En el último año, la Cámara Alta ha acelerado tanto su transformación digital como sus políticas e infraestructuras de ciberseguridad.
A pesar de ser una institución centenaria y, por qué no decir, muy asociada a la tradición e incluso a lo arcaico en sus procedimientos (en lo que se refiere a una administración llena de papeleos y que pudiera oponerse a lo digital), la Cámara Alta de las Cortes Generales de España también está sumida en procesos de transformación. Y cómo no, también le afecta de pleno el mundo de las amenazas informáticas. Por su posición dentro de la política española y por la información sensible que maneja. Y más con la contundente cantidad de ataques a los que tiene hacer frente a diario, tal y como ha contado José Ángel Alonso, director TIC del Senado, durante la Jornada Tecnológica que ha organizado en la Institución la Fundación Big Data. En este abanico de amenazas destacan el phishing y los ataques de ingeniería social, “algunos especialmente bien estructurados”, ha indicado el ponente, pero también nombres propios como ransomware, minado de criptomonedas, barridos de red o testeos de vulnerabilidades que “son neutralizados rápidamente por nuestra infraestructura. Además, nuestro software nos puede llegar a marcar el 70% de nuestro correo mensual como spam”.
Este cambio de tendencia, que afecta a todo el globo, se ha significado con la creación de una Comisión Mixta de Seguridad Nacional en la que por primera vez en la historia se ha incluido una ponencia de ciberseguridad. Asimismo, el pasado mes de diciembre de 2017 tomó forma la Comisión de Seguridad de la Información del Senado como organismo responsable de la estrategia en este terreno de la institución, que además, según palabras de Alonso, ya está trabajando para adecuarse el Esquema Nacional de Seguridad.
Si nos adentramos en la estrategia de la Cámara Alta, ésta ya cuenta con un grupo interno de expertos, “pequeño pero continuo”, para hacer frente a las amenazas. No obstante, ha reconocido Alonso, siempre es difícil retener el talento, más cuando escasea tanto en el sector, y motivar a los equipos con formación continua. Esto se consigue, ha afirmado, manteniendo unos niveles constantes de inversión y, por supuesto, colaborando con agentes externos. No solo con organizaciones como el Centro Criptológico Nacional (CCN-CERT) o las Fuerzas y Cuerpos de Seguridad del Estado, que ya lo hace, sino con compañías privadas de nicho.
No hay comentarios:
Publicar un comentario