Así es la Estrategia Nacional de Ciberseguridad 2019 en EspañaJuan Carlos Estévez 19 octubre, 2019 Según un informe de Deloitte publicado en 2019, 76,19% de las empresas españolas sufrió un ciberincidente en los últimos 6 meses, evidencia de la necesidad de fortalecer los sistemas y protocolos de acción en la materia. Por otra parte, el 93,7% de los ciberataques perpetuados a entidades españolas fueron exitosos, ubicando al país en el primer puesto de vulnerabilidad. En este contexto, el Consejo de Seguridad Nacional aprobó la Estrategia de Ciberseguridad Nacional 2019, elaborada por ministerios y departamentos competentes, junto a un comité de expertos, asociaciones profesionales, empresariales y académicas. Principios rectores de la Estrategia de Ciberseguridad Nacional El nuevo protocolo se sustenta en 4 principios: 1. Unidad de acción La eficacia y rapidez de respuesta frente a los ciberincidentes que involucren a diferentes agentes estatales se lograrán con coordinación de la Unidad de Acción del Estado. 2. Anticipación Las acciones estatales para reducir los alcances de las amenazas críticas, demandan mecanismos preventivos ideados por organismos especializados. El sector privado también debe participar con su conocimiento. 3. Eficiencia La estrategia nacional de ciberseguridad requiere sistemas multipropósito: tácticas tecnológicas, económicas y socialmente responsables que optimicen los recursos y encaucen la acción del Estado. 4. Resiliencia El Estado debe disponer de elementos que mejoren la capacidad de reacción contra las ciberamenazas. Por otro lado, la estrategia de Ciberseguridad Nacional 2019 obedece a un objetivo general -garantizar el uso fiable y seguro del ciberespacio, protegiendo los derechos y libertades de los ciudadanos, y promoviendo el progreso económico- y a otros de carácter específico: El sector público y los servicios esenciales deben ser un ejemplo en cuanto a buenas prácticas en ciberseguridad. Cooperación policial, ciudadana y judicial (nacional e internacional) para enfrentar el uso ilícito del ciberespacio. La estrategia nacional de ciberseguridad implica el intercambio de información entre privados y estatales, velando por la constante actualización y puesta en práctica de las medidas de ciberdefensa. Se debe impulsar una cultura de ciberseguridad para contar con recursos humanos y técnicos que garanticen la autonomía tecnológica del país. Participación activa en la ciberseguridad internacional. Líneas de acción Para conseguir los objetivos anteriormente descritos, hay una serie de lineamientos a seguir: Líneas de acción 1 y 2: fortalecer las capacidades ante las ciberamenazas y garantizar la resiliencia de los activos estratégicos del país (enfocadas en el objetivo 1). Línea de acción 3: profundizar la investigación y persecución del cibercrimen (responde al objetivo 2). Línea de acción 4: impulsar la ciberseguridad ciudadana y empresarial (responde al objetivo 3). Línea de acción 6: trabajar en la ciberseguridad internacional (objetivo 5). Líneas de acción 5 y 7: reforzar la autonomía digital mediante el talento y la industria de ciberseguridad nacional, y desarrollar la cultura de ciberseguridad (objetivo 4). Estructura de la ciberseguridad en el Sistema de Seguridad Nacional Los siguientes componentes conforman la estructura del Sistema de Seguridad Nacional en el marco de la ciberseguridad: El Consejo de Seguridad Nacional. El Comité de Situación (que actuará en situaciones críticas). El Consejo Nacional de Ciberseguridad. La Comisión Permanente de Ciberseguridad. El foro Nacional de Ciberseguridad. Las Autoridades públicas competentes y los CSIRT (Computer Security Incident Response Team, o Equipo de Respuesta ante Incidencias de Seguridad Informáticas) de referencia nacionales. La Estrategia de Ciberseguridad Nacional 2019 se identifica como un documento vivo, reconociendo los avances logrados gracias a la Estrategia de 2013 y aceptando el desafío de adaptarse permanentemente a la transformación digital y a sus amenazas, con la participación de la ciudadanía y el sector privado. Asimismo, el documento proyecta la creación de un informe anual para evaluar el estado de la estrategia y dispone que el Centro de Operaciones de Ciberseguridad de la Administración General cuente con los recursos materiales, económicos y humanos necesarios. El futuro de la computación cuántica y la Inteligencia Artificial, explicado de manera sencillaEl fin de Enigmail descubre realidades del software que… ¿podrían matar a Thunderbird?
Wayra España Webinars: ¿por qué están triunfando entre las empresas? Las tendencias y técnicas de marketing han ido evolucionando de la mano de los avances en tecnología. En la actualidad, una de las más populares y de la que...
Rocío Muñoz Paul Un Laboratorio de talento para la conectividad del futuro Telefónica ha dado un paso más en la investigación para el desarrollo de las redes del futuro y su aplicación en la sociedad actual y venidera ampliando el alcance...
Innovation Marketing Team 4YFN21: las startups, factor clave para la transformación tecnológica y la recuperación económica 4 Years From Now (4YFN), el evento de emprendimiento que se celebra de manera paralela al Mobile World Congress (MWC), ha vuelto a abrir sus puertas. Tras tener que...
Carlos Rebato Qué es el Edge Computing, explicado de manera sencilla El Edge Computing es una de las tecnologías que definirá y revolucionará la manera en la que humanos y dispositivos se conectan a internet. Afectará a industrias y sectores...
Rocío Muñoz Paul AI Lab: la Comunidad Global de Talento para una compañía del dato Nos encontramos en un contexto dentro de la industria en el que el dato se convierte en el principal protagonista. Se ha impulsado una regulación sobre Inteligencia Artificial a...
Moncho Terol Ciberseguridad en las empresas: 5 consejos fáciles de implementar La pandemia del 2020 provocó el cierre ordenado por los gobiernos de miles de empresas. Muchas decidieron trabajar de manera remota, pero no todas estaban preparadas para mantener la...
