www.adispo.es
Desde que Edward Snowden (Excolaborador de la CIA y de la NSA) comenzó a filtrar documentos secretos que indicaban que la NSA tuvo acceso a registros telefónicos y en internet de millones de usuarios, las grandes compañías privadas gestoras de datos, como Google, Facebook, Microsoft o Apple,... reconocieron haber atendido, alegando obligación legal, miles de peticiones de la agencia de seguridad estadounidense (NSA) solicitando información de sus clientes.
Alemania ha informado que va a dedicar 100 millones de euros más a su programa de control de comunicaciones con el exterior, con el fin de pasar a interceptar, del 5% actual, al 20 % de las mismas.
Los servicios de seguridad Británicos capturan los datos de los cables submarinos y comparten la información con Canadá, Estados Unidos, Australia y Nueva Zelanda.
Las escuchas descubiertas de Londres a los miembros del G20, indican, claramente, que en esto de las ciberescuchas existe, además de la lógica preocupación por la seguridad, un, evidente, fin económico. Recuperando los tópicos de la tradición: “Gran Bretaña no tiene política exterior, tiene intereses exteriores”.
Sin olvidarse de China, sus ciberataques y sus hackers sin complejo ninguno.
Nuestros datos en la nube no están seguros. ¿Qué se puede hacer? ¿ Cuantos contratos de compañías multinacionales estratégicas o en las cumbres entre países se habrán decidido para un lado u otro, por tener a tiempo cierta información de interés en las negociaciones?.
Suecia, de momento, por resolución de su agencia de protección de datos, ha prohibido en la Administración el uso de las Apps de Google, por no ser fiable su privacidad.
En España la gran mayoría de los ministerios utilizan la tecnología de IBM y su Lotus Notes, para almacenar la información en el sistema cloud; con lo que, con la legislación estadounidense en la mano (La norma FISA) esta compañía tendría que facilitar nuestros datos al programa de ciberespionaje estadounidense PRISMA.
En USA tienen clara la importancia de esta materia, habiendo, incluso, asumido, personalmente Obama el liderazgo de la “ciberguerra”.
La decisión acertada de nuestro gobierno de crear un CNI económico debería de rematarse con más medidas, en al ámbito nacional y también en el europeo. Parece evidente que la dependencia tecnológica de nuestros socios nos hace cada vez, más débiles y sería necesario un impulso público que, fijándose como objetivo estratégico la ciberseguridad, fomentase una industria tecnológica nacional de confianza, como mínimo, para darse a sí misma servicio la propia Administración. Para todo no vale la misma receta y en esto (Nuestra Defensa) no funciona el dejar hacer al Mercado.
Si no se toman las medidas apropiadas, lejos de encontrar solución a estos problemas, con los avances tecnológicos irá la situación a peor. No hemos visto nada más que la punta del iceberg. Esta misma semana, un bienintencionado acuerdo europeo impone a los fabricantes de vehículos la instalación de serie de un geolocalizador (Ecall) para avisar a emergencias, con la tecnología de una empresa americana (Qualcomm) y ya están pensando las compañías de seguros en poder cobrar la cuota según el uso del vehículo; pero, a medio plazo, valdrá para controlar la velocidad y por supuesto para facilitar las coordenadas, cuando haya interés, por un medio más, además de por el móvil y….
Vicente Hernández Sánchez
Presidente de la Asociación de Directores de Seguridad ADISPO
www.adispo.es