El Gobierno tiene casi listo un Real Decreto para proteger las infraestructuras críticas (IC) que sostienen a la sociedad de un ciberataque. Las redes eléctricas, de transporte, las centrales nucleares o los sistemas de abastecimiento de aguas están, de una manera u otra, conectados a Internet y, por ahí, están recibiendo un creciente número de ataques. La norma exigirá una serie de compromisos a las empresas responsables de estas infraestructuras.

Durante la inauguración del 1º Encuentro Internacional de Protección de Infraestructuras Críticas , que se está celebrando en Madrid, el secretario de Estado de Seguridad, Antonio Camacho, ha asegurado: 'Estamos trabajando en la elaboración de un Real Decreto de infraestructuras críticas'que busca la coordinación entre entre las administraciones y el sector privado.

No en vano, el 80% de los sistemas básicos sobre los que se apoya la sociedad están en manos de empresas privadas. Un ciberataque contra una central eléctrica o contra una planta química ya no será un problema de la empresa sino una cuestión de seguridad nacional.

Ataques desde Internet a sistemas de aguas, transporte o la bolsa se producen todos los días. Pero el secreto con el que las empresas tratan estos asuntos impide saber la gravedad de la intrusión o quién está detrás. Ahora, la nueva norma, que transpone una directiva comunitaria sobre la ciberseguridad y varios artículos del paquete telecom, obligará a las compañías a comunicar los incidentes.

A cambio, el Gobierno estudia fórmulas para garantizar la confidencialidad de los datos, con el doble objetivo de preservar la información y la reputación de las empresas implicadas. Un ejemplo es el inminente catálogo de infraestructuras críticas que también prepara el Ministerio del Interior. Su condición de secreto impide saber qué y qué no es esencial para el Estado. Lo que es seguro es que ahí dentro están las redes de los bancos, del transporte, de energía o de la propia administración, entre otros 12 sectores.

Desde la OTAN a EEUU

Durante la jornada del jueves, expertos de la Unión Europea, la OTAN o EEUU explicaron lo que están haciendo sus respectivas organizaciones y países para prepararse para la ciberguerra. También, responsables de ciberseguridad de Holanda y el Reino Unido, que llevan delantera en esta materia, mostraron sus formas de trabajar aun auditorio repleto de miembros de organismos de seguridad, empresas del sector tecnológico y directivos de grandes compañías. En Holanda, por ejemplo, ya existe un organismo donde cada pocas semanas se reunen empresas, servicios de seguridad y organismos de vigilancia tecnológica.

Por la tarde, el turno le tocó a representantes de Adif, responsable de la infraestructura ferroviaria, de Red Eléctrica Española o Telefónica. La jornada del viernes estará dedicada a talleres de trabajo conjuntos entre los tres actores de esta historia: administraciones, empresas de seguridad tecnológica y compañías propietarias de servicios esenciales.

Como dijo Joaquín Castillejo, presidente de TB Security , coordinadora del evento, 'la protección de las IC de un país requiere de una estrategia nacional en la que gobiernos, gestores y proveedores de tecnología trabajen juntos. Ya sea por el ataque de unos hackers, mafias organizadas u otro país, el peligro de 11-S digital es real.