El 80% de los incidentes en el Centro de Operaciones de Seguridad son infracciones internas por mal uso de los ordenadores ministeriales
SANTANDER, 8 Jul. (EUROPA PRESS) -
El área de Seguridad de la Información del Ministerio de Defensa se ha fijado como "caballo de batalla" evitar que el uso de ordenadores y móviles personales de sus empleados, tanto civiles como militares, pueda afectar a la información interna.
Así se ha pronunciado el jefe del área, el coronel Miguel Ángel Pérez, durante su ponencia 'La ciberseguridad y la protección de la información', que se celebra como parte de los Cursos Avanzados de Verano 2014 de la Universidad Internacional Menéndez Pelayo (UIMP), en Santander.
De este modo, ha explicado el funcionamiento del Centro de Operaciones de Seguridad de la Información del Ministerio de Defensa (COSDEF), una de las herramientas con las que cuenta el Ministerio de Defensa desde el año 2011 como parte de la Seguridad de la Información (Seginfo) y ha propuesto como la solución "más acertada" la elaboración de una partición de información que separe lo personal de lo ministerial. "Estamos en ello, pero es un dolor de cabeza", ha reconocido.
Por otra parte, ha concretado que un 80% de los "incidentes" detectados en este Centro de Operaciones son "internos" y se deben a "infracciones" del Código de Uso de los ordenadores del ministerio por parte de los trabajadores al intentar abrir enlaces a páginas web como Youtube, conexiones a "dominios sospechosos", "gran número de errores de autenticación" o intentar descargar archivos o películas.
Este Centro de Operaciones, según ha explicado se va a "trasvasar" por completo durante este mes de julio a la Secretaría de Estado de Defensa para estar bajo el Mando Conjunto de Ciberdefensa, creado en 2013, como parte de un acuerdo "personal" entre el secretario de Estado de Defensa, Pedro Argüelles, y el Jefe del Estado Mayor de la Defensa (JEMAD), Fernando García Sánchez.
Entre otros datos, el coronel Miguel Ángel Pérez ha señalado que cuenta con 700 emplazamientos, 90.000 usuarios --75.000 de ellos con cuenta de correo electrónico-- y 5.000 servidores.
"SON INCIDENTES, NO ATAQUES"
Como respuesta a una pregunta de un asistente al curso sobre si no considera "alarmante" esta cifra del 80% de incidentes que corresponden a los propios trabajadores del Ministerio, ha insistido en que son "incidentes" y no "ataques" y ha hecho hincapié que en esta red administrativa "no ser permiten datos clasificados, están totalmente prohibidos", por lo que cuando se detectan "llamamos la atención".
Igualmente, y preguntado por la posibilidad de que se cuente con un sistema operativo propio distinto a los comerciales para evitar ataques externos, ha respondido que "está a favor" porque "se podría hacer".
"Es una idea buena, e independientemente del tipo de software, lo importante es la fortaleza que le des. Para nosotros, para el Ministerio de Defensa, la información es un recurso estratégico", ha destacado.
Y también, cuestionado por el posible uso de 'La Nube', ha respondido que se han hecho algunos estudios "colgando" algunos servicios de administración, pero que "no nos parece bien porque hay mucho descontrol y el Ministerio no tiene el control de esa información", por lo que, ha rematado, "si la información es seria, ojo, yo no la subiría".
