|
FEDERICO MANRIQUE, DIRECTOR GENERAL DE INNOVACIÓN TECNOLÓGICA DE LA COMUNIDAD DE MADRID “Esperamos que el ‘cluster’ de seguridad de la Comunidad de Madrid esté constituido en este primer trimestre” 
Federico Manrique, Director general de Innovación Tecnológica de la Comunidad de Madrid.
Ingeniero Industrial por la Escuela Técnica Superior de Ingenieros Industriales de la Universidad Politécnica de Madrid, Federico Manrique ocupa el cargo de director general de Innovación Tecnológica de la Consejería de Economía e Innovación Tecnológica de la Comunidad de Madrid, desde el año 2004. A pesar de que, en sus inicios, Manrique fue ingeniero del Laboratorio de Desarrollo de Centrales Telefónicas de ITT, su trayectoria profesional en el ámbito de la empresa privada ha estado estrechamente ligada a la multinacional americana IBM, compañía donde desempeñó distintos cargos de responsabilidad, tanto para España como para Europa. ¿Por qué la Administración, en todos sus niveles (local, regional y nacional), tiene que impulsar la seguridad de las Tecnologías de la Información y las Comunicaciones (TIC)?
La Sociedad del Conocimiento que pretendemos desarrollar, tiene como uno de los ejes de desarrollo la extensión del uso de las tecnologías de la información y de la comunicación. Las posibilidades de uso de estas nuevas tecnologías están redefiniendo las nuevas formas de relación y negocio basadas en la intensificación de las comunicaciones, la interconexión y la interacción.
En este escenario, la información es uno de los recursos más valiosos que tienen las organizaciones y la mayoría de esta información es gestionada por sistemas de información. Las tecnologías de la información repercuten positivamente en el incremento de la productividad, por lo que los diferentes sectores dependen de las infraestructuras de información como un recurso imprescindible para el crecimiento. La utilización del potencial de las tecnologías de la información requiere confianza en los servicios y soluciones que proporciona y hoy en día la vulnerabilidad es una de las barreras que limita el uso de las TIC.
La amplitud y variedad de las amenazas existentes para su correcto funcionamiento (virus, spam, spyware, phising, pharming..., entre otros) plantea la necesidad de adoptar crecientes medidas de seguridad en el acceso y uso de las TIC, tanto a nivel individual como organizativo, con el fin de eliminar o minimizar el riesgo que representa la existencia de dichas amenazas.
Desde esta perspectiva, el fortalecimiento de la seguridad y la fiabilidad de la información se convierten en elementos necesarios para la extensión del uso de las nuevas tecnologías y, por tanto, deben formar parte de las políticas de impulso de la Sociedad de la Información, que deben incorporar medidas específicas para la seguridad de las redes y sistemas de información, la regulación de las comunicaciones electrónicas la protección de la vida privada y los datos personales y la lucha contra la ciberdelincuencia, entre otros aspectos.
Dada la importancia del sector TIC en la economía y sociedad y la importancia de la seguridad para su desarrollo es clara la necesidad de que se convierta en un objetivo de todos los agentes vinculados al desarrollo de la Sociedad de la Información, un aspecto a considerar por administraciones públicas, empresas y usuarios individuales.
Desde el Gobierno Regional, ¿de qué manera se fomenta la concienciación ciudadana en materia de seguridad tecnológica? Máxime, teniendo en cuenta que la seguridad TIC, además de generar un amplio mercado, tendría que considerarse un bien social...
Estamos muy atentos a las indicaciones de la Comisión Europea en relación a la estrategia en favor de una sociedad de la información segura. Y, en este sentido, cada administración debe tener un papel determinado en aspectos como la sensibilización sobre la necesidad de autoprotección, la vigilancia y el seguimiento de las amenazas y la respuesta rápida y eficaz a los ataques y a los fallos de los sistemas.
Impulsamos la difusión de aspectos vinculados a la seguridad de las TIC entre ciudadanos y empresas a través de los Centros de Acceso Público a Internet y los Centros de Difusión Tecnológica.
Las pequeñas y medianas empresas constituyen nuestro principal objetivo y, siendo conscientes de las dificultades que pueden encontrar en la implantación de soluciones y sistemas seguros, les hemos querido ayudar; para ello hemos patrocinado una publicación realizada por ANEI , Manual de Tecnología, Seguridad y Empresa. Este libro accesible en formato digital, a través de www.madrid.org, trata aspectos relacionados con la organización y gestión de la seguridad, la seguridad del personal, la seguridad de la información en el puesto de trabajo, la seguridad en las redes de comunicación, seguridad en los entornos web y en el correo electrónico, la gestión de conformidad en el negocio, la conformidad legal. Quiero destacar que en su redacción han colaborado las empresas más importantes en materia de seguridad en la red, nacionales e internacionales.
Las actuaciones de difusión y concienciación son importantes, pero hemos querido ir más allá y concentrar recursos en el apoyo a la investigación dedicada específicamente a la seguridad a través de la estrategia de impulso a la inversión en I+D como motor de competitividad internacional.
 ¿Qué grado de importancia poseen los avances y la innovación en materia de seguridad TIC en la Comunidad de Madrid?
La Comunidad de Madrid desarrolla desde 2005 una política de dinamización tecnológica que presta especial atención al desarrollo de los sectores de alta tecnología y, en especial, aquellos segmentos emergentes. Para desarrollar actuaciones en esta línea, el Gobierno Regional ha identificado el sector de las tecnologías de la información y de la comunicación como sector estratégico. Dentro de este hipersector hemos marcado prioridades de apoyo; las asociadas a la seguridad y confianza de los sistemas de información, las comunicaciones y los servicios de la sociedad de la información constituye un área clave de apoyo.
La propia Administración Regional es especialmente sensible ante este tema y a través de ICM dispone de protección y actuación ante determinados fallos que permiten tanto el rescate de la información protegida como la puesta en marcha de los servicios informáticos en reducidos periodos de tiempo.
Finalmente, debo recordar que en la Comunidad de Madrid desarrollan su actividad las principales empresas relacionadas con el sector seguridad. En este punto cabe destacar que el nivel tecnológico asumido por la industria madrileña del sector de las TIC en lo referente a la seguridad es muy elevado, ya que contamos con expertos de reconocido prestigio y empresas especializadas en esta materia.
En 2006 pusieron en marcha una convocatoria de apoyo al sector TIC. ¿Cuál es el balance de la misma y la representación del sector seguridad en los proyectos presentados?
El resultado ha sido muy positivo. En la convocatoria del año 2006 se aprobaron 35 proyectos en el sector TIC con una subvención de 6 millones de euros. De ellos, 20 fueron los proyectos aprobados dentro del área de seguridad y confianza con una subvención de 2,8 millones de euros que representa el 47 por ciento de la subvención total concedida.
A finales del pasado año lanzamos la nueva convocatoria, concretamente la orden 6856/2006, de 7 de noviembre, que subvencionará proyectos desarrollados en 2007 y 2008, y que cuenta con una dotación aprobada de 10 millones de euros. Si la participación y calidad de proyectos del área de seguridad y confianza sigue el mismo patrón que en la convocatoria resuelta en 2006, es de esperar un crecimiento de las cantidades asignadas a los proyectos de empresas del sector del 60 por ciento.
¿Qué tipo de propuestas reciben ustedes y qué criterio siguen para apoyar unas u otras?
Las propuestas recibidas en este área están asociadas a desarrollo de tecnologías diversas: identificación personal fácil y fiable, control de accesos, incrementar la confianza en los sistemas de información y comunicaciones, certificación y homologación de la seguridad, protección de la privacidad y de datos de carácter personal, protección de la propiedad intelectual y protección contra fraudes, protección y seguimientos de las transacciones constituyen la base del desarrollo de los proyectos.
Cada uno de los proyectos es evaluado y puntuado por expertos independientes con las pertinentes garantías de confidencialidad, clasificándose como favorables sólo aquellos proyectos considerados buenos o muy buenos. Los criterios de evaluación están reflejados en la orden reguladora. Así pues, las propuestas finalmente apoyadas surgen de un proceso de concurrencia competitiva con criterios trasparentes, objetivos y rigurosos.
 ¿Cómo cree que evolucionará este sector?
Considerada la velocidad de desarrollo del sector TIC, podemos esperar un rápido ritmo de innovación y entrada de nuevos productos. Las tendencias tecnológicas están asociadas a los aspectos de conectividad, convergencia, seguridad, integración e interoperatividad.
En el campo de la seguridad es previsible que asistamos al nacimiento de nuevas aplicaciones y sistemas que incorporen los avances que se observen en áreas asociadas como la robótica, la nanotecnología o la biotecnologia. Soluciones basadas en la biometría, gestión de amenazas, servicios web, servicios de datos móviles, o el protocolo de seguridad de la nueva versión IPv6 de Internet, constituyen la base de nuevos desarrollos.
Por otro lado, la evolución de las tecnologías y los tipos de amenazas están dando lugar a la convergencia entre la seguridad física y la seguridad lógica replanteando las funciones relacionadas con la seguridad.
Parece obvio que la Administración y el sector privado deben trabajar conjuntamente, sobre todo en asuntos que afecten a la seguridad de los ciudadanos. ¿De qué manera trabajan ustedes con las empresas e instituciones para promover dicha cooperación?
En la actualidad, el trabajo coordinado entre los diferentes agentes es fundamental en cualquier aspecto relacionado con la innovación, por este motivo las diferentes instituciones estamos promoviendo instrumentos basados en la colaboración y el trabajo en red. Quiero destacar, en este sentido, las plataformas tecnológicas europeas y su espejo español, específicamente en este caso la Plataforma Esec, la Plataforma Tecnológica Española para la Seguridad y la Confianza con la que colaboramos.
También en la Comunidad de Madrid estamos impulsando la colaboración a través de la articulación de un cluster de seguridad en el que participen empresas e instituciones de la Comunidad de Madrid, y que está en una fase de maduración muy avanzada. Esperamos tener constituido formalmente el cluster de seguridad durante el primer trimestre de 2007.
|
