Día de la Seguridad de la Información

Left
Día de la Seguridad de la Información
Right

El Día Internacional de la Seguridad de la Información surge en 1988 por parte de la prestigiosa asociación internacional de profesionales, investigadores y formadores de informática ACM (Association for Computer Machinery).  El último día del mes de noviembre se eligió  para realizar acciones conjuntas a nivel institucional, educativo y en las empresas y  fomentar así los buenos hábitos de cara al fin del año.  Su propósito era que en ese día se recordara, a todo el que utiliza la tecnología, la necesidad de proteger sus sistemas, sus programas y su información.

La Estrategia de Seguridad Nacional es el marco de referencia para la política de Seguridad Nacional, una política de Estado que parte de una concepción amplia de la seguridad. La Estrategia actual aprobada en diciembre de 2017 está articulada en torno a seis capítulos. En el cuarto capítulo de la Estrategia se abordan las “Amenazas y desafíos para la Seguridad Nacional”. Las principales amenazas identificadas son los conflictos armados, el terrorismo, el crimen organizado, la proliferación de armas de destrucción masiva, el espionaje, las ciberamenazas y las amenazas sobre las infraestructuras críticas. En cuanto a desafíos a tratar se señalan la inestabilidad económica, la vulnerabilidad energética, los movimientos migratorios, las emergencias y catástrofes, las epidemias y pandemias y el cambio climático. Dichas amenazas y desafíos no existen aislados, sino que están interconectados, sus efectos traspasan fronteras y se materializan con frecuencia en los espacios comunes globales, como el ciberespacio, el espacio marítimo y el espacio aéreo y ultraterrestre. Conectan el mundo y permiten el libre flujo de personas, bienes, información, servicios e ideas. Son espacios abiertos a todos los Estados, también a los particulares, a nadie se le puede excluir de su disfrute. Se caracterizan por no tener fronteras físicas, la ausencia general de soberanía y jurisdicción por parte de los Estados, la difícil atribución de acciones delictivas y su débil regulación de ideas.


 

Por ello, las amenazas para la Seguridad Nacional encuentran en los espacios comunes globales un terreno de actuación idóneo. La regulación y una adecuada gestión de estos espacios comportan una importante dimensión comunitaria, por lo que es clave la cooperación internacional y la asistencia mutua.

Las amenazas en el espacio digital adquieren una dimensión global que va más allá de la tecnología. El ciberespacio es un escenario con características propias marcadas por su componente tecnológico, fácil accesibilidad, el anonimato, la alta conexión y dinamismo. En los últimos tiempos, las acciones negativas en el ámbito de la ciberseguridad han aumentado notablemente en número, alcance y sofisticación. Tales acciones adquieren creciente relevancia para España, un país altamente interconectado y que ocupa una posición de liderazgo en Europa en materia de implantación de redes digitales.

Desde un punto de vista tecnológico, ha de destacarse la transformación digital de la Administración. Este factor agudiza la dependencia de las tecnologías de la información, extiende la posible superficie de ataque y, en consecuencia, los beneficios potenciales derivados para los atacantes, en un entorno donde el derecho a la protección de datos de carácter personal es un requisito esencial en la relación del ciudadano con la Administración por medios electrónicos.

En lo relativo a las ciberamenazas, es creciente la actividad tanto por parte de Estados, que persiguen la expansión de sus intereses geopolíticos a través de acciones de carácter ofensivo y subversivo, como de organizaciones terroristas, grupos de crimen organizado y actores individuales. Estos grupos aprovechan el carácter anónimo que el ciberespacio ofrece para conseguir sus fines a un mínimo coste y asumiendo un riesgo menor dada la dificultad de atribución. El robo de datos e información, los ataques ransomware y de denegación de ser vicios, el hackeo de dispositivos móviles y sistemas industriales y los ciberataques contra las infraestructuras críticas son ejemplos de ciberamenazas.

La utilización del ciberespacio como medio para la realización de actividades ilícitas, acciones de desinformación, propaganda o financiación terrorista y actividades de crimen organizado, entre otras, impacta en la Seguridad Nacional, amplificando la complejidad y la incertidumbre, y también pone en riesgo la propia privacidad de los ciudadanos.

Para crear cultura de ciberseguridad en el Día Internacional de la Seguridad de la Información destacan iniciativas como CyberCamp, el gran evento de ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos. Sus principales objetivos son: Identificar trayectorias profesionales y ampliar los conocimientos técnicos; llegar a las familias y a la ciudadanía, a través de actividades técnicas, de concienciación y difusión de la ciberseguridad para todos; despertar e impulsar el talento en ciberseguridad mediante competiciones técnicas.

Acciones que desde la administración ayudan a los ciudadanos, empresas y sociedad en general a prevenir las ciberamenazas y a formarse para vivir en un mundo digital.

 

 
 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido