Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Editorial 85, segundo trimestre 2019

Responsabilidad compartida

La ciberseguridad fluye. No hay mes que transcurra en el que echemos en falta alguna iniciativa de calado para la mejora del estado de la situación de esta materia en España. Así sucedió en abril con la aprobación de la nueva Estrategia Nacional de Ciberseguridad, que supone una adaptación de las líneas maestras del Estado en torno a la seguridad en la Red al contexto y necesidades actuales.

Tras cinco años desde que se publicara la primera versión de este documento, resultaba necesaria una revisión que aportara un enfoque diferente y que supusiera una evolución. Y si bien el resultado no consiste en un replanteamiento radical respecto a lo anterior, sí pone el acento y encauza determinados temas para que la acción del Gobierno se encamine en esa dirección.

Uno de ellos es el de la responsabilidad compartida entre el Estado, el tejido empresarial y los ciudadanos a la hora de construir una sociedad segura en el entorno digital. La ciberseguridad no se entiende hoy si no es de esta manera. Todos los actores posibles han de estar concienciados con la necesidad de establecer medidas que permitan poner barreras a las amenazas procedentes del ciberespacio. Especialmente las empresas, que son el motor económico del país y sustentan la mayor parte de las necesidades básicas de la población. 

Sin embargo, esa corresponsabilidad debe enfocarse como un pacto equilibrado en el que todos aportan y todos reciben el beneficio de la colaboración. En ese sentido, se echa de menos una hoja de ruta clara para establecer mecanismos coordinados de interlocución entre las empresas y el Estado, de manera que la colaboración resulte más fluida. Es innegable que en esta cuestión se han producido ya grandes avances a través de las medidas que han adoptado los diferentes organismos con competencias en ciberseguridad, si bien no existe una unicidad de método al respecto. De ahí que la creación de un Foro Nacional de Ciberseguridad suscite grandes expectativas en torno a esa misión de "potenciar y crear sinergias público-privadas" y al objetivo de alcanzar un "funcionamiento coordinado y eficiente" de los componentes del Sistema de Seguridad Nacional. En cualquier caso, es necesario habilitar espacios que permitan un intercambio de información bidireccional tanto de interés estratégico como operativo.

La cooperación es también un pilar imprescindible en el ámbito internacional para hacer frente a las amenazas, especialmente a aquellas procedentes de otros Estados, que son ya (como recuerda el último informe de ciberseguridad del CCN-CERT) la principal preocupación de los países, especialmente los europeos. Por ello desde Bruselas son constantes los mensajes llamando a potenciar la colaboración para que esta sea más estrecha y efectiva entre los países miembros de la Unión. La nueva ENISA que surge del recientemente publicado Reglamento sobre la Ciberseguridad (Reglamento UE 2019/881) podría ser decisiva como catalizador de la acción coordinada de los Estados, y de estos con las organizaciones privadas. 

De esa idea de responsabilidad compartida también forma parte el Marco Europeo de Ciberseguridad que plantea el citado reglamento. Aquellas empresas que desarrollan herramientas o proveen servicios y procesos TIC han de apostar por la ciberseguridad de su oferta. La realidad obliga a que los productos llamados a formar parte de un futuro con multitud de datos en la nube e infinidad de objetos conectados a la Red sean robustos desde su diseño; especialmente aquellos destinados a las infraestructuras estrategias del país, cuyo menoscabo podría tener un alto impacto para toda la sociedad.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual