>> Editorial
ESTRATEGIA DE CIBERSEGURIDAD NACIONAL
El 5 de diciembre de 2013, el Consejo de Seguridad Nacional, presidido por Mariano Rajoy, dio curso a la Estrategia de Ciberseguridad Nacional (ECSN2013), que nace para desarrollar lo dispuesto en la Estrategia de Seguridad Nacional (ESN2013) en lo que toca a la protección del ciberespacio. Puede pensarse que la ESN es la madre y la ECSN la hija (estrategia sectorial). Y si así fuera, hay que señalar que debido al mundo al que nos dirigimos, la segunda va a tener en muchos frentes más repercusión que la primera.
Sea como fuere, en el documento, el presidente del Gobierno indica que la ECSN “es el marco de referencia de un modelo integrado basado en la implicación, coordinación y armonización de todos los actores y recursos del Estado, en la colaboración público-privada, y en la participación ciudadana”. Hubiera sido muy positivo que nuestra Estrategia incluyera algún presupuesto específico (tal como la británica, la australiana, la eslovaca o la singapurense); pero en este particular nos hemos alineado con los “otros” países, que son mayoría (véanse las páginas especiales dedicadas en esta edición de SIC a la ECSN2013). No obstante, hay que entender que los ministerios más involucrados (Presidencia, Asuntos Exteriores, Defensa, Interior e Industria, Energía y Turismo) y el resto de administraciones, ya habrán asignado partidas a este epígrafe para proseguir con sus actividades en la materia y, además, alinearse. Y algo parecido estará haciendo la parte noble del sector privado y sus proveedores, sobre todo si quieren defender un modelo de participación en los terrenos de la ciberseguridad nacional en los que puedan (buena voluntad) y deban (cumplimiento) intervenir.
CONTROL TIC DEL FRAUDE
La gestión de la seguridad de la información tratada en sistemas tecnológicos y la lucha contra el fraude son actividades ligadas por una interacción fuerte, que crece imparable con el desplazamiento acelerado de los negocios al ciberespacio. Es un hecho que la exposición al riesgo de fraude (interno, externo, combinado, organizado, inducido…), ya sea genérico o ligado al sector de actividad (banca, medios de pago, seguros, telecomunicaciones, fiscal, laboral, blanqueo…), empieza a tener su historia en el mundillo de las TIC, las cuales, al tiempo que pueden ser violentadas y también empleadas para delinquir, constituyen una poderosa herramienta (en ciertos casos, la única viable) para frenar este tipo de actos. Y el ramo oferente culto así lo está entendiendo.
Pues bien, para hincarle el diente a asunto tan prometedor, SIC organizará el día 25 de febrero en Madrid una nueva edición de Espacio tiSec, titulada “El control de riesgos de fraude ante los nuevos escenarios” (www.revistasic.com/tisec), en el que cuatro expertos destacados contextualizarán el asunto en el marco de los límites de la inteligencia, el conocimiento, la correlación, el análisis masivo, la auditoría y el cumplimiento aplicados a los negocios y actividades.
SECURMÁTICA. 25 AÑOS
Los días 22, 23 y 24 de abril del presente tendrá lugar en Madrid una nueva edición de este congreso anual, concretamente la vigesimoquinta. ¿Ha cambiado algo después de un cuarto de siglo? Pues sí. Muchas cosas, y a mejor para todos los buenos profesionales. Pero entre esas cosas no está el ideario de quienes organizamos el congreso, que se mantiene inalterado, porque no es otro que ganarnos la vida mimando un espacio de calidad en el que con la colaboración de los mejores nos podamos hacer una idea casi todos de por dónde van los tiros y, paralelamente, tener oportunidad de enjuiciar el gap existente entre lo que se está haciendo de verdad y lo queda por hacer. No obstante, en esta ocasión hay 25 razones para celebrar el cumpleaños.
