Red Seguridad 085

red seguridad segundo trimestre 2019 9 reportaje estrategia de ciberseguridad monográfico Capítulo 1 El primer capítulo se titula "El ciberes- pacio como espacio común global". En él se presentan las oportunidades y desafíos del ciberespacio y la infra- estructura digital, expone el carácter internacional de la aproximación a la seguridad y describe los principales rasgos de la nueva concepción de la ciberseguridad en España. Capítulo 2 El documento aborda en su segundo capítulo las principales amenazas y desafíos del ciberespacio a los que se enfrenta España, que clasifica en dos categorías: las que amenazan a acti- vos que forman parte del ciberespacio y aquellas que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo. Dentro de estas últimas, el texto menciona dos en concreto: el ciberes- pionaje y la cibercriminalidad. En cuan- to al primero, es un método mucho más rápido y con menores riesgos que el espionaje tradicional debido al fácil anonimato. Lo llevan a cabo, prin- cipalmente, organismos de inteligencia y militares que poseen sofisticados recursos e infraestructuras y amplios conocimientos. En este sentido, el documento advierte de que están aumentando las llamadas amenazas híbridas que constituyen un ataque a las vulnerabilidades de las institucio- nes y estados democráticos a través de distintos medios, como acciones militares tradicionales, ciberataques, operaciones de manipulación de la información o elementos de presión económica. En cuanto al segundo, el documen- to engloba a los ciberdelincuentes, que actúan bajo esquemas de crimen organizado y pretenden usar técnicas para crear modelos de negocio lucra- tivo y de bajo riesgo; a los grupos terroristas, que usan las debilidades del ciberespacio para realizar cibera- taques o efectuar acciones de radi- calización de personas y grupos; y a los grupos hacktivistas , que realizan ciberataques por motivos ideológicos y quieren que tengan un gran impacto social o mediático. Capítulo 3 De esta forma, llegamos al tercer capítulo del texto, que habla sobre el propósito y los principios por los que se rige la Estrategia; así como los objetivos –uno general y cinco espe- cíficos– que resultan transversales a todos los ámbitos. Así pues, los principios de la Estrategia son: En primer lugar, la unidad de acción, que el documento describe así: "Toda respuesta ante un inci- dente en el ámbito de la cibersegu- ridad que pueda implicar a distintos agentes del Estado se verá reforza- da si es coherente, coordinada y se resuelve de manera rápida y eficaz; cualidades alcanzables a través de la adecuada preparación y articu- lación de la unidad de acción del Estado". El segundo es la anticipación, por- que, tal y como menciona el texto, priman las actuaciones preventivas sobre las reactivas. Disponer de siste- mas eficaces, con información com- partida lo más próxima al tiempo real, permite alcanzar un adecuado conocimiento de la situación. El tercero es la eficiencia, en tanto en cuanto la ciberseguridad precisa del empleo de sistemas multipropó- sito de gran valor y elevado grado tecnológico, que llevan asociadas unas necesidades muy exigentes y un alto coste derivado de su desarrollo, adquisición y operación. Y el último es la resiliencia, una característica fundamental que deben poseer los sistemas e infraestructuras críticas. Es más, el Estado está obliga- do a asegurar la disponibilidad de los elementos que se consideren esen- ciales para la nación, mejorando su protección contra las ciberamenazas. A spectos clave de la estrategia de ciberseguridad 1.-  Las nuevas ciberamenazas tienen un carácter transversal, lo que exige que la ciberseguridad sea afrontada con una perspectiva integral que comprenda a las Administraciones Públicas, al sector público y privado y a la sociedad en su conjunto. 2.-  Es necesario impulsar una verdadera cultura de la ciberseguridad en el seno de la sociedad. Para ello, se pone de manifiesto que el derecho a hacer un uso fiable del ciberespacio es una responsabili- dad compartida entre ciudadanía, empresas y administraciones. 3.-  Se fomenta la participación de las empresas en plataformas sec- toriales para el intercambio y análisis de información. 4.-  El texto garantiza la coordinación, la cooperación y el intercambio de información sobre ciberincidentes e inteligencia de ciberamenazas entre el sector público, el sector privado y los organismos internacio- nales competentes, fomentando la prevención y la alerta temprana. 5.-  Habla de la necesidad de reforzar el marco jurídico para respon- der eficazmente a la cibercriminalidad, tanto en lo relativo a la defini- ción de tipos penales como en la regulación de adecuadas medidas de investigación. 6.-  Remarca la importancia de impulsar la coordinación de las investigaciones sobre cibercriminalidad y otros usos ilícitos del cibe- respacio entre los distintos órganos y unidades con competencia en esta materia. 7.-  Propone dinamizar el sector industrial y de servicios de cibersegu- ridad, incentivando medidas de apoyo a la innovación, a la inversión, a la internacionalización y a la transferencia tecnológica, sobre todo en el caso de micropymes y pymes. 8.-  Por último, establece una estructura de respuesta frente a las cibeamenazas que engloba varios organismos: el Consejo de Seguridad Nacional, el Comité de Situación, el Consejo Nacional de Ciberseguridad, la Comisión Permanente de Ciberseguridad, el Foro Nacional de Ciberseguridad y la Autoridades públicas competentes y los CSIRT de referencia nacionales.