Consejo Nacional Consultivo en Cyber-Seguridad
El jueves 21 de Mayo anunciamos la constitución del Consejo Nacional Consultivo en Cyber-Seguridad en España (CNCCS). Se trata de un proyecto en el que figuran como Miembros Fundadores, aparte de Panda Security, los principales representantes de la industria de la seguridad con actividades de desarrollo de software en España: Hispasec, S21Sec y Secuware. Durante los últimos meses, hemos informado a diversas instituciones públicas y privadas (incluyendo a compañías de telecomunicaciones, Inteco, Red.es, bancos, etc.) que esperamos se unan a esta iniciativa y entre todos ayudemos a mejorar el estado de la cyber-seguridad en España y el resto del mundo.
Aparte de las iniciativas concretas que se impulsarán desde el Consejo Consultivo Nacional de Cyber-Seguridad, este trabajará con las diversas organizaciones que operan en España, gubernamentales o no, poniendo a su disposición el conocimiento y experiencia de sus miembros en asuntos relacionados con la Cyber-Seguridad nacional o global, con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico. La creación del CNCCS ha tenido una muy buena acogida. La percepción general es que era necesaria una iniciativa de este tipo para canalizar los esfuerzos de todos, compartir posiciones y poder ejercer influencia en la lucha contra el cybercrimen. Panda ostentará la presidencia del Consejo durante los primeros seis meses, como impulsora del proyecto.
En nuestro esfuerzo porque las iniciativas que promueva el CNCCS reflejen las preocupaciones y necesidades de la comunidad de usuarios, el mismo día del anuncio público, Bernardo Quintero y las distintas personas de Panda involucradas en el proyecto, tuvimos una comida con algunos de los principales bloggers que siguen el mundo de la seguridad informática en España: Sacha Fuertes (Genbeta), Javier Sainz (ADSLzone), Antonio Ortiz (Error500), Marcos Morales (Pixel y Dixel), Fernando Tellado (Open Security), Ignacio de Miguel (Loogic), Benito Castro (Asociación Evento Blog España), Paloma Llaneza, Pablo Fernández Burgueño y Javier Villacañas (A Todo Chip).
Durante la comida y la charla posterior, salieron muchos temas y áreas de trabajo, entre otros: i) políticas de seguridad para la empresa (principios, controles, estándares, ISOs e inversiones en seguridad); ii) vías de concienciación ciudadana y forma adecuada de comunicar el riesgo; iii) protección de la identidad digital, gestión de perfiles y modelos de autenticación / autorización; iv) marco normativo, comprobación del conocimiento efectivo de la ley, si es posible cumplirla y nuevas necesidades normativas; v) uso real de la certificación y firma electrónica: estándares, conocimiento, carencias y temores a la hora de utilizarlo, así como garantías de seguridad de la firma a futuro; vi) Cloud Security. Sistemas, nuevas estructuras y amenazas que pueden entrar en la nube o llegar desde ella; vii) protocolos de actuación en empresas y gestión de ataques externos; viii) promover el conocimiento de las implicaciones de seguridad por los usuarios en el mundo Torrents, etc … todo ello cuidando de no “tocar” el ecosistema TI / internet para ganar seguridad
![[Post to Twitter]](http://www.pandainsight.com/es/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
