Red Seguridad 085

seguro, plural y fiable. A través de la colaboración internacional se aumen- tará la confianza en Internet, en el desarrollo de nuevas tecnologías y en la transformación digital. Con ello se pretende llegar al mercado único digital. Capítulo 4 Una vez expuestos los objetivos de la Estrategia, el texto aborda de qué forma se puede llegar a ellos; es decir, cuáles son las líneas de acción y las medidas para su consecución. Se resumen en siete puntos: 1.- Reforzar las capacidades ante las amenazas provenientes del ciberespacio. 2.- Garantizar la seguridad y resiliencia de los activos estraté- gicos para España. Incluye entre sus medidas, por un lado, ase- gurar la plena implantación del Esquema Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas, y el cumplimiento y armonización de la normativa sobre protección de infraestructuras críticas y servi- cios esenciales, con un enfoque prioritario basado en el riesgo; y, por otro, desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado, que mejore las capacida- des de prevención, detección y respuesta, e impulsar el desarro- llo de centros de operaciones de ciberseguridad en el ámbito auto- nómico y local. A juicio de Lázaro, de Renfe, "la Estrategia apela a la respon- sabilidad del liderazgo y le asigna ese papel al sector público y a los operadores de servicios esencia- les, los cuales deben involucrar- se activamente en un proceso de mejora continua respecto de la protección de sus sistemas de Tecnologías de la Información y las Comunicaciones basados en una vigilancia permanente de su expo- sición a las amenazas". Y añade: "Estos agentes deben servir como modelo de buenas prácticas en la gestión de la ciberseguridad y, entre otros aspectos, deben ges- tionar los riesgos asociados a la cadena de suministro”. 3.- Reforzar las capacidades de investigación y persecución de la cibercriminalidad para garantizar la seguridad ciudadana y la protec- ción de los derechos y libertades en el ciberespacio. 4.- Impulsar la ciberseguridad de ciudadanos y empresas. 5.- Potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el forta- lecimiento de la autonomía digital. 6.- Contribuir a la seguridad del ciberespacio en el ámbito interna- cional, promoviendo un ciberespa- cio abierto, plural, seguro y con- fiable, en apoyo de los intereses nacionales. 7.- Desarrollar una cultura de ciberseguridad. El Foro Nacional de Ciberseguridad fomenta la participación del sector privado La nueva Estrategia Nacional de Ciberseguridad crea una institución, denominada ForoNacional deCiberseguridad, con unas funciones muy concretas: actuar en la poten- ciación y creación de sinergias público-privadas, parti- cularmente en la generación de conocimiento sobre las oportunidades y los desafíos y amenazas a la seguridad en el ciberespacio. Además, establece que la puesta en marcha de este Foro, y la armonización de su funciona- miento con los órganos existentes, se realizará mediante la aprobación de las disposiciones normativas necesa- rias, con el objetivo de alcanzar el funcionamiento coor- dinado y eficiente de estos componentes en el Sistema de Seguridad Nacional. A juicio de Arteaga, del Real Instituto Elcano, esto supone “la entrada del sector privado en el Sistema de Seguridad Nacional”. Y añade: “La colaboración público-privada se venía realizando de forma tácita en el ámbito de las infraestructuras críticas, pero la Ley de Seguridad Nacional obligaba a regular la colabo- ración y la nueva Estrategia ha dado el primer paso”, manifiesta. Arteaga, además, profundiza sobre la participación del sector privado en la elaboración de este documen- to. “La nueva Estrategia recoge muchas de las medidas que se venían pidiendo desde el sector privado, pero la Estrategia se ha elaborado sin su participación directa. La exclusión del sector privado, maquillada con una lectura final permitida a algunos expertos privados a título individual, parece razonable cuando la Estrategia aborda cuestiones que afectan a la seguridad nacional y son competencia del Gobierno; pero no cuando entra en cuestiones de seguridad económica que afectan a los intereses de empresas e industrias”. Y concluye: “La creación del Foro puede ayudar a que el sector privado participe en la gobernanza de la ciberseguridad; pero dependerá de cómo y cuándo se regule, por lo que, de momento, no es más que una buena expectativa”, asegura. La Estrategia es un documento vivo que ha de adaptarse a la evolución de la ciberseguridad, por lo que será objeto de revisión continua 12 red seguridad segundo trimestre 2019 reportaje estrategia de ciberseguridad monográfico