Seguridad integral II. La Red Azul “Eléctrico”

Red Azul Eléctrico

Sigo con esta línea de artículos que ya empezara hace unos días con “Seguridad Integral, objetivo común” donde, trato de conjugar la seguridad física con la seguridad lógica. La primera representada por un director de seguridad al mando de un departamento a tal efecto, la segunda por un departamento de seguridad informática.

En este caso, tengo que realizar un artículo demandado por la reiteración de las comunicaciones de Red Azul que, desde principios de este mes, existen en cuanto a riesgos por malware, y ahora paso a explicar los conceptos necesarios.

 

¿Qué es Red Azul?

Como explica en su propia página web:

Es un programa que busca la colaboración entre el Cuerpo Nacional de Policía (CNP) y la SP (Seguridad Privada), crear un “escenario de puesta en común de recursos que implique el establecimiento de una verdadera alianza de seguridades

El compromiso de CNP es de reciprocidad y bidireccionalidad, integración y distribución de la información, mejora continua, reconocimiento profesional, etc. y dentro de este, mantiene una línea de información a través de la cual emite avisos y alertas que son recibidas por los departamentos de seguridad.

Diréis: ¿Qué me estás contando? ¿Qué tiene esto que ver con la dualidad creada entre departamentos de seguridad informática y física que es lo que nos prometiste en esta línea de artículos? Pues estos son los avisos de Red Azul de los días 05-Feb-2015 y 06-Feb-2015 respectivamente:

Alerta_virus_Seg_SocialAlerta_estafa

 

Nos encontramos con dos alertas de seguridad informática en dos días, con recomendaciones del CNP sobre “la actualización de antivirus de los equipos informáticos, así como su sistema operativo y aplicaciones o programas”.

Y el departamento de seguridad informática, ¿que tiene que decir? Pues nada, porque no existe el programa Red Azul “Eléctrico, así que se vuelve a hacer patente la necesidad de unificar departamentos, de crear un sistema común.

Existe otra lectura, la información circula de forma bidireccional gracias al programa Red Azul, pero el departamento que tiene más posibilidades de identificar un nuevo tipo de ciberataque en el mundo empresarial es, sin duda, un departamento de seguridad informática, y no existe una vía oficial de comunicación con las FF.CC. del estado.

En un acto celebrado en el Instituto Cervantes de Madrid el 5-Feb-2015 nos encontramos con que el ministro de Asuntos Exteriores y de Cooperación, José Manuel García-Margallo, cifró en 70.000 el número de ataques cibernéticos en 2014 y que es “el tercer país del mundo que recibe mas ciberataques”.

En la misma línea, Jorge Fernández Díaz, también aseguró el 25 de noviembre que España era el tercer país recibiendo ciberataques, pero los cifró entre 180.000 y 200.000 diarios. Fue en una reunión con los responsables de las compañías que integran el Ibex-35 para coordinar medidas en materia de ciberseguridad.

Y ¿qué ocurre si un hacker encuentra una vulnerabilidad en este país?, pues que no existe ninguna web ni medio donde poder reportarla de forma anónima, sin incurrir en delito, es decir, que el hacker que sólo quiere avisar, regalando su tiempo, su trabajo y sus conocimientos, no tiene posibilidad alguna de avisar de esa vulnerabilidad para que nos defendamos, teniendo que esperar que los 180.000 ataques diarios se ceben con ella.

Tenemos que mejorar en cuanto a “distribución de la información” con los departamentos de seguridad informática y con la comunidad hacker, desde los departamentos de seguridad y las fuerzas y cuerpos de seguridad del estado, para conseguir la ansiada “alianza de seguridades”.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *