Candado seguridad

binaryCoco en Flickr

En los últimos tres años hemos visto cómo, por fin, los Gobiernos e Instituciones Públicas han tomado conciencia sobre la seguridad y las amenazas circulantes en este mundo hiperconectado en el que vivimos. La protección ante posibles ciberataques se ha convertido en la prioridad de muchos gobiernos y, por ejemplo, países como Estados Unidos, China o Reino Unido han puesto en marcha cibercomandos dedicados a repeler (y también lanzar) ciberataques y también se han puesto en marcha iniciativas de colaboración a nivel internacional. España parece que, al fin, ha decidido tomar un papel más activo en la seguridad de sus sistemas e infraestructuras críticas y ha presentado hoy la Estrategia de Ciberseguridad Nacional.

En julio de 2012, el Gobierno creó un Departamento de Seguridad Nacional adscrito a la Presidencia del Gobierno que es el encargado de coordinar a los distintos "brazos" del Estado en materia de seguridad nacional y redactar estrategias o analizar riesgos que puedan derivar en una posible crisis. Poco más de un año después de su creación, este departamento es el encargado de coordinar los trabajos del Consejo de Seguridad Nacional de España que ha sido el responsable de redactar el documento de Estrategia de Ciberseguridad Nacional.

Este documento, que está disponible para su descarga, sienta las bases de las distintas actuaciones y líneas de trabajo que seguirá el Gobierno de España en materia de ciberseguridad. La Estrategia del Gobierno pasa por la creación de un nuevo órgano colegiado, el Consejo de Ciberseguridad Nacional que será el que tenga un papel activo en la implantación de las políticas de seguridad en las Administraciones Públicas y la coordinación de las Empresas aunque la "batuta" de las políticas de ciberseguridad recaen sobre el Presidente del Gobierno (cosa que, particularmente, no me tranquiliza demasiado).

Seeweb en Flickr

Entrando en materia, la Estrategia de Ciberseguridad Nacional pretende alinear España con otras iniciativas a nivel internacional (fomentando la cooperación con otros países), desarrollar un marco normativo que permita coordinar, de manera homogénea, a las Administraciones Públicas y al sector privado (las infraestructuras críticas no siempre son de titularidad pública) y, en la línea del cibercomando de Estados Unidos o el del GCHQ de Reino Unido, potenciar la coordinación y dotarse de recursos para investigar posibles amenazas de seguridad o ponerles freno.

Con esos objetivos en mente, el Gobierno de España quiere estrechar los lazos de colaboración entre el CCN, el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas y el CERT de Seguridad de Industria (los 3 de ámbito estatal) con los distintos CERTs de los Gobiernos Regionales y empresas privadas. Con esta coordinación se conseguirá fomentar la colaboración, optimizar los esfuerzos e, incluso, establecer "simulacros coordinados" a nivel nacional. Si bien el Gobierno definió un Esquema Nacional de Seguridad, la realidad es que no está implantado en todas las Administraciones Públicas, así que esa es otra de las líneas de actuación de esta Estrategia junto a la mejora de los sistemas de alerta y detección tanto en el sector público como en las infraestructuras críticas y en el sector privado (para evitar, por ejemplo, el espionaje industrial).

El documento, en términos generales, es bastante interesante y traza una hoja de ruta más que necesaria si tomamos como referencia el contexto en el que nos estamos moviendo. Evidentemente, el documento deja cierta sensación de "plan realizado por una consultora" y en manos del Gobierno (y sus agentes) está si esta estrategia se lleva a la práctica o, simplemente, se queda en la foto de familia que hoy publicaba el gabinete de prensa de la Presidencia del Gobierno.

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.