Así es la Estrategia Nacional de Ciberseguridad 2019 en EspañaJuan Carlos Estévez 19 octubre, 2019 Según un informe de Deloitte publicado en 2019, 76,19% de las empresas españolas sufrió un ciberincidente en los últimos 6 meses, evidencia de la necesidad de fortalecer los sistemas y protocolos de acción en la materia. Por otra parte, el 93,7% de los ciberataques perpetuados a entidades españolas fueron exitosos, ubicando al país en el primer puesto de vulnerabilidad. En este contexto, el Consejo de Seguridad Nacional aprobó la Estrategia de Ciberseguridad Nacional 2019, elaborada por ministerios y departamentos competentes, junto a un comité de expertos, asociaciones profesionales, empresariales y académicas. Principios rectores de la Estrategia de Ciberseguridad Nacional El nuevo protocolo se sustenta en 4 principios: 1. Unidad de acción La eficacia y rapidez de respuesta frente a los ciberincidentes que involucren a diferentes agentes estatales se lograrán con coordinación de la Unidad de Acción del Estado. 2. Anticipación Las acciones estatales para reducir los alcances de las amenazas críticas, demandan mecanismos preventivos ideados por organismos especializados. El sector privado también debe participar con su conocimiento. 3. Eficiencia La estrategia nacional de ciberseguridad requiere sistemas multipropósito: tácticas tecnológicas, económicas y socialmente responsables que optimicen los recursos y encaucen la acción del Estado. 4. Resiliencia El Estado debe disponer de elementos que mejoren la capacidad de reacción contra las ciberamenazas. Por otro lado, la estrategia de Ciberseguridad Nacional 2019 obedece a un objetivo general -garantizar el uso fiable y seguro del ciberespacio, protegiendo los derechos y libertades de los ciudadanos, y promoviendo el progreso económico- y a otros de carácter específico: El sector público y los servicios esenciales deben ser un ejemplo en cuanto a buenas prácticas en ciberseguridad. Cooperación policial, ciudadana y judicial (nacional e internacional) para enfrentar el uso ilícito del ciberespacio. La estrategia nacional de ciberseguridad implica el intercambio de información entre privados y estatales, velando por la constante actualización y puesta en práctica de las medidas de ciberdefensa. Se debe impulsar una cultura de ciberseguridad para contar con recursos humanos y técnicos que garanticen la autonomía tecnológica del país. Participación activa en la ciberseguridad internacional. Líneas de acción Para conseguir los objetivos anteriormente descritos, hay una serie de lineamientos a seguir: Líneas de acción 1 y 2: fortalecer las capacidades ante las ciberamenazas y garantizar la resiliencia de los activos estratégicos del país (enfocadas en el objetivo 1). Línea de acción 3: profundizar la investigación y persecución del cibercrimen (responde al objetivo 2). Línea de acción 4: impulsar la ciberseguridad ciudadana y empresarial (responde al objetivo 3). Línea de acción 6: trabajar en la ciberseguridad internacional (objetivo 5). Líneas de acción 5 y 7: reforzar la autonomía digital mediante el talento y la industria de ciberseguridad nacional, y desarrollar la cultura de ciberseguridad (objetivo 4). Estructura de la ciberseguridad en el Sistema de Seguridad Nacional Los siguientes componentes conforman la estructura del Sistema de Seguridad Nacional en el marco de la ciberseguridad: El Consejo de Seguridad Nacional. El Comité de Situación (que actuará en situaciones críticas). El Consejo Nacional de Ciberseguridad. La Comisión Permanente de Ciberseguridad. El foro Nacional de Ciberseguridad. Las Autoridades públicas competentes y los CSIRT (Computer Security Incident Response Team, o Equipo de Respuesta ante Incidencias de Seguridad Informáticas) de referencia nacionales. La Estrategia de Ciberseguridad Nacional 2019 se identifica como un documento vivo, reconociendo los avances logrados gracias a la Estrategia de 2013 y aceptando el desafío de adaptarse permanentemente a la transformación digital y a sus amenazas, con la participación de la ciudadanía y el sector privado. Asimismo, el documento proyecta la creación de un informe anual para evaluar el estado de la estrategia y dispone que el Centro de Operaciones de Ciberseguridad de la Administración General cuente con los recursos materiales, económicos y humanos necesarios. El futuro de la computación cuántica y la Inteligencia Artificial, explicado de manera sencillaEl fin de Enigmail descubre realidades del software que… ¿podrían matar a Thunderbird?
AI of Things Wallet o monederos digitales: ¿en qué consisten? En un mercado cada vez más digital, conceptos como criptomonedas, blockchain y economía descentralizada son parte de una nueva manera de entender las transacciones. Para comprar, vender o almacenar...
Sergio de los Santos Los 0days en números: Chrome, Windows, Exchange… ¿Qué buscan los atacantes y los fabricantes? Interesantísimos los datos del Project Zero de Google que intenta catalogar, encontrar y difundir 0days. No los descubren directamente, sino que los “detectan” en cualquier fabricante cuando están siendo...
Carlos Rebato Qué es el Edge Computing, explicado de manera sencilla El Edge Computing es una de las tecnologías que definirá y revolucionará la manera en la que humanos y dispositivos se conectan a internet. Afectará a industrias y sectores...
Telefónica Tech Boletín semanal ciberseguridad 19 – 25 de marzo Vulnerabilidad de elevación de privilegios en Western Digital El investigador independiente de seguridad, Xavier Danest, ha reportado una vulnerabilidad de escalada de privilegios en EdgeRover. Cabe resaltar que EdgeRover es...
Blanca Montoya Gago El papel de los PERTE en la sociedad del futuro Los proyectos estratégicos para la recuperación y transformación económica (PERTE) son una nueva figura dentro del Plan de Recuperación, Transformación y Resiliencia. Se definen como iniciativas que suponen un...
Roberto García Esteban Tendencias en el mercado cloud hasta el 2025 Todos los que trabajamos en el mundo cloud nos damos cuenta de que este mercado está todavía en una fase de crecimiento acelerado y que cada vez son más...