DONOSTIA. Tapia ha inaugurado este miércoles en Donostia el curso de verano de la UPV/EHU 'La ciberseguridad en tu empresa. Invierte en protección', ha recordado que "existe una amenaza global, mundial", pero ha incidido en que este riesgo "no sólo afecta a las grandes empresas y a las infraestructuras críticas", sino que tiene también una gran incidencia en las pequeñas y medianas empresas "cuya supervivencia podría verse afectada ante posibles incidentes de ciberseguridad".
Según ha resaltado, el Centro Vasco de Ciberseguridad asumirá dos grandes cometidos. El primero de ellos será el de "convertir a Euskadi en un referente europeo en la aplicación de las nuevas tecnologías de la información y comunicación" para "afrontar los nuevos desafíos que supone la nueva revolución digital que están acometiendo las empresas vascas en particular, y la sociedad vasca en general".
El segundo de los cometidos será el de dotar a la industria vasca y a las infraestructuras críticas de "una cobertura efectiva y fiable de prevención y reacción ante posibles amenazas y /o ataques de ciberseguridad". En esa línea, la consejera ha destacado que "con un impacto en la mejora de los tiempos en la gestión de incidentes, las ventajas del centro son evidentes".
El centro pretende "mejorar los tiempos de respuesta" en la resolución de incidentes gracias a que centralizará la coordinación de la gestión de incidentes como un único punto de contacto, y actuará en coordinación con otros CERT internacionales, "desde una posición reconocida y privilegiada, para compartir conocimientos y experiencias a las que no tiene acceso una organización convencional".
Asimismo, se establecerá como centro de excelencia y ofrecerá los conocimientos técnicos necesarios para apoyar y asistir a los usuarios que necesiten recuperarse rápidamente de algún incidente de seguridad, y también contará con un enlace permanente con la Ertzaintza para prevenir, perseguir e investigar posibles infracciones penales relacionadas con actividades delictivas en la red.
SERVICIOS Y PLAZOS
Arantxa Tapia ha concretado que el Centro Vasco de Ciberseguridad iniciará su actividad con la oferta de, al menos, tres servicios: un servicio de Alerta Temprana que se distribuirá tanto a empresas, industria como a infraestructuras críticas, un servicio de Gestión de Incidencias, al estilo 112, que resultaría reactivo ante un caso de ciberataque, y un tercer servicio de formación y sensibilización.
Asimismo, la titular vasca de Desarrollo Económico ha afirmado que este Centro aspira a convertirse próximamente en un CERT público, es decir, "un equipo de respuesta a incidentes de seguridad informática (Computer Emergency Response Team, en sus siglas en inglés) conectado con la red internacional de CERT públicos y privados extendidos por todo el mundo".
Se trata de un proceso en el que se viene trabajando en el ámbito internacional, gracias a "la implicación de personal de SPRI". El Gobierno Vasco prevé que para el mes de febrero de 2018, el Centro Vasco de Ciber Seguridad sea reconocido y homologado como un CERT, lo que le permitirá interactuar a nivel internacional.
En esa línea, ha explicado que se contempla una plantilla mínima de seis personas, "imprescindible para la correcta puesta en marcha y funcionamiento inicial".
También se ha culminado el proceso de selección para la la incorporación de un director general, y le seguirá la contratación de dos personas más de perfil técnico especializadas en tecnología TIC con conocimiento y experiencia en ciberseguridad, así como una persona para tareas de promoción y divulgación y otra para funciones de asesoramiento legal y formación.
"Con esta estructura, se establecerá personal de enlace entre el CVCS y otros entes del Gobierno Vasco, especialmente con EJIE (Sociedad Informática del GV) y la propia Ertzaintza", ha precisado Tapia, quien ha señalado que, a futuro, se contempla la incorporación de recursos humanos como personal residente que provenga de centros tecnológicos y universidades para la investigación relacionada con nuevos desarrollos en materia de seguridad.