España aprueba (por fin) su Estrategia de Ciberseguridad Nacional
En los últimos tres años
hemos visto cómo, por fin, los Gobiernos e Instituciones Públicas han
tomado conciencia sobre la seguridad y las amenazas circulantes en este
mundo hiperconectado en el que vivimos. La protección ante posibles
ciberataques se ha convertido en la prioridad de muchos gobiernos y, por
ejemplo, países como Estados Unidos, China o Reino Unido han puesto en
marcha cibercomandos dedicados a repeler (y también lanzar) ciberataques
y también se han puesto en marcha iniciativas de colaboración a nivel
internacional. España parece que, al fin, ha decidido tomar un papel más
activo en la seguridad de sus sistemas e infraestructuras críticas y ha
presentado hoy la Estrategia de Ciberseguridad Nacional.
+00.20.01.png)
la historia viene de lejos, ya que los profesionales de la seguridad ya llevaban años insistiendo de la falta y la necesidad de este plan, y por fin, en
julio de 2012, el Gobierno creó un Departamento de Seguridad Nacional
adscrito a la Presidencia del Gobierno que es el encargado de coordinar a
los distintos "brazos" del Estado en materia de seguridad nacional y
redactar estrategias o analizar riesgos que puedan derivar en una
posible crisis.
y en un año desde su creación, este
departamento que ha sido el encargado de coordinar los trabajos del Consejo de
Seguridad Nacional de España ha redactado el
documento de Estrategia de Ciberseguridad Nacional.
Este
documento, que está disponible para su descarga, pone las bases de
las distintas actuaciones y líneas de trabajo que seguirá el Gobierno de
España en materia de ciberseguridad.
Esta pasa
por la creación de un nuevo órgano colegiado, el Consejo de
Ciberseguridad Nacional que será el que tenga un papel activo en la
implantación de las políticas de seguridad en las Administraciones
Públicas y la coordinación de las Empresas aunque la "batuta" de las
políticas de ciberseguridad recaen sobre el Presidente del Gobierno
(cosa que, personalmente no me da muy buena espina, pero ya veremos).
la Estrategia de Ciberseguridad Nacional pretende alinear España con otras iniciativas a nivel internacional (fomentando la cooperación con otros países), desarrollar un marco normativo que permita coordinar, de manera homogénea, a las Administraciones Públicas y al sector privado (las infraestructuras críticas no siempre son de titularidad pública) y, en la línea del cibercomando de Estados Unidos o el del GCHQ de Reino Unido, potenciar la coordinación y dotarse de recursos para investigar posibles amenazas de seguridad o ponerles freno.
Con esos objetivos en mente, el Gobierno
de España quiere estrechar los lazos de colaboración entre el CCN, el
Mando Conjunto de Ciberdefensa de las Fuerzas Armadas y el CERT de
Seguridad de Industria (los 3 de ámbito estatal) con los distintos CERTs
de los Gobiernos Regionales y empresas privadas. Con esta coordinación
se conseguirá fomentar la colaboración, optimizar los esfuerzos e,
incluso, establecer "simulacros coordinados" a nivel nacional.
Y aunque el Gobierno definió un Esquema Nacional de Seguridad, la realidad es que
no está implantado en todas las Administraciones Públicas, así que esa
es otra de las líneas de actuación de esta Estrategia junto a la mejora
de los sistemas de alerta y detección tanto en el sector público como en
las infraestructuras críticas y en el sector privado.
El
documento, en términos generales, es bastante interesante y traza una
hoja de ruta más que necesaria si tomamos como referencia el contexto en
el que nos estamos moviendo, aunque personalmente le veo un poco verde, aunque esperemosque corriga algunas cosas ya que evidentemente, el documento da una cierta
sensación de ser un "plan realizado por una consultora" y en manos del Gobierno
(y sus agentes) está si esta estrategia se lleva a la práctica o,
simplemente, se queda en la foto de familia que hoy publicaba el
gabinete de prensa de la Presidencia del Gobierno.
fuente y descarga del documento:
http://www.lamoncloa.gob.es/NR/rdonlyres/680D00B8-45FA-4264-9779-1E69D4FEF99D/255433/20131332_completo_05dic13_0955h.pdf
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias