El pasado 30 de abril se publicó en el BOE la Estrategia Nacional de Ciberseguridad 2019. Con ella se pretende garantizar la seguridad, las infraestructuras y la tecnología que integran el ciberespacio, puesto que su vulneración es uno de los principales problemas existentes en la actualidad.

El principal problema de seguridad ciudadana es el cibercrimen ya que es una de las mayores amenazas de las que son víctimas tanto empresas como organizaciones públicas y ciudadanos.

Con esta Estrategia Nacional de Ciberseguridad se establece la posición de nuestro país frente a un nuevo concepto de Ciberseguridad. Esta nueva Ciberseguridad se extiende más allá de la protección del patrimonio tecnológico, afectando también al ámbito económico, político y social.

Principales amenazas del ciberespacio

En el texto se define el cibercrimen como el conjunto de actividades ilegales que se realizan en el ciberespacio y que tienen la finalidad de afectar a sistemas informáticos u otros bienes jurídicos, siempre que se usen herramientas tecnológicas para desarrollar y ejecutar esas actividades.

El uso de las criptomonedas como nuevo sistema de transacción económica y financiera para comercializar bienes o prestar servicios ilegales, las extorsiones, los fraudes y falsificaciones de sistemas de pago son un importante desafío para la seguridad debido a su complejidad. Estas nuevas técnicas de cibercrimen hacen que su seguimiento sea más difícil.

Dentro de las amenazas a las que está expuesto el ciberespacio se distingue entre las ciberamenazas y las actuaciones que utilizan el ciberespacio para fines maliciosos.

Ciberamenazas

Estas se definen como cualquier manipulación maliciosa que tiene por objeto elementos tecnológicos. Afectan a diversos tipos de acciones con diferentes motivaciones. Pueden afectar a cualquier sector por lo que la protección frente a esas ciberamenazas debe abarcar tanto a Administraciones públicas como al sector privado y a la sociedad en general. Esas ciberamenazas son cada vez más sofisticadas y su ámbito de afectación es cada vez más amplio.

Para garantizar la seguridad de los sistemas de información y las redes deben reforzarse las medidas de prevención, detección y respuesta a incidentes de seguridad y garantizar la seguridad por diseño y por defecto en la creacción, actualización y uso de servicios y productos tecnológicos.

Actuaciones que utilizan el ciberespacio para fines maliciosos

El desarrollo digital hace que surjan nuevos negocios y actividades que deben regularse ya que pueden afectar el ejercicio de los derechos y libertades y constituir una amenaza para la Seguridad Nacional.

Esas nuevas tecnologías pueden ser usadas con fines maliciosos por las grandes facilidades que existen para la suplantación o el anonimato.

Cualquier persona puede tener una capacidad de influencia impensable en otra época, gracias a la revolución de Internet. Los movimientos sociales han adquirido una importancia estratégica debido a la digitalización de la sociedad.

Dentro de esas acciones maliciosas que usan el ciberespacio están:

  • Ciberespionaje: este método es mucho más rápido y con menores riesgos que el espionaje tradicional debido al anonimato. Esto se realiza principalmente por organismos de inteligencia y militares que poseen sofisticados recursos e infraestructuras y amplios conocimientos. También están aumentando las llamadas amenazas híbridas que constituyen un ataque a las vulnerabilidades de las instituciones y estados democráticos a través de distintos medios como acciones militares tradicionales, ciberataques, operaciones de manipulación de la información, o elementos de presión económica.
  • Cibercriminalidad: aquí hablamos de ciberterrorismo, ciberdelitos o hacktivismo.
    • Los ciberdelincuentes actúan bajo esquemas de crimen organizado y pretenden usar técnicas para crear modelos de negocio lucrativo y de bajo riesgo, por la difícil localización de sus acciones.
    • Los grupos terroristas usan las debilidades del ciberespacio para realizar ciberataques o efectuar acciones de radicalización de personas y grupos, divulgación de técnicas y herramientas para la comisión de atentados, y de reclutamiento, adiestramiento o propaganda.
    • Los grupos hacktivistas realizan ciberataques por motivos ideológicos y pretenden efectuar ataques con un gran impacto social o mediático.

Propósito de la Estrategia Nacional de Ciberseguridad

La Estrategia Nacional de Ciberseguridad se aprueba con el fin de garantizar un uso seguro de los sistemas de información y comunicaciones. Para ello se incrementan las medidas de prevención, detección y respuesta a ciberataques para asegurar un ciberespacio seguro y fiable.

En este texto se establecen las directrices generales de ciberseguridad para hacer frente a las nuevas ciberamenazas y ataques al ciberespacio. En especial, se pretende garantizar la seguridad del sector público y de los servicios esenciales. Y fomentar una cultura de la ciberseguridad para que todos conozcan los riesgos a los que se enfrentan.

Principios

Los principios que rigen esta Estrategia Nacional de Ciberseguridad son los siguientes.

Unidad de acción

Debe existir una coordinación entre los distintos agentes implicados en un ciberataque para proporcionar una respuesta inmediata y eficaz. Para ello es necesario preparar a los distintos sectores para conseguir esa colaboración.

Anticipación

Ya dice el refrán que es mejor prevenir que lamentar. Por eso lo principal es establecer actuaciones preventivas como sistemas eficaces y medios para compartir la información en tiempo real. Con ello se reduce el tiempo de respuesta al ataque y los efectos del mismo.

Eficiencia

Para combatir los ciberataques es necesario establecer sistemas con un gran nivel tecnológico cuya adquisición y desarrollo supone un alto coste y su mantenimiento una elevada complejidad. El Estado debe desarrollar acciones dirigidas a la optimización y eficiencia de los recursos de ciberseguridad.seguri

Resiliencia

La resiliencia es la principal característica que deben tener las infraestructuras y sistemas críticos. Existe una obligación del Estado de asegurar la disponibilidad de los sistemas esenciales mejorando su protección frente a ciberataques.

Objetivos

Dentro de los objetivos de la Estrategia Nacional de Ciberseguridad destaca un objetivo general, Seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales, y varios objetivos específicos.

Seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales

Para garantizar la información que manejan los servicios esenciales del Estado deben establecerse medidas que garanticen un marco nacional integrado y coherente. Con ese marco se crearán servicios más eficientes y seguros.

Se aplicarán medidas de seguridad que mejoren la capacidad de prevención, detección y respuesta ante un ciberataque, se reforzará la coordinación y se adaptará la legislación.

Es necesario establecer medidas que eviten el ciberespionaje y garanticen la disponibilidad de los servicios esenciales del Estado.

Uso seguro y fiable del ciberespacio frente a su uso ilícito o malicioso

La lucha contra el cibercrimen debe tener en cuenta el ciberespacio en tres ámbitos:

  • Como objetivo directo de hechos delictivos
  • Medio clave para la comisión de los delitos
  • Objeto directo de investigación de cualquier hecho ilícito.

Es importante reforzar la cooperación judicial y policial, nacional e internacional, y proporcionar formación y suficientes recursos a los organismos competentes para investigar el cibercrimen. También es esencial la colaboración ciudadana en este ámbito.

Protección del ecosistema empresarial y social y de los ciudadanos

Todas las organizaciones y ciudadanos tienen derecho a usar el ciberespacio de forma segura. Por ello el Estado debe aplicar las medidas de ciberseguridad que garanticen esa seguridad y protejan a los más débiles.

Aparte de las medidas de seguridad que implanten los profesionales y empresas para garantizar la protección de la información que manejan, es necesario que el Estado establezca unas medidas generales de ciberseguridad que serán de obligado cumplimiento. Por su parte, los ciudadanos deben también hacer un uso responsable de la red.

Cultura y compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas

Para garantizar unas adecuadas medidas de ciberseguridad, el Estado debe contar con los recursos tanto humanos como técnicos necesarios. Debe fomentarse una cultura de la ciberseguridad para lo cual se realizarán acciones de comunicación en los medios y de formación e información a ciudadanos y empresas.

Es importante que exista una adecuada oferta formativa para profesionales en ciberseguridad ya que es uno de los perfiles más demandados actualmente por las empresas.

También se garantizará la protección de la propiedad intelectual e industrial y del patrimonio tecnológico para asegurar el desarrollo digital de España.

Seguridad del ciberespacio en el ámbito internacional

Se pretende crear un marco para la cooperación y la prevención internacional de ciberdelitos con el que se creará un ciberespacio más seguro, plural y fiable.

A través de la colaboración internacional se aumentará la confianza en Internet, en el desarrollo de nuevas tecnologías y en la transformación digital. Con ello se pretende llegar al mercado único digital.

Líneas de actuación

Para cumplir los objetivos previstos se prevén las siguientes líneas de actuación:

  • Fortalecer la capacidad de respuesta ante las ciber amenazas
  • Asegurar la resiliencia y la seguridad de los servicios esenciales en nuestro país
  • Intensificar los medios para investigar y perseguir los ciberataques, proteger los derechos y libertades en la red y garantizar la seguridad ciudadana
  • Fomentar una ciberseguridad para empresas y ciudadanos
  • Impulsar en España la industria de ciberseguridad, la creación de talento en este sector y la consolidación de la autonomía digital
  • Garantizar la ciberseguridad en el ámbito internacional impulsando una Internet más plural, segura y abierta
  • Establecer una cultura de la ciberseguridad
Estrategia Nacional de Ciberseguridad 2019
4.6 (92%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.