31 mayo 2013

RedAbogacía asesorará a los Colegios para que implanten el Esquema Nacional de Seguridad

RedAbogacía está trabajando para que la Infraestructura Tecnológica de la Abogacía cumpla con los estándares y recomendaciones del Esquema Nacional de Seguridad (ENS), según informó el director de la entidad Francisco López el pasado 27 de mayo durante la celebración de una jornada en la que expertos en la materia expusieron los aspectos claves para la adecuación e  implantación de las medidas exigidas por el Real Decreto 3/2010 en los Colegios profesionales.
Jornada Esquema Nacional Seguridad

En su intervención, Francisco López explicó que aprovechando la experiencia acumulada en la implantación del ENS y las normas ISO 27001 e ISO 20000 en el Consejo General de la Abogacía Española y RedAbogacía, se pretende extender el proyecto entre los Colegios de Abogados. Para ello, se comenzará con la creación de un piloto con Colegios voluntarios en el que se analizarán y definirán las bases del trabajo a realizar dentro de un modelo estándar que aproveche las similitudes en el tratamiento de la información de los Colegios de Abogados.

Para ello, se contará con la empresa Start Up como socio experto. Según López, “la seguridad en las telecomunicaciones es un pilar estratégico de la Abogacía pues en el ejercicio de esta profesión se manejan gran cantidad de información crítica y privada de las personas”.

El proyecto además pretende extenderse a otras profesiones, según avanzó  Gonzalo Múzquiz, secretario técnico de Unión Profesional. Esta iniciativa se inscribe dentro del acuerdo que Unión Profesional tiene con RedAbogacía como partner tecnológico.

Por parte de la Administración Pública,  acudió a la jornada Miguel Ángel Amutio, jefe de área de Planificación y Explotación de la Dirección General de Modernización Administrativa, Procemientos e Impulso de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas.

Amutio explicó que el ENS, regulado por el Real Decreto 3/2010, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Además recordó que antes del 30 de enero de 2014 los sistemas de las administraciones deberán estar adecuados al Esquema Nacional de Seguridad.

Amutió señaló que “los ciudadanos confían en que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran cuando se acercan personalmente a las oficinas de la Administración. Buena parte de la información contenida en los sistemas de información de las Administraciones Públicas y los servicios que prestan constituyen activos nacionales estratégicos. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.

Ciberseguridad y el Esquema Nacional Seguridad

Otros de los expertos invitados a la jornada fue Luis Jiménez Muñoz, subdirector General Adjunto del Centro Criptológico Nacional (CCN).  La ponencia de Jiménez versó sobre la ciberseguridad. “Hay muchos sectores afectados por los ciberataques. Uno de los más atacados es la Administración Pública”, señaló. Al respecto, los Estados están adoptando distintas medidas e implantando esquemas nacionales de seguridad. La Unión Europea ha diseñado una estrategia en ciberseguridad para “velar por el crecimiento seguro de la economía digital. ”

Jiménez apuntó que los ataques dirigidos (APT) son planificados y diseñados con tiempo y recursos y aunque se detectan en un 76% de los casos, su detección se produce cuando se ha producido ya una fuga de información o daño en el servicio. El subdirector del CCN describió cómo el malware o troyanos funcionan de forma que se van introduciendo en los sistemas. En muchos de los casos analizados llevaban años sin que fueran detectados colonizando toda la red de la organización.

“Cada vez somos más vulnerables porque cada vez dependemos más de las tecnologías de la información, que además salen al mercado con graves irregularidades en materia de seguridad”, recordó. La ciberseguridad es un problema transversal a la sociedad y no sólo de las fuerzas de seguridad. Es fundamental que haya colaboración y cooperación entre empresas, la Administración y los ciudadanos.”

Siguendo los principios del Esquema Nacional de Seguridad, Jiménez matizó que “la seguridad no es un estado es un proceso. No sólo basta con prevenir, también hay que saber reaccionar. Hay que reevaluarse periódicamente.  La seguridad debe ser una función diferenciada en el ámbito de las organizaciones.”

Certificación ISO

Luiz Gómez, director de la empresa StartUp, comparó el implantar un Sistema de Gestión de Seguridad de acuerdo a las normas ISO con el Plan General de Contabilidad de una empresa. “Implica ordenar el esfuerzo que se hace en materia seguridad, sistematizarlo,  abaratar costes, agilizarlo, etc. Hay múltiples ayudas de la Administración o de iniciativas como la de RedAbogacía”, comentó.

Por su parte, Ana Andrés, y directora técnica de la empresa StartUp, afirmó que cada vez hay más legislación, más reglamento a seguir en materia de seguridad. El disponer de un Sistema de Gestión facilita el cumplimiento de la ley. Andrés explicó que actualmente la norma ISO27001 especifica los requisitos que debe cumplir el Sistema de Gestión. Esta norma dice qué se debe hacer y es con la que una empresa puede certificarse. La norma ISO 27002 es una guía de buenas prácticas en seguridad de la información. Esta es la norma que dice cómo deben hacerse las cosas.

 

VÍDEOS Y PONENCIAS DE LA JORNADA

 

 

Comparte: