Domingo, 21 de Febrero de 2010

"Europa va algo por detrás de EEUU"

Udo Helmbrecht. Agencia Europea de Seguridad de las Redes y de la Información (ENISA)

MIGUEL ÁNGEL CRIADO ·21/02/2010 - 08:00h

Con bastante retraso respecto a EEUU, que lleva desde el 11 de septiembre de 2001 preparándose para un 11-S digital, la Unión Europea también creó en 2004 un organismo para unificar las políticas y estrategias para la defensa ante ciberataques entre los diferentes estados y el sector privado. Al frente de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) está el alemán Udo Helmbrecht. Con 30 años de experiencia en seguridad, este físico y matemático fue responsable de la Oficina Federal para la Seguridad de la Información de Alemania. Desde octubre pasado se ha convertido en el ciberzar de la seguridad en Europa.

¿En qué situación está la ciberseguridad europea hoy?

Depende de cada estado. En algunos hay más colaboración entre el sector público y el privado. En otros países están empezando y necesitan el apoyo de la ENISA.

¿Qué grado de colaboración existe entre los Estados?

Sólo la hay a nivel nacional. La Comisión Europea ha iniciado un programa para instaurar esta cooperación público-privada. Pero aún no está implementado.

La directiva europea exige la comunicación de los incidentes a la ENISA. ¿Ya se han establecido los canales para hacerlo?

No. La directiva es de octubre. Habrá que esperar. Primero tendrá que haber una estructura nacional que después nos informe a nosotros. Eso llevará un tiempo.

¿Cómo ve a España en este punto?

Ha habido buenas conversaciones, aquí en el evento mismo. ENISA ayudará a España a implementar este proceso nacional para hacer posible la comunicación de los incidentes.

EEUU lleva años realizando ejercicios de ciberguerra que implican a todas sus agencias de seguridad y a las empresas del sector privado. ¿Cuándo habrá algo así en Europa?

EEUU lleva casi 10 años ya trabajando bajo el manto de la seguridad nacional. Hace ya unos años que incluyeron la ciberseguridad. En Europa vamos un poco por detrás a nivel estructural. Pero si juntamos toda la fuerza de los estados miembros nos podremos llegar a equiparar a la situación de EEUU.

Aparte del estereotipo de los 'hackers', ¿a qué se enfrentan? ¿Qué hay al otro lado?

Organizaciones criminales, espionaje industrial, ataques contra las industrias con virus y troyanos, redes botnet de ordenadores zombis o el phishing, que llega a cubrirlo todo, desde el robo a los bancos hasta la usurpación de las identidades pasando por la clonación de pasaportes.

Eso son tácticas y técnicas concretas de ataque pero, ¿quienes son los que atacan?

(Entre risas) Con la grabadora encendida no lo digo. No hace falta decir quién hace esto porque en realidad aquellas personas y organizaciones que han estado haciendo estas cosas en la vida real, aquellos que robaban, los que violaban la ley, los que perseguía la policía, los que espiaban... son los mismos que ahora lo hacen a través de Internet.

Noticias Relacionadas