La Estrategia Nacional de Ciberseguridad publicada en el BOE de 30 de abril de 2019 desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, atendiendo a los objetivos generales, al objetivo del ámbito de la ciberseguridad y a las líneas de acción establecidas para conseguirlo. Se da respuesta así al mandato del Consejo de Seguridad Nacional de 16 de julio de 2018 publicado en el BOE de 10 de agosto.
Desde la publicación de la Estrategia de 2013 se ha asentado la gobernanza de la ciberseguridad nacional siendo el Consejo Nacional de Ciberseguridad, órgano de apoyo del Consejo de Seguridad Nacional, uno de sus pilares; el marco legal ha evolucionado con hitos como la modificación del Esquema Nacional de Seguridad para garantizar la seguridad de los sistemas del Sector Público, publicada en noviembre de 2015, la entrada en vigor del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 (conocida como Directiva NIS), y la promulgación de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional que contempla a la ciberseguridad como un ámbito de especial interés.
Posteriormente la Estrategia de Seguridad Nacional 2017 ha consolidado el hecho de que la ciberseguridad debe ocupar un espacio propio y diferencial, teniendo presente tanto el impacto de la digitalización como motor del cambio con implicaciones para la ciberseguridad más allá del campo meramente de la protección del patrimonio tecnológico para adentrarse en las esferas política, económica y social, como el carácter del ciberespacio como un vector de comunicación estratégica, que puede ser utilizado para influir en la opinión pública y en la forma de pensar de las personas a través de la manipulación de la información, las campañas de desinformación o las acciones de carácter híbrido.
La Estrategia se estructura en cinco capítulos.
El capítulo 1 “El ciberespacio como espacio común global” presenta las oportunidades y desafíos del ciberespacio y la infraestructura digital, expone el carácter inherentemente internacional de la aproximación a su seguridad y describe los principales rasgos de la nueva concepción de la ciberseguridad en España.
En el capítulo 2 “Las amenazas y desafíos en el ciberespacio” se examinan las principales amenazas y desafíos del ciberespacio a los que se enfrenta España.
En el capítulo 3 “Propósito, principios y objetivos para la ciberseguridad” se establece el propósito y los principios por los que se rige la Estrategia (unidad de acción, anticipación, eficiencia y resiliencia), así como los objetivos, uno general y cinco específicos que resultan transversales a todos los ámbitos.
- Objetivo general: España garantizará el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico.
- Objetivo I: Seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales.
- Objetivo II: Uso seguro y fiable del ciberespacio frente a su uso ilícito o malicioso.
- Objetivo III: Protección del ecosistema empresarial y social y de los ciudadanos.
- Objetivo IV: Cultura y compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas.
- Objetivo V: Seguridad del ciberespacio en el ámbito internacional.
En el capítulo 4 “Líneas de acción y medidas” se establecen las líneas de acción dirigidas a la consecución de los objetivos establecidos.
- Línea de Acción 1. Reforzar las capacidades ante las amenazas provenientes del ciberespacio.
- Línea de Acción 2. Garantizar la seguridad y resiliencia de los activos estratégicos para España. Incluye entre sus medidas las siguientes: “3. Asegurar la plena implantación del Esquema Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas, y el cumplimiento y armonización de la normativa sobre protección de infraestructuras críticas y servicios esenciales, con un enfoque prioritario basado en el riesgo.” y “5. Desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado que mejore las capacidades de prevención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local.”
- Línea de Acción 3. Reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio.
- Línea de Acción 4. Impulsar la ciberseguridad de ciudadanos y empresas
- Línea de Acción 5. Potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital.
- Línea de Acción 6. Contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable, en apoyo de los intereses nacionales.
- Línea de Acción 7. Desarrollar una cultura de ciberseguridad.
En el capítulo 5 “La ciberseguridad en el Sistema de Seguridad Nacional” se integra la ciberseguridad en el actual Sistema de Seguridad Nacional con los siguientes componentes:
- El Consejo de Seguridad Nacional.
- El Comité de Situación, único para el conjunto del Sistema de Seguridad Nacional ante situaciones de crisis.
- El Consejo Nacional de Ciberseguridad.
- La Comisión Permanente de Ciberseguridad.
- El Foro Nacional de Ciberseguridad.
- Las Autoridades públicas competentes y los CSIRT de referencia nacionales.
La Secretaría General de Administración Digital (SGAD) contribuye a este esfuerzo colectivo como miembro del Consejo Nacional de Ciberseguridad en el cual, además, su titular es el Vicepresidente Técnico, y también por su papel de liderazgo, en estrecha colaboración con el CCN , en el desarrollo del Esquema Nacional de Seguridad (ENS) , y en la promoción de servicios comunes y compartidos , en particular, del servicio compartido de seguridad gestionada materializado en el Centro de Operaciones de Ciberseguridad de la AGE , entre otras actuaciones.
Fuente original de la noticia