, porque creo que los ciudadanos deberíamos tener la obligación de alfabetizarnos tecnológicamente. En España estamos haciendo uso de los medios y herramientas tecnológicas sin ningún tipo de formación previa y después intentamos alfabetizarnos y eso es una locura.

¿Qué es eso de la ciberreserva?

Somos un grupo de profesionales que hemos detectado una serie riesgos y amenazas que decimos que tenemos problemas para poder mitigar esas amenazas. Uno de esos problemas, por ejemplo es el talento. Hay más talento fuera de las Fuerzas Armadas que dentro. No digo que el talento de las Fuerzas Armadas sea malo, al contrario. Lo que sucede es que numéricamente, falta gente. Lo que vemos es que la Administración tiene muy difícil el acceso al talento, simplemente porque no puede pagarlo y porque estás compitiendo en un mercado global y el mejor talento, al final, se lo va a llevar Google. La única forma que se nos ha ocurrido de retener el talento es a través del voluntariado y que ese señor que trabaja en Google, colabore en la formación de otros durante por ejemplo, su tiempo de vacaciones.

“La vida digital no hay que separarla de la vida analógica. Lo digital es una sobredimensión que nos ha sobrevenido”, asegura el director del CNEC

Así que la ciberreserva es un cuerpo civil, que nunca tiene actividad operativa y que ofrece asesoramiento avanzado multidisciplinar. Y no estoy hablando de hackers: estoy hablando de psicólogos para acciones de contrainteligencia, de juristas para determinar que tipo de respuesta para actuar ante un ciberataque… Asi que proponemos crear capacidades transversales que además pueden generar muchas externalidades positivas.

El usuario representa el mayor riesgo de todos, ¿cómo se le educa?

La vida digital no hay que separarla de la vida analógica. Lo digital es una sobredimensión que nos ha sobrevenido. Hasta mediados del siglo XX, teníamos cuatro dimensiones. Ahora tenemos cinco. Y esta quinta dimensión tiene un problema añadido y es que es muy dinámica y muy rápida en el cambio. Además es aterritorial y es muy difícil aplicar las leyes en ella. Así que bajo estos parámetros hay que empezar a enseñar a la gente a que vive en esas cinco dimensiones. Esto se desarrolla educando a la gente en materia cibernética desde que son muy pequeños.

El concepto de ciudadano analógico no es el mismo que el concepto de ciudadano digital. Vamos a tener que desarrollar este último concepto. Además, vamos a tener que desarrollar el concepto de separación de poderes al ciberespacio. Tenemos que desarrollar estas nuevas áreas de conocimiento que son filosóficas, éticas y morales. Porque, por ejemplo, si hablamos de Inteligencia Artificial, vamos a tener que pensar en nuevos condicionantes éticos y morales y todo eso lo vamos a tener que desarrollar de forma nueva… Y además lo vamos a tener que hacer muy rápido porque los riesgos y amenazas empiezan a superar a los posibles beneficios que podamos tener.

¿Los estados son seguros?

En España, los diferentes Gobiernos han hecho un esfuerzo importante para desarrollar una estructura de ciberseguridad y que es coherente y está bastante bien diseñada. Lo que nos faltan son los recursos. Ahora, además, esa estructura se va a ver reforzada por el Consejo Nacional de Ciberseguridad. Toda política pública tiene que ir acompañada de recursos, porque si no, es una simple entrada en el BOE. ¿Cómo se consiguen esos recursos? Dado que los recursos son limitados, se consiguen con un político que arriesga su capital político y que decide quitar esos recursos de una parte para destinarlos a ciberseguridad sabiendo de antemano que toda política pública genera incremento del gasto.


¿Te gustó este post? Valóralo



Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 3 diciembre, 2018 en Seguridad

5 factores para aplicar la ciberseguridad en la empresa

Escrito por Redacción Byte TI el 29 noviembre, 2018 en Actualidad TI

MOBOTIX anuncia su estrategia de alianzas tecnológicas

Escrito por Redacción Byte TI el 28 noviembre, 2018 en Seguridad

Se están usando falsos archivos Torrent para propagar malware

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.