Publicada en el BOE la Estrategia Nacional de Ciberseguridad

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

El BOE publica hoy la Estrategia Nacional de Ciberseguridad, que se estructura en cinco capítulos y que trata de garantizar la seguridad la tecnología y las infraestructuras que forman parte del ciberespacio ya que, como explica el texto, su vulnerabilidad es uno “de los principales riesgos para nuestro desarrollo como nación”.

En su segundo capítulo, determina las principales amenazas del ciberespacio que derivan de su condición de espacio global común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque, y las clasifica en dos categorías: por un lado, las que amenazan a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.

La estrategia que se elabora a partir de los principios de unidad de acción, anticipación, eficiencia y resiliencia) persigue cinco objetivos específicos: seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales; uso seguro y fiable del ciberespacio frente a su uso ilícito o malicioso; protección del ecosistema empresarial y social y de los ciudadanos; crear una cultura y un compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas y, finalmente, la promoción Seguridad del ciberespacio en el ámbito internacional.

El desarrollo de estos objetivos se plasma en siete líneas de actuación, que son las siguientes:
-Reforzar las capacidades ante las amenazas procedentes del ciberespacio.
-Garantizar la seguridad y resiliencia de los activos estratégicos para España.
-Reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio.
-Impulsar la ciberseguridad de ciudadanos y empresas.
-Potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital.
-Contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable, en apoyo de los intereses nacionales.
-Desarrollar con los países de nuestro entorno una mayor conciencia sobre las Amenazas Híbridas, limitando su impacto sobre la soberanía e integridad de nuestros países.
-Desarrollar una cultura de ciberseguridad.
 
Por otro lado, se define define la arquitectura orgánica de la ciberseguridad. En este sentido, bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad, y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará a la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.

Se complementa este sistema con la Comisión Permanente de Ciberseguridad, que facilita la coordinación interministerial a nivel operacional en el ámbito de la ciberseguridad. Éste es el órgano que asistirá al Consejo Nacional de Ciberseguridad en los aspectos relativos a la valoración técnica y operativa de los riesgos y amenazas a la ciberseguridad. Por último, están las autoridades públicas competentes y CSIRT (Computer Security Incident Response Team) de referencia nacional, y se incorpora la creación de un elemento de colaboración público privada, el foro Nacional de Ciberseguridad.