El Consejo de Seguridad Nacional de España ha hecho pública recientemente la Estrategia Nacional de Ciberseguridad 2019, con la que se pretende garantizar la seguridad, las infraestructuras y la tecnología que integran el ciberespacio, puesto que su vulneración es una de las principales amenazas para la Seguridad Nacional.
Este documento supone una actualización de las amenazas y desafíos tras la experiencia adquirida desde la Estrategia de Ciberseguridad Nacional de 2013. Para adecuarse a este nuevo escenario cambiante, la nueva Estrategia propone un conjunto de Líneas de Acción y medidas más dinámicas que permiten una rápida adaptación del ecosistema de ciberseguridad nacional.
A continuación, en este artículo, haremos un resumen de la Estrategia Nacional de Ciberseguridad, sus aspectos más importantes, sus principios y sus objetivos principales, extrapolables a cualquier otro país o empresa.
La Estrategia Nacional de Ciberseguridad capítulo a capítulo
El capítulo 1 “El ciberespacio como espacio común global” presenta las oportunidades y desafíos del ciberespacio y la infraestructura digital, expone el carácter internacional de la aproximación a su seguridad y describe los principales rasgos de la nueva concepción de la ciberseguridad en España.
En el capítulo 2 “Las amenazas y desafíos en el ciberespacio” se examinan las principales amenazas y desafíos del ciberespacio a los que se enfrenta España. Estas amenazas y desafíos se clasifican en dos categorías:
- Las que amenazan a activos que forman parte del ciberespacio;
- Aquellas que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.
Dentro de esas acciones maliciosas que usan el ciberespacio están:
- Ciberespionaje: Este método es mucho más rápido y con menores riesgos que el espionaje tradicional debido al fácil anonimato. Se realiza principalmente por organismos de inteligencia y militares que poseen sofisticados recursos e infraestructuras y amplios conocimientos. En el documento se advierte que están aumentando las llamadas amenazas híbridas que constituyen un ataque a las vulnerabilidades de las instituciones y estados democráticos a través de distintos medios como acciones militares tradicionales, ciberataques, operaciones de manipulación de la información, o elementos de presión económica.
- Cibercriminalidad: Aquí hablamos de ciberterrorismo, ciberdelitos o hacktivismo.
- Los ciberdelincuentes actúan bajo esquemas de crimen organizado y pretenden usar técnicas para crear modelos de negocio lucrativo y de bajo riesgo, por la difícil localización de sus acciones.
- Los grupos terroristas usan las debilidades del ciberespacio para realizar ciberataques o efectuar acciones de radicalización de personas y grupos, divulgación de técnicas y herramientas para la comisión de atentados, y de reclutamiento, adiestramiento o propaganda. Para saber más de la propaganda yihadista haz clic aquí.
- Los grupos hacktivistas realizan ciberataques por motivos ideológicos y pretenden efectuar ataques con un gran impacto social o mediático.
En el capítulo 3 “Propósito, principios y objetivos para la ciberseguridad” se establece el propósito y los principios por los que se rige la Estrategia (unidad de acción, anticipación, eficiencia y resiliencia), así como los objetivos, uno general y cinco específicos que resultan transversales a todos los ámbitos.
Los 4 principios por los que se rige la Estrategia Nacional de Ciberseguridad
- Unidad de acción: Toda respuesta ante un incidente en el ámbito de la ciberseguridad que pueda implicar a distintos agentes del Estado se verá reforzada si es coherente, coordinada y se resuelve de manera rápida y eficaz, cualidades alcanzables a través de la adecuada preparación y articulación de la unidad de acción del Estado.
- Anticipación: Priman las actuaciones preventivas sobre las reactivas. Disponer de sistemas eficaces, con información compartida lo más próximo al tiempo real, permite alcanzar un adecuado conocimiento de la situación. Dicho factor resulta imprescindible para minimizar el tiempo de respuesta, lo que puede resultar crítico para reducir los efectos de las amenazas.
- Eficiencia: La ciberseguridad precisa del empleo de sistemas multipropósito de gran valor y elevado nivel tecnológico, que llevan asociadas unas necesidades muy exigentes y un alto coste derivado de su desarrollo, adquisición y operación. A lo anterior se suma la necesidad de una planificación anticipada y una elevada complejidad en su sostenimiento.
- Resiliencia: La resiliencia es una característica fundamental que deben poseer los sistemas e infraestructuras críticas. El Estado está obligado a asegurar la disponibilidad de los elementos que se consideren esenciales para la nación, mejorando su protección contra las ciberamenazas.
Objetivos de la Estrategia Nacional de Ciberseguridad
Objetivo general: España garantizará el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico.
Objetivos específicos:
- Seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales a fin de crear servicios más eficientes y seguros. Para ello es necesario aplicar medidas de seguridad que mejoren la capacidad de prevención, detección y respuesta ante un ciberataque, mediante un refuerzo de la coordinación y adaptación de la legislación. Si quieres aprender a gestionar mejor la Ciberseguridad, haz clic aquí.
- Uso seguro y fiable del ciberespacio frente a su uso ilícito o malicioso. Para ello, es importante reforzar la cooperación judicial y policial, nacional e internacional, y proporcionar formación y suficientes recursos a los organismos competentes para investigar el cibercrimen. También es esencial la colaboración ciudadana en este ámbito.
- Protección del ecosistema empresarial y social y de los ciudadanos para garantizar el derecho que tienen todas las organizaciones y ciudadanos a usar el ciberespacio de forma segura. Más allá de las medidas de seguridad que implanten los profesionales y empresas para garantizar la protección de la información que manejan, es necesario que el Estado establezca unas medidas generales de ciberseguridad que serán de obligado cumplimiento. Por su parte, los ciudadanos deben también hacer un uso responsable de la red.
- Cultura y compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas. Para ello, debe fomentarse una cultura de la ciberseguridad mediante acciones de comunicación en los medios y de formación e información a ciudadanos y empresas. Es importante que exista una adecuada oferta formativa para profesionales en ciberseguridad ya que es uno de los perfiles más demandados actualmente por las empresas. Si estás planteándote mejorar tu perfil profesional, valora formarte en ciberseguridad como especialización o complemento a tu experiencia y conocimientos.
- Seguridad del ciberespacio en el ámbito internacional. Se pretende crear un marco para la cooperación y la prevención internacional de ciberdelitos con el que se creará un ciberespacio más seguro, plural y fiable. A través de la colaboración internacional se aumentará la confianza en Internet, en el desarrollo de nuevas tecnologías y en la transformación digital. Con ello se pretende llegar al mercado único digital. Si quieres aplicar tus conocimientos en Ciberinteligencia, te recomendamos este curso.
En el capítulo 4 “Líneas de acción y medidas” se establecen las líneas de acción dirigidas a la consecución de los objetivos establecidos.
- Reforzar las capacidades ante las amenazas provenientes del ciberespacio.
- Garantizar la seguridad y resiliencia de los activos estratégicos para España. Incluye entre sus medidas las siguientes: “Asegurar la plena implantación del Esquema Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas, y el cumplimiento y armonización de la normativa sobre protección de infraestructuras críticas y servicios esenciales, con un enfoque prioritario basado en el riesgo; y "Desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado que mejore las capacidades de prevención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local.”
- Reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio.
- Impulsar la ciberseguridad de ciudadanos y empresas.
- Potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital.
- Contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable, en apoyo de los intereses nacionales.
- Desarrollar una cultura de ciberseguridad.
En el capítulo 5 “La ciberseguridad en el Sistema de Seguridad Nacional” define la arquitectura orgánica de la ciberseguridad, integrándola en el actual Sistema de Seguridad Nacional con los siguientes componentes:
- El Consejo de Seguridad Nacional.
- El Comité de Situación, único para el conjunto del Sistema de Seguridad Nacional ante situaciones de crisis.
- El Consejo Nacional de Ciberseguridad.
- La Comisión Permanente de Ciberseguridad.
- El Foro Nacional de Ciberseguridad.
- Las Autoridades públicas competentes y los CSIRT de referencia nacionales.
Quiero saber más, ¿qué hago?
Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:
- VPN: Definición, usos, ventajas y comparativa.
- Deepfakes: Qué es, tipos, riesgos y amenazas.
- Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
- Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
- Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
- Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
- Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
- ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
- Estafa de Inversión: qué es, tipos, señales de alerta y consejos
- Estamos asistiendo al nacimiento de una nueva civilización
- Zero-Day: qué es, modus operandi y consejos preventivos
- Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
- Estafa de la factura falsa: qué es, modus operandi, señales y consejos
- Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
- ¿Qué es el Egosurfing y cómo puede ayudarnos?
- Fraude del CEO: qué es, modus operandi y consejos preventivos
- Smishing: qué es, riesgos, ejemplos y cómo evitarlo
- Guía Práctica contra la Ingeniería Social
- Guía para teletrabajar de forma eficaz y segura desde casa
- Medidas de seguridad para teletrabajar de forma segura
- Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
- Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
- ¿Qué son las cookies y cómo eliminarlas?
- ¿Qué es el malware y qué tipos de malware pueden afectarte?
- Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
- ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
- Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
- Los 5 mapas de ciberataques más populares de 2019
- ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
- ¿Qué es el ciberacoso y qué tipos existen?
- Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
- ¿Qué es un ataque botnet y cómo evitarlo?
- ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
- Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
- Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
- ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
- Conoce los 4 retos para la Ciberseguridad de la próxima década
- Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
- Ataques de desinformación: qué son y cómo podemos evitarlos
- ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
- Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
- La Estafa amorosa: cómo el amor mueve montañas (de dinero)
- Phishing bancario por email: modus operandi y consejos preventivos
- Introducción a la Ciberseguridad: primeros pasos
- Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
- Wearables: riesgos de la tecnología inteligente
- Fallo de seguridad en redes WiFi: consejos y soluciones
Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online: