Así es la Estrategia Nacional de Ciberseguridad 2019 en España

Juan Carlos Estévez    19 octubre, 2019

Según un informe de Deloitte publicado en 2019, 76,19% de las empresas españolas sufrió un ciberincidente en los últimos 6 meses, evidencia de la necesidad de fortalecer los sistemas y protocolos de acción en la materia.

Por otra parte, el 93,7% de los ciberataques perpetuados a entidades españolas fueron exitosos, ubicando al país en el primer puesto de vulnerabilidad.

En este contexto, el Consejo de Seguridad Nacional aprobó la Estrategia de Ciberseguridad Nacional 2019, elaborada por ministerios y departamentos competentes, junto a un comité de expertos, asociaciones profesionales, empresariales y académicas.

Principios rectores de la Estrategia de Ciberseguridad Nacional

El nuevo protocolo se sustenta en 4 principios:

1. Unidad de acción

La eficacia y rapidez de respuesta frente a los ciberincidentes que involucren a diferentes agentes estatales se lograrán con coordinación de la Unidad de Acción del Estado.

2. Anticipación

Las acciones estatales para reducir los alcances de las amenazas críticas, demandan mecanismos preventivos ideados por organismos especializados. El sector privado también debe participar con su conocimiento.

3. Eficiencia

La estrategia nacional de ciberseguridad requiere sistemas multipropósito: tácticas tecnológicas, económicas y socialmente responsables que optimicen los recursos y encaucen la acción del Estado.

4. Resiliencia

El Estado debe disponer de elementos que mejoren la capacidad de reacción contra las ciberamenazas.

Por otro lado, la estrategia de Ciberseguridad Nacional 2019 obedece a un objetivo general -garantizar el uso fiable y seguro del ciberespacio, protegiendo los derechos y libertades de los ciudadanos, y promoviendo el progreso económico- y a otros de carácter específico:

  1. El sector público y los servicios esenciales deben ser un ejemplo en cuanto a buenas prácticas en ciberseguridad.
  2. Cooperación policial, ciudadana y judicial (nacional e internacional) para enfrentar el uso ilícito del ciberespacio.
  3. La estrategia nacional de ciberseguridad implica el intercambio de información entre privados y estatales, velando por la constante actualización y puesta en práctica de las medidas de ciberdefensa.
  4. Se debe impulsar una cultura de ciberseguridad para contar con recursos humanos y técnicos que garanticen la autonomía tecnológica del país.
  5. Participación activa en la ciberseguridad internacional.

Líneas de acción

Para conseguir los objetivos anteriormente descritos, hay una serie de lineamientos a seguir:

  • Líneas de acción 1 y 2: fortalecer las capacidades ante las ciberamenazas y garantizar la resiliencia de los activos estratégicos del país (enfocadas en el objetivo 1).
  • Línea de acción 3: profundizar la investigación y persecución del cibercrimen (responde al objetivo 2).
  • Línea de acción 4: impulsar la ciberseguridad ciudadana y empresarial (responde al objetivo 3).
  • Línea de acción 6: trabajar en la ciberseguridad internacional (objetivo 5).
  • Líneas de acción 5 y 7: reforzar la autonomía digital mediante el talento y la industria de ciberseguridad nacional, y desarrollar la cultura de ciberseguridad (objetivo 4).

Estructura de la ciberseguridad en el Sistema de Seguridad Nacional

Los siguientes componentes conforman la estructura del Sistema de Seguridad Nacional en el marco de la ciberseguridad:

  • El Consejo de Seguridad Nacional.
  • El Comité de Situación (que actuará en situaciones críticas).
  • El Consejo Nacional de Ciberseguridad.
  • La Comisión Permanente de Ciberseguridad.
  • El foro Nacional de Ciberseguridad.
  • Las Autoridades públicas competentes y los CSIRT (Computer Security Incident Response Team, o Equipo de Respuesta ante Incidencias de Seguridad Informáticas) de referencia nacionales.

La Estrategia de Ciberseguridad Nacional 2019 se identifica como un documento vivo, reconociendo los avances logrados gracias a la Estrategia de 2013 y aceptando el desafío de adaptarse permanentemente a la transformación digital y a sus amenazas, con la participación de la ciudadanía y el sector privado.

Asimismo, el documento proyecta la creación de un informe anual para evaluar el estado de la estrategia y dispone que el Centro de Operaciones de Ciberseguridad de la Administración General cuente con los recursos materiales, económicos y humanos necesarios.