Claves de la nueva estrategia de Ciberseguridad Nacional

Desde el pasado mes de abril, España cuenta con una nueva Estrategia de Ciberseguridad Nacional, un documento que se adapta a la realidad y evolución de las nuevas tecnologías y su repercursión en el ámbito de la seguridad informática. Conoce las claves en este post.

Artículos relacionados:

Claves de la Estrategia de Ciberseguridad Nacional

Desde finales del pasado mes de abril, nuestro país cuenta con una nueva Estrategia de Ciberseguridad Nacional, publicada en el Boletín Oficial del Estado y que actualiza los supuestos y actuaciones marcadas en la anterior estrategia (2013) para fijar «una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional».

Y es que, como señala el texto, la digitalización lleva consigo implicaciones en el campo de la seguridad informática: «La nueva ciberseguridad se extiende más allá del campo meramente de la protección del patrimonio tecnológico para adentrarse en las esferas política, económica y social»

Para tratar de ofrecer respuestas a estas nuevas amenazas, la Estrategia de Ciberseguridad Nacional distingue entre cinco focos de interés:

1- El ciberespacio

La seguridad en el ciberespacio se ha convertido en un objetivo prioritario en la agenda de los gobiernos con el fin de garantizar su seguridad nacional. Este espacio digital se presenta como un ‘campo de batalla’ donde la información y la privacidad de los datos son activos de alto valor en un entorno competitivo.

Así, la creciente conectividad y la mayor dependencia de las redes y sistemas generan vulnerabilidades y dificultan la adecuada protección de la información. A esto hay que unirle la protección de la infraestructura digital (redes de telecomunicaciones) que se presentan bajo la denominación de «infraestructuras críticas».

De la misma manera, se pone de manifiesto que «la rápida evolución de las ciberamenazas aconseja una aproximación más proactiva de la ciberinteligencia. Su integración en el esquema conjunto de la ciberseguridad es un elemento clave para el conocimiento de la situación y la necesaria alerta temprana».

2- Las amenazas y desafíos en el ciberespacio

El segundo foco de atención de la Estrategia de Ciberseguridad Nacional se centra, precisamente en estas nuevas amenazas que vienen unidas a la digitalización de la sociedad. En este sentido, se advierte de que estas nuevas ciberamenazas tienen un carácter transversal, » lo que exige que la ciberseguridad sea afrontada con una perspectiva integral que comprenda a las Administraciones Públicas, al sector público y privado y a la sociedad en su conjunto».

Esta situación ha provocado que «la cibercriminalidad es un problema de seguridad ciudadana de primer orden, representando una de las amenazas más extendidas y generalizadas, que se materializa de forma continua y que victimiza cada vez de manera más importante a miles de instituciones, empresas y ciudadanos».

En este punto se pone de manifiesto que las informaciones falsas (Fake News) se han convertido en un problema ya que se lanzan «para influir en la opinión pública. Internet y las redes sociales amplifican el efecto y alcance de la información transmitida, con potencial aplicación en contra de objetivos como por ejemplo organizaciones internacionales, Estados, iniciativas políticas o personajes públicos o incluso a procesos electorales democráticos».

Estas son las claves de la nueva Estrategia de Ciberseguridad Nacional de nuestro país Clic para tuitear

3- Objetivos y principios de esta estrategia

Una vez identificado el contexto y las perspectivas del futuro inmediato, la estrategia se centra sus principios y objetivos que, de forma resumida son los siguientes:

  • Es necesario seguir profundizando en la ciberseguridad de los organismos, administraciones públicas y los servicios esenciales. «Es necesario implantar medidas de seguridad enfocadas a mejorar las capacidades de prevención, detección y respuesta ante incidentes, desarrollando nuevas soluciones, reforzando la coordinación y adaptando en consecuencia el ordenamiento jurídico».
  • Hay que impulsar una verdadera cultura de la ciberseguridad en el seno de la sociedad. Para ello, se pone de manifiesto que el derecho a hacer un uso fiable del ciberespacio es una responsabilidad compartida entre ciudadanía, empresas y administraciones. «Es fundamental fomentar la colaboración y participación ciudadana, facilitando los procedimientos de acceso y transmisión de la información de interés judicial y policial y de los organismos judiciales competentes».
  • Cada vez es más necesario la coordinación de acciones y actuaciones en el ámbito del Derecho Internacional, aunque poniendo de manifiesto la primacía de las legislaciones nacionales en caso de litigio. En este sentido, «la pertenencia a la UE,  obliga a fortalecer la seguridad y la autonomía estratégica europea mediante la búsqueda de sinergias, la cooperación técnica, operativa, estratégica y política» en el ámbito de la ciberseguridad.
  • Los principios rectores que guían esta Estrategia de Ciberseguridad Nacional son los de unidad de acción, anticipación, eficiencia y resiliencia.
Nueve medidas de la nueva Estrategia de Ciberseguridad Nacional ¿Cuáles son los objetivos y líneas de actuación prioritarios? Clic para tuitear

4- Líneas de actuación y medidas

La Estrategia de Ciberseguridad Nacional señala varios objetivos en este capítulo dedicado a las medidas y líneas de actuación en caso de ciberataque a empresas, instituciones e internautas. Entre ellos destacamos:

  1. Ampliar y mejorar las capacidades de detección y análisis de las ciberamenazas de manera que se permita la identificación de procedimientos y orígenes de ataque, así como la elaboración de la inteligencia necesaria para una protección, atribución y defensa más eficaz.
  2. Promover la participación de las empresas en plataformas sectoriales para el intercambio y análisis de información, así como para la medida del riesgo sectorial y la propuesta de acciones que lo mitiguen, acompañadas de requerimientos legales que las regulen.
  3. Garantizar la coordinación, la cooperación y el intercambio de información sobre ciberincidentes e inteligencia de ciberamenazas entre el sector público, el sector privado y los organismos internacionales competentes, fomentando la prevención y la alerta temprana.
  4. Asegurar la plena implantación del Esquema Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas.
  5. Reforzar la implantación de infraestructuras y servicios de telecomunicaciones y sistemas de información horizontales comunes, y compartidos por las Administraciones Públicas, potenciando su uso y sus capacidades de seguridad y resiliencia.
  6. Reforzar el marco jurídico para responder eficazmente a la cibercriminalidad, tanto en lo relativo a la definición de tipos penales como en la regulación de adecuadas medidas de investigación
  7. Impulsar la coordinación de las investigaciones sobre cibercriminalidad y otros usos ilícitos del ciberespacio entre los distintos órganos y unidades con competencia en esta materia.
  8. Dinamizar el sector industrial y de servicios de ciberseguridad, incentivando medidas de apoyo a la innovación, a la inversión, a la internacionalización y a la transferencia tecnológica en especial en el caso de micropymes y pymes.
  9. Impulsar la inclusión de perfiles profesionales de ciberseguridad en las relaciones de puestos de trabajo del sector público.

5- La ciberseguridad en el Sistema de Seguridad Nacional

La nueva estrategia concluye sus puntos de interés destacando la importancia de contar con una estructura bien organizada y operativa que responda de manera eficaz ante cualquier desafío para la ciberseguridad. En este sentido la estructura de respuesta contempla estos organismos:

  1. El Consejo de Seguridad Nacional.
  2. El Comité de Situación, único para el conjunto del Sistema de Seguridad Nacional ante situaciones de crisis.
  3. El Consejo Nacional de Ciberseguridad.
  4. La Comisión Permanente de Ciberseguridad.
  5. El Foro Nacional de Ciberseguridad.
  6. Las Autoridades públicas competentes y los CSIRT de referencia nacionales.