0 comentarios
martes, 10 de diciembre de 2013
Garantizar la seguridad en el ciberespacio sin perder todas las ventajas que suponen las TIC, se ha revelado como una cuestión de importancia crítica para los países, en la medida que un ataque a los sistemas de información puede poner en peligro la competitividad de sus economías e, incluso, su estabilidad.
La proliferación de acciones delictivas en el ciberespacio responde a dos cuestiones básicas: la alta rentabilidad económica, política o de otro tipo, junto a la facilidad y el bajo coste de empleo de las herramientas utilizadas para la consecución de ataques; así como la facilidad de ocultación del atacante.
Con el fin de atender el desafío que supone preservar la seguridad ante las amenazas en el ciberespacio, el Consejo de Seguridad, en su reunión del pasado 5 de diciembre, ha aprobado la Estrategia de Ciberseguridad Nacional (ECN).
Se trata de un documento en el que han participado diversos ministerios y organismos, adoptado según la Estrategia de Seguridad Nacional presentada el pasado mayo 2013, que contempla la ciberseguridad dentro de sus doce ámbitos de actuación con acciones de prevención, defensa, detección y respuesta frente a las ciberamenazas.
Así, la ECN delimita el entorno del ciberespacio, fija principios, objetivos y líneas de acción para el logro de la ciberseguridad nacional, y define el marco de coordinación de la política en esta materia.
Entre sus objetivos, la Estrategia fija seis específicos:
-para las Administraciones Públicas, garantizar que los Sistemas de Información y Telecomunicaciones utilizadas tengan buenos niveles de seguridad y resiliencia
-para las empresas y las infraestructuras críticas, impulsar la seguridad y la resiliencia de sus redes y sistemas de información usados
-en el ámbito judicial y policial, potenciar las capacidades de prevención, detección, respuesta, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio
-en materia de sensibilización, concienciar a los ciudadanos, profesionales y sector tanto público como privado de los riesgos derivados del ciberespacio
-en capacitación, alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas que necesita España para sustentar todos los objetivos de la ciberseguridad
-en colaboración internacional, apoyar el desarrollo de una política de ciberseguridad coordinada en la Unión Europea y en las organizaciones internacionales, así como colaborar en la capacitación de Estados que lo necesiten a través de la política de cooperación al desarrollo.
Además, para alcanzar estos objetivos, la ECN se articula a través de 8 líneas de acción:
1.- Incrementar las capacidades de prevención, defensa, detección, análisis, respuesta, recuperación y coordinación ante las ciberamenazas, haciendo énfasis en la colaboración interadministrativa.
2.- Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Administraciones Públicas, reforzando las capacidades de detección y mejorando la defensa de los sistemas clasificados.
3.- Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas, implementando el concepto de seguridad integral.
4.- Capacidad de investigación y persecución del ciberterrorismo y la ciberdelincuencia, potenciando medios policiales y judiciales para detectar, investigar y perseguir las actividades terroristas y delictivas en el ciberespacio, sobre la base de un marco jurídico y operativo eficaz.
5.- Seguridad y resiliencia de las TIC del sector privado industrial, reforzando la colaboración público-privada mediante la adopción de estándares de buenas prácticas.
6.- Conocimientos, Competencias e I+D+i, es decir, promover la capacitación de profesionales.
7.- Cultura de ciberseguridad, para que las empresas y los ciudadanos se conciencien de la importancia del uso responsable de las nuevas tecnologías.
8.- Compromiso internacional que promueva un ciberespacio internacional seguro y confiable, en apoyo a los intereses nacionales.