Ir al contenido principal

Nace el Consejo Nacional Consultor sobre Cyber-Seguridad

Hoy se ha presentado públicamente el Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS). El Consejo aglutina a todos los líderes del sector español de seguridad informática: Panda Security, S21sec, Hispasec Sistemas y Secuware. En una situación con un crecimiento sostenido y exponencial de la cyber-delincuencia movido por intereses económicos y políticos, el sector ha decidido aunar sus fuerzas y ponerse a disposición de entidades gubernamentales o privadas para asesorarlas en materias relacionadas con la Cyber-Seguridad. Su misión es hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país.

Preocupados por el avance de las mafias de Internet, se están impulsando diferentes medidas a nivel internacional para combatir sus efectos. En la UE, por ejemplo, se creó la Agencia Europea de Seguridad (ENISA) y en Estados Unidos, el Plan para el diagnóstico de la Seguridad en el ciberespacio. En España, sin embargo, no existían iniciativas parecidas, aunque sí una potente industria de seguridad reconocida a nivel internacional, que puede contribuir a la prevención del cyber-crimen y a la mejora de la seguridad en diferentes ámbitos.

La actividad del Consejo Nacional Consultor sobre Cyber-Seguridad no se circunscribe a un mero órgano consultor, sino que tiene previsto poner en marcha diferentes iniciativas que ayuden a:◦ La protección de identidad de los consumidores

◦ La protección de infraestructuras críticas

◦ La creación de leyes nacionales contra el cyber-crimen

◦ La protección de la información corporativa

◦ La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio

◦ La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional

El Consejo está formado por los Consejeros Delegados de cada compañía apoyados por diferentes ejecutivos (Juan Santana, Panda Security; Xabier Mitxelena, S21sec; Bernardo Quintero, Hispasec, y Carlos Jiménez, Secuware) como Miembros Fundadores. Además, tiene previsto recabar el apoyo de organizaciones públicas y privadas externas al Consejo, como organizaciones gubernamentales centradas en promover la Sociedad de la Información y/o la Seguridad, organizaciones de usuarios, empresas de telecomunicaciones e ISPs, agencias de protección de datos, fuerzas de seguridad, etc., que serán invitados a participar activamente en las iniciativas que se desarrollen. El Consejo tiene carácter indefinido y cuenta con la presidencia de cada una de las compañías de forma rotativa cada seis meses.

El primer período de presidencia lo ocupa Juan Santana, Consejero Delegado de Panda Security. Juan Santana, como Presidente y miembro del Consejo Nacional Consultor sobre Cyber-Seguridad, comenta: “Llevamos varios meses comentando la iniciativa con diferentes entidades, públicas y privadas, y estamos encantados de la buena acogida que ha tenido. Esto nos dice que realmente hacía falta un organismo de estas características. Además, en materia de seguridad, España está a la cabeza de las grandes potencias tecnológicas mundiales, y las compañías que representamos tienen el conocimiento y la experiencia necesarias para contribuir a un uso responsable y saludable de la Red y de las nuevas tecnologías en todos los ámbitos”.

Según Xabier Mitxelena, CEO de S21sec, “realmente necesitábamos este tipo de iniciativas por diferentes razones. La primera de ellas, porque como sector y de manera unificada seremos capaces de empujar iniciativas realmente interesantes que contribuyan a la mejora de la seguridad en general. Y, por otro lado, porque tenemos mucho conocimiento y experiencia para contribuir positivamente a la prevención y gestión de los ciberdelitos, investigación y desarrollo de nuevas tecnologías para mitigar los efectos del fraude y a la colaboración en la elaboración de legislación y normativas que ayuden a la protección de la Sociedad de la Información”.

Por su parte, Bernardo Quintero, CEO de Hispasec, añade “la situación actual del malware, por un lado, y la falta de concienciación global son suficientes razones para que exista un organismo como el Consejo. Cada vez más los servicios a disposición de los ciudadanos, tanto públicos como privados, se están moviendo a Internet, y, por lo tanto, cada vez existen mayores riesgos. Nuestra organización trabajará para mejorar la confianza en la Red y conseguir sacarle el mayor partido a las bondades de Internet.” Finalmente, Carlos Jiménez, CEO de Secuware, comenta “la iniciativa nos pareció desde el primer momento tremendamente positiva. Por eso no tuvimos ninguna duda a la hora de ser parte del Consejo. Pensamos que queda mucho por hacer, tanto desde el punto de vista legislativo y normativo, como desde la perspectiva de la concienciación global.”


Fuente : Panda Security - Panda News

Comentarios

Publicar un comentario

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden...
Publicar un comentario
Leer más

Seguridad : qué cifrado es mejor, TKIP o AES?

Recientemente tuve un par de inconvenientes a la hora de configurar un router de la serie 750 de Nexxt, en cuanto a la seguridad se refiere ya que hay nuevas apps que te descubren las claves ya sea interviniendo los moviles ya conectados o por fuerza bruta al router, en fin la seguridad es un tema delicado por tanto a los amigos que tienen sus router y van a  cambiar por uno mas robusto por el tema de seguridad acontinuacion les explico brevemente las diferencias entre TKIP ( Temporal Key Integrity Protocol )  y  AES ( Advanced Encryption Standard )  como mecanismos de seguridad. Vamos a aclarar la diferencia de forma muy rápida: TKIP ( Temporal Key Integrity Protocol ) es un conjunto de algoritmos de seguridad que funcionan como un “envoltorio” para  WEP . Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware. El problema del WEP original es que un atacante pod...
Publicar un comentario
Leer más

“Tú eres la contraseña” - Engañar al reconocimiento facial de Windows Hello con una foto ?

El atractivo eslogan que Microsoft usó para lanzar el sistema de reconocimiento facial Hello para Windows 10. Sin embargo, según una empresa alemana llamada SySS, el eslogan correcto debería ser “tú eres la contraseña, al igual que una foto de ti”. Aunque te resulte increíble, empleando una fotografía de infrarrojos del dueño del sistema los chicos de pentesting blog probaron la seguridad y la efectividad del sistema Hello. En una demostración de prueba de concepto, esta se imprimió en 340 x 340 en una impresora laser a color después de haber ajustado el brillo y el contraste, y simplemente mostrándola a un Dell Latitude con una cámara USB de infrarrojos LilBit conectada. Esta es la parte más sencilla del engaño ya que el grado de susceptibilidad de un ordenador a esta vulnerabilidad depende de tres factores: La versión de Windows 10 que se use. Si la opción avanzada anti-engaños de Hello está activada. Si la cámara de infrarrojos es compatible c...
Publicar un comentario
Leer más