30 de noviembre - Día Internacional de la Seguridad de la Información

Left
Right

30 de noviembre de 2019  - Día Internacional de la Seguridad de la Información

La Estrategia de Seguridad Nacional 2017 es el marco de referencia para la política de Seguridad Nacional, una política de Estado que parte de una concepción amplia de la seguridad, que incluye a las ciberamenazas como uno de las principales “Amenazas y desafíos para la Seguridad Nacional”, que se materializan en uno de los espacios comunes globales: el ciberespacio, caracterizado por no tener fronteras físicas, la ausencia general de soberanía y jurisdicción por parte de los Estados, la difícil atribución de acciones delictivas y su débil regulación.

Igualmente, la Estrategia Nacional de Ciberseguridad 2019, desarrolla estas previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, profundizando en el concepto que las actividades que se desarrollan en el ciberespacio son fundamentales para la sociedad actual y que la tecnología e infraestructuras que forman parte del ciberespacio son elementos estratégicos, transversales a todos los ámbitos de actividad, siendo la vulnerabilidad del ciberespacio uno de los principales riesgos para nuestro desarrollo como nación.

Contribuir a la promoción de un ciberespacio seguro y fiable, desde un enfoque multidisciplinar abarcando aspectos más allá de los puramente técnicos, es una tarea que debe partir del conocimiento y comprensión de las amenazas a las que nos podemos enfrentar, incluyendo nuevas y emergentes.

En esta línea, cada 30 de noviembre se celebra desde 1988 el Día Internacional de la Seguridad de la Información, una iniciativa surgida de la prestigiosa asociación internacional de profesionales, investigadores y formadores de informática ACM (Association for Computer Machinery), con el objetivo de realizar acciones conjuntas a nivel institucional, educativo y en las empresas y así  concienciar de la importancia de proteger la información a través de una serie de medidas de seguridad en los sistemas.

El fomento de la cultura de ciberseguridad ha de ser uno de los ejes centrales a desarrollar a fin de contar con una sociedad más conocedora de las amenazas y desafíos a las que se enfrenta. El derecho a hacer un uso seguro y fiable del ciberespacio y el contribuir a que así sea, es una responsabilidad compartida. Se necesita una mayor implicación de toda la sociedad mediante el fomento de una cultura de ciberseguridad, para evolucionar desde la concienciación al compromiso, en el entendimiento de que el ciudadano es corresponsable de la ciberseguridad nacional.

Consciente de esta importancia, la Estrategia Nacional de Ciberseguridad, dedica un Objetivo Específico y una Línea de Acción a desarrollar una cultura de ciberseguridad, que contribuya al Plan Integral de Cultura de Seguridad Nacional. En esta Línea de Acción se incluyen a su vez medidas específicas que fomente esta Cultura.

Un buen ejemplo de estas iniciativas es CyberCamp, el gran evento de ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (INCIBE) que se celebra este año del 27 al 20 de noviembre en Valencia y en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos. Sus principales objetivos son: Identificar trayectorias profesionales y ampliar los conocimientos técnicos; llegar a las familias y a la ciudadanía, a través de actividades técnicas, de concienciación y difusión de la ciberseguridad para todos; despertar e impulsar el talento en ciberseguridad mediante competiciones técnicas.

Otro ejemplo al respecto es el programa “Protege tu Empresa” de INCIBE que ayuda a concienciar sobre que la información es el principal activo con el que cuenta cualquier organización, con independencia del sector en el que opere. El objetivo es preservar los tres pilares fundamentales sobre los que se asienta la información mediante la puesta en marcha de todas las medidas o salvaguardas que se consideren necesarias, tanto preventivas, como reactivas:

  • Disponibilidad: hace referencia a que la información esté accesible cuando se necesite.
  • Integridad: se trata de un pilar que garantiza que la información sea correcta y libre de modificaciones y errores.
  • Confidencialidad: implica que solo el personal autorizado pueda acceder a una información determinada, también conocido como need-to-know.

Más información en https://www.incibe.es/protege-tu-empresa/blog/sabes-el-dia-internacional-seguridad-informacion

Reseñar “C1b3rWall”,  I Congreso de Seguridad Digital y Ciberinteligencia y que supuso una acción conjunta de la Policía Nacional, a través de su Escuela Nacional de Policía (Ávila), y la Universidad Autónoma de Madrid que tiene como  objetivo promover y fomentar la cultura de ciberseguridad mediante la confluencia de Cuerpos de Seguridad (Policía Nacional con sus Unidades de Ciberterrorismo y Ciberdelincuencia, EUROPOL, IBERPOL, AFRIPOL y agregados internacionales), Fuerzas Armadas (Mando Conjunto de Ciberdefensa, Centro Nacional de Inteligencia, Academia General Militar), Instituto Nacional de Ciberseguridad (INCIBE), Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), Universidades, además de importantes empresas tecnológicas  a nivel nacional e internacional y las principales comunidades de hackers y expertos en ciberseguridad del país.

C1b3rwall se convirtió en el mayor evento formativo en ciberseguridad con casi 4000 asistentes y más de 130 conferencias y workshops. Además se sumaron exposiciones empresariales con exhibiciones y stands informativos, que pudieron ser recorridos en las instalaciones de la Escuela.

Más información en https://www.c1b3rwall.es

Destacar también la National CyberLeague, un proyecto de la Guardia Civil orientado a la detección, formación y retención de talento especializado en ciberseguridad en el ámbito universitario y en las enseñanzas de ciclos formativos de grado superior para aprovechar las enormes capacidades de los jóvenes. La competición ha tenido lugar entre los meses de septiembre y noviembre en 15 universidades públicas de toda España. Éstas han actuado como sedes abiertas, orientadas a la detección de talento, con dos modalidades de participación: retos individuales o por equipos. Tras la finalización de los encuentros clasificatorios, en los que han participado un total de 535 estudiantes universitarios y de formación profesional de Grado Superior, con edades comprendidas entre los 18 y los 26 años, lograron clasificarse para la final 100 participantes.

Asimismo, se han iniciado las II Jornadas Internacionales sobre Ciberinteligencia de la Guardia Civil que, en colaboración con la Universidad Autónoma de Madrid y bajo el título “La Inteligencia Artificial como evolución en la generación de Ciberinteligencia”, cuenta con la presencia de destacadas autoridades internacionales en la materia, y está abierta a todos los participantes.

Más información en http://www.guardiacivil.es/es/prensa/noticias/7164.html y https://www.nationalcyberleague.es/ .

Por último, también alineado con los objetivos del Día Internacional de la Seguridad de la Información, el CCN-CERT, del Centro Criptológico Nacional (CCN), organiza por decimotercer año consecutivo sus Jornadas de ciberseguridad, bajo el lema “Comunidad y Confianza, bases de nuestra Ciberseguridad”. El evento, que este año ha ampliado su espacio hasta alcanzar los siete módulos de ponencias simultáneos, congregará los días 11 y 12 de diciembre, en Madrid.

De momento, más de 3.300 personas se han inscrito en el evento, que ha contado con el Apoyo Institucional del Ministerio de Política Territorial y Función Pública; la Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia; el Departamento de Seguridad Nacional (DSN); el Mando Conjunto de Ciberdefensa; el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), C1B3rWall (Policía Nacional), así como CRUE Universidades Españolas, la Federación Española de Municipios y Provincias (FEMP) y diversas Comunidades Autónomas, además del apoyo recibido por 60 empresas que han patrocinado y colaborado en su organización.

Más información en https://www.ccn-cert.cni.es/xiiijornadas.html
 

 
 
Seguridad Nacional un proyecto compartido