El desarrollo del ciberespacio, entendido como el conjunto de infraestructuras de tecnologí­as de la información, Internet, redes y sistemas de la información y de telecomunicaciones, presenta una serie de riesgos y amenazas que se materializan en la ejecución de ciberataques caracterizados por su bajo coste (recursos fácilmente accesibles o gratuitos), fácilmente ejecutables (sin necesidad de grandes conocimientos técnicos y desde cualquier lugar), de gran efectividad e impacto y reducido riesgo para el atacante (facilidad de ocultación y marco legal disperso o inexistente).

Para hacer frente a esta situación en diciembre de 2013 se aprobó la Estrategia de Ciberseguridad Nacional. Por su interés publicamos en este artí­culo un resumen del documento cuyo propósito es fijar unas directrices generales para el uso seguro del ciberespacio que garantice la seguridad y el progreso nacional. Se basa en un liderazgo y coordinación asumida por el Presidente del Gobierno; en una responsabilidad compartida entre agentes públicos, privados con responsabilidades en la materia y la implicación de los ciudadanos en la ciberseguridad; en un principio de proporcionalidad, racionalidad y eficacia en la gestión de los riesgos para proporcionar confianza en las TIC y evitar trabas al desarrollo de nuevos servicios y finalmente en la cooperación internacional para la adopción de medidas eficaces.

Si bien se trata de alcanzar un objetivo global, hacer un uso seguro de las TIC fortaleciendo las capacidades de defensa, detección y respuesta a los ciberataques; se definen estos otros seis objetivos siguientes:

  • Garantizar que todos los sistemas TIC de las Administraciones Públicas tienen el nivel adecuado de ciberseguridad y resiliencia.
  • Impulsar la seguridad de los sistemas TIC en el sector empresarial en general y los operadores de infraestructuras críticas en particular.
  • Potenciar las capacidades de prevención, detección, reacción, análisis, respuesta, recuperación, investigación y coordinación frente al terrorismo y delincuencia en el ciberespacio.
  • Sensibilizar a ciudadanos, profesionales, empresas y Administraciones Públicas de los riesgos derivados del ciberespacio.
  • Proporcionar, alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarias para alcanzar y sustentar los objetivos de ciberseguridad.
  • Contribuir a la mejora de la ciberseguridad internacional.

Para ello se proponen ocho lí­neas de acción:

  1. Capacidad de prevención, detección, respuesta y recuperación frente a las ciberamenazas.
  2. Seguridad de los sistemas TIC de las Administraciones Públicas, reforzar y aumentar las capacidades de detección y mejora de la defensa de los sistemas clasificados.
  3. Seguridad de los sistemas TIC de las infraestructuras críticas, implantación de la normativa sobre la protección de estas  infraestructuras y protección de los servicios esenciales.
  4. Capacidad de investigación y persecución del ciberterrorismo y ciberdelincuencia, marco jurí­dico y operativo eficaz.
  5. Seguridad y resiliencia de los sistemas TIC en el sector privado, protección de estructuras, redes, productos y servicios mediante cooperación público privada.
  6. Conocimientos, competencias e I+D+i mediante la capacitación profesional y desarrollo industrial en materia de ciberseguridad.
  7. Cultura de ciberseguridad, concienciación de ciudadanos, profesionales y empresas y uso responsable de las TIC.
  8. Compromiso internacional mediante la promoción de un ciberespacio internacional seguro y confiable en apoyo a los interese nacionales.

Todo ello soportado por una infraestructura formada por un Consejo de Seguridad Nacional, un Comité Especializado en Ciberseguridad y un Comité Especializado de Situación.

Valore este artículo si lo desea
[Total: 0 Average: 0]