Ciberseguridad

Ciberseguridad
 

La importancia del ciberespacio y del avance tecnológico ha supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, Administraciones Públicas, Infraestructuras Críticas, etc., así como un impulso el desarrollo de las sociedades actuales.
Garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los Gobiernos, ya que en ocasiones puede llegar a afectar a la Seguridad Nacional.
Este objetivo requiere de un plan que, en España, se ha elaborado partiendo de la Estrategia de Ciberseguridad Nacional aprobada en diciembre de 2013 por el Consejo de Seguridad Nacional.
Se requiere de una acción sincronizada y coordinada de todos los recursos del Estado destinados a este fin. Se debe hacer partícipe de esta estructura al sector privado y a la ciudadanía en general, teniendo en cuenta a la Unión Europea, organizaciones internacionales y regionales y con los países de nuestro entorno.

Estrategia de Seguridad Nacional

Un ciberespacio seguro es posiblemente el mayor desafío al que se enfrenta España desde el punto de vista de la seguridad por lo que los riesgos y las amenazas que se ciernen en él requieren una respuesta oportuna, proporcionada, eficaz y coordinada que garantice la libre y segura utilización del mismo por el conjunto de la sociedad española.

La Estrategia de Seguridad Nacional fija como uno de sus principales objetivos “garantizar un uso seguro de las redes y los sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, defensa, detección, análisis, investigación, recuperación y respuesta a los ciberataques” y se reconoce al ciberespacio como un “..nuevo ámbito de relación que ha proporcionado el desarrollo de las nuevas tecnologías de la información y las comunicaciones, ha diluido las fronteras, permitiendo una globalización sin precedentes, que propicia nuevas oportunidades, pero conlleva serios riesgos y amenazas.”

Asimismo, la Estrategia de Ciberseguridad Nacional desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2013 en el ámbito de la ciberseguridad, fijando como objetivo global lograr que España haga un uso seguro de los sistemas de información y las telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección y respuesta a los ciberataques.
Seguidamente, la Estrategia fija seis objetivos específicos:

  1. para las Administraciones Públicas, garantizar que los Sistemas de Información y Telecomunicaciones utilizadas por estas poseen el adecuado nivel de seguridad y resiliencia;
  2. para las empresas y las infraestructuras críticas, impulsar la seguridad y la resiliencia de las redes y los sistemas de información usados por el sector empresarial en general y los operadores de infraestructuras críticas en particular;
  3. en el ámbito judicial y policial, potenciar las capacidades de prevención, detección, respuesta, investigación y coordinación
  4. frente a las actividades del terrorismo y la delincuencia en el ciberespacio;
  5. en materia de sensibilización, concienciar a los ciudadanos, profesionales, empresas y Administraciones Públicas españolas de los riesgos derivados del ciberespacio;
  6. en capacitación, alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas que necesita España para sustentar todos los objetivos de la ciberseguridad;
  7. en lo que se refiere a la colaboración internacional, contribuir en la mejora de la ciberseguridad, apoyando el desarrollo de una política de ciberseguridad coordinada en la Unión Europea y en las organizaciones internacionales, así como colaborar en la capacitación de Estados que lo necesiten a través de la política de cooperación al desarrollo.

Por tanto, el concepto de ciberseguridad nacional emana de los dos documentos estratégicos referidos, entendiendo la misma como la acción del Estado dirigida a proteger los intereses nacionales, vitales y estratégicos, referentes a:

  • los sistemas de información y telecomunicaciones e infraestructuras comunes a todas las Administraciones Públicas, las infraestructuras críticas, las capacidades militares y de defensa y todos aquellos sistemas de interés para la Seguridad Nacional.;
  • la libertad y seguridad de los ciudadanos;
  • la industria;
  • el patrimonio tecnológico.

Todo ello cumpliendo la legislación nacional y el derecho internacional, así como el respeto de las normas internacionales en cumplimiento de los compromisos adquiridos por España.

Líneas de Acción

La Estrategia de Ciberseguridad Nacional establece igualmente unas Líneas de Acción orientadas a alcanzar los objetivos propuestos y un total de 45 medidas concretas.

Para el desarrollo efectivo de éstas Líneas de Acción, el Consejo Nacional de Ciberseguridad propuso la elaboración del Plan de Acción que enmarca su desarrollo, de manera específica, para los dos próximos años.

Plan Nacional de Ciberseguridad

El Plan Nacional de Ciberseguridad (PNCS), aprobado por el Consejo de Seguridad Nacional (CSN), constituye el primer nivel en la planificación de la Estrategia de Ciberseguridad Nacional que, siguiendo las directrices generales de la misma, identifica de manera más exhaustiva los riesgos y amenazas.

El estado de estos riesgos y amenazas de la Ciberseguridad Nacional se concreta en el Informe Anual de Seguridad Nacional que aprueba el CSN antes de su presentación en Sede Parlamentaria, reflejo del compromiso con la necesaria transparencia e implicación de la sociedad. De este informe se desprende cómo el Sistema de Seguridad Nacional se configura para hacer frente y dar respuesta a estos desafíos.

El tratamiento de los riesgos y amenazas identificados se debe basar en la cooperación no solo en el ámbito interno, sino en el internacional, que permitirá una respuesta global, completa y flexible.

En cuanto al segundo aspecto necesario en una aproximación integral al ámbito de la ciberseguridad, es preciso contar con un sistema nacional global que refuerce la toma de decisión para preservar la seguridad.

 

 

España participó en el ejercicio Cyber Europe 2014, Organizado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Más de 200 organizaciones y 800 profesionales de 29 países europeos pusieron a prueba su preparación para hacer frente a ciberataques. El Departamento de Seguridad Nacional coordinó la participación nacional del Centro Criptológico Nacional, INCIBE, Centro Nacional para la Protección de Infraestructuras Críticas, Mando Conjunto de Ciberdefensa e Iberdrola.
 

Información de la Estrategia de Seguridad Nacional y del Informe Anual de Seguridad Nacional

 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido