seguritecnia 412

60 SEGURITECNIA Octubre 2014 Artículo Técnico Ciberestrategias De esta forma, a fin de evitar impac- tos no previstos derivados de la falta de madurez regulatoria y procedimental y del creciente número de amenazas ci- ber, los estados soberanos comienzan a disponer de estrategias integrales de ciberseguridad a través de una hibri- dación jurídico-técnica, tanto en el en- torno empresarial como sectorial. Con más de 27 ciberestrategias a es- cala mundial, 18 de ellas europeas – plaza que además cuenta con una di- rectiva comunitaria de ciberseguridad–, la gestación de dichos documentos ha estado rodeada de una creciente ex- pectación ya que otorgan, de forma ge- neral, tanto el reconocimiento estra- tégico que tiene el ciberespacio para los diversos países como el posiciona- miento en este nuevo entorno virtual. Si bien el contexto sociopolítico na- tal de muchas de ellas dista de ser el óptimo (pensemos en el caso esto- nio, creado menos de un año después de los ciberataques que paralizaron el país), igual de ineficaz resulta la ausen- cia de una estrategia de ciberseguri- dad nacional como aquellas que han sido alumbradas sobre situaciones de- masiado generalistas, fuera de contexto presupuestario y sin un plan de aterri- zaje delimitado por prioridades, plazos e hitos temporales. Así, se observa que las diferentes rea- lidades socioeconómicas y tecnológicas existentes en el mundo definen y deli- mitan en gran medida los diversos gra- dos de desarrollo de dichas estrategias. En áreas como el Sahel y el Magreb, debido al bajo índice de penetración de Internet, existe un grado de conciencia- ción muy bajo respecto al valor estraté- gico del ciberespacio. Sin embargo, en el polo opuesto en- contramos a los países que forman parte de los Five Eyes (Canadá, Estados Unidos, Reino Unido, Nueva Zelanda y Australia), los países europeos estraté- gicos miembros de la Alianza Atlántica en términos ciber (como Estonia) o la emergente América Latina, con Brasil a la cabeza. Es importante remarcar que los paí- ses asiáticos con aproximaciones in- tervencionistas sobre su ciberespa- cio, como China o Irán, no han hecho pública sus correspondientes aproxi- maciones, lo cual no significa que no tengan una hoja de ruta claramente definida. En este escenario nacieron las pri- meras estrategias nacionales de ciber- seguridad, con un alto desarrollo entre el bienio 2011-2013. La antigüedad no es relevante de cara a su grado de im- plantación y madurez. Algunas de las naciones europeas, como Estonia y la L a creciente conectividad y el uso masivo del ciberespa- cio, un nuevo entorno total- mente transversal e imbricado en to- dos los estamentos de una sociedad moderna, es una constatación más de la necesidad de fijar una base co- mún que pueda hacer frente a un ata- que o una acción delictiva sobre ciu- dadanos, empresas o estados, perpe- trada parcialmente o en su totalidad por medios digitales. Si bien es cierto que este nuevo en- torno conlleva ciertas dificultades in- herentes jurídico-técnicas, la aparente despreocupación política internacio- nal no puede obviar esta realidad que aglutina en la actualidad la variedad delictiva de mayor crecimiento: el ci- bercrimen, habiéndose datado el volu- men total de las pérdidas asociadas al mismo en 87.000 millones de euros en el mundo en 2013. Este hecho ejemplifica a la perfec- ción la vulnerabilidad sistémica del ci- berespacio: el crecimiento, ubicuidad y grado de penetración de las nuevas tecnologías supera con creces la velo- cidad de los procesos legislativos exis- tentes. Pero el problema se ha multiplicado y se ha establecido como un riesgo real que trasciende el mero daño eco- nómico a una empresa. Ahora ya se sitúa en el ámbito nacional, suprana- cional y global, afectando por igual a ciudadanos, gobiernos y empresas. Sólo hay que comparar los últimos in- formes del World Economic Forum de Davos [1] para ver cómo los riesgos relacionados con los ciberataques han ido adquiriendo relevancia paulatina con el tiempo. Carles Solé Pascual Director del Spanish Cyber Security Institute de ISMS Forum Adolfo Hernández Miembro del Spanish Cyber Security Institute de ISMS Forum Subdirector y cofundador de THIBER Estrategias nacionales de ciberseguridad en elmundo Las diferentes realidades socioeconómicas y tecnológicas existentes en el mundo definen los diversos grados de desarrollo de las estrategias nacionales de ciberseguridad