Nuestro Blog

Retos de la ciberseguridad en España (II)

Los ataques cibernéticos afectan a estados y empresas privadas no de la misma forma, pero sí a través de los mismos medios. Las infraestructuras críticas de un país pueden agruparse en una docena de sectores, a saber:

  1. administración pública

  2. alimentación

  3. energía

  4. espacio

  5. sistema financiero

  6. agua

  7. industria nuclear

  8. industria química

  9. instalaciones de investigación

  10. salud

  11. transportes

  12. tecnologías de la información y las comunicaciones


Cualquier contingencia que pudiese afectar a alguno de los activos pertenecientes a cualquiera de los 12 sectores estratégicos podría, en principio, comprometer la seguridad nacional. De hecho, comentábamos en nuestro post anterior que nada menos que el 80% de las infraestructuras críticas objeto de posibles ciberataques están en manos privadas en España.

Esta vulnerabilidad ha hecho que las empresas en nuestro país se hayan movido agrupándose y creando su propio Centro de Ciberseguridad Industrial.
Ciberseguridad industrial es el conjunto de prácticas, procesos y tecnologías diseñados para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, empleando las perspectivas de personas, procesos y tecnologías

 

inversión en ciberseguridad x sectores críticos


Nuestro país ha sido uno de los últimos estados europeos en dotarse de una estrategia global para hacer frente a la que se considera una de las mayores amenazas para la seguridad de las sociedades desarrolladas: el uso de Internet como escenario de operaciones criminales o delictivas. Pero ahora ya está claro quién manda y cuáles son los organismos implicados. El recién estrenado Comité de Ciberdefensa se aprobó la semana pasada en el seno del Consejo de Seguridad Nacional, presidido por Rajoy. Emana directamente de la Estrategia Nacional de Ciberseguridad, que plantea garantizar el uso de las redes y sistemas de información mediante el fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques.

Aunque la dirección del Comité de Ciberdefensa descansa en el CNI, las luchas internas por la coordinación han sido enconadas, ya que las competencias están divididas. Así, integran el comité los siguientes organismos:

Aunque finalmente sea el CNI el responsable de dirigir la seguridad española en el ciberespacio, parece ser que la presidencia del comité irá rotando anualmente entre los ministerios implicados.
Colaboración público privada en ciberseguridad

Una de las primeras y más urgentes reivindicaciones de las empresas españolas preocupadas por la ciberseguridad es la necesaria colaboración con el sector público. Las compañías de capital privado han pasado de una actitud reactiva ante los ataques a  otra proactiva de desactivación de posibles riesgos, tanto de puertas adentro como de puertas afuera de sus organizaciones, buscando precisamente esa colaboración con el estado.

En esta línea, el Centro de Respuesta a Incidentes (CERT) del Instituto Nacional de Técnicas de Comunicación (INTECO) tiene previsto crear en el año año 2014 que estamos a punto de comenzar una oficina de integración. La finalidad es aunar medidas técnicas y policiales con las fuerzas de seguridad.

"Estamos viendo un incremento de sabotajes y de espionaje para robar datos a compañías de sectores como el aeronáutico, el farmacéutico o el industrial, lo que tiene un grave impacto en las empresas, porque perder información de una patente o de un contrato puede suponer el cierre de la compañía", señala Joan Taulé, responsable en España de Symantec y Norton. Según los datos del último informe de la multinacional sobre crimen informático, el coste anual del cibercrimen en el mundo es de 87 millones de euros. "378 millones de personas se ven afectados cada año por actividades delictivas en el ciberespacio", añade Taulé.

En España, se estima que el cibercrimen mueve ya más dinero que el narcotráfico. Según distintos cálculos, la cifra que pierde al año nuestro país por culpa de este tipo de delitos asciende a 19 millones de euros. Eso explica el aumento de búnkeres de ciberseguridad, donde los datos sobre patentes, propiedad industrial y otros muchos sensibles son custodiados y protegidos 24 horas al día 7 días a la semana.

Hablábamos en el post anterior del reto fundamental al que se enfrenta nuestro país en materia de ciberseguridad: armonizar a nivel global el marco jurídico que ampare la lucha contra el cibercrimen, ya que las redes no conocen fronteras. Pero no hay que olvidar que la ciberseguridad depende en mayor medida de las personas que de las políticas o regulaciones. Por eso, habiendo analizado los datos expuestos en este post, se plantea un segundo reto importantísimo para la supervivencia de nuestra sociedad en el futuro: compartir información entre el sector público y el privado sobre incidentes o ataques de forma que se pueda mejorar la proactividad en la valoración y neutralización de los riesgos, siempre cambiantes.

«Para que el ciberespacio no deje de ser abierto y gratuito, deben aplicarse las mismas normas, los mismos principios y los mismos valores que rigen fuera de él en la UE. Debemos proteger los derechos fundamentales, la democracia y la primacía del Derecho en Internet. La UE está trabajando con sus socios internacionales, así como con la sociedad civil y el sector privado, para promover esos derechos desde una perspectiva global», señala Catherine Ashton, Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad y vicepresidenta de la Comisión.

Desde mi punto de vista, "trabajar la resiliencia de nuestras organizaciones, públicas y privadas, así como el engranaje de colaboración necesario para hacer frente a los nuevos desafíos que de forma global plantea el internet de las cosas que está por llegar es el único camino posible".
COMPROBACIÓN DE CURRICULUM: LA PÓLIZA DE SEGUROS D...

Artículos relacionados

Contáctenos

1000 caracteres restantes

GAT Comunicación

Otras empresas del Grupo

logoi2ethicsletrablanca
g5webpequeo