Seguritecnia 392

84 SEGURITECNIA Diciembre 2012 Seguridad TIC luciones capaces de afrontar los riesgos y amenazas del ciberespacio. El CCN ha estado trabajando en asun- tos de cifra y de seguridad de las TIC desde el año 1987. Hasta su creación formal con la Ley 11/2002, sus misiones principales eran el desarrollo de mate- rial de cifra para la protección de la in- formación clasificada, el desarrollo de requisitos de seguridad para estos siste- mas y la acreditación de los mismos. Hace poco más de diez años se pu- blicaba en el Boletín Oficial del Estado la Ley 11/2002, de 6 de mayo, regula- dora del Centro Nacional de Inteligen- cia (CNI). En ella, en su artículo 4, entre otros puntos, se señalaba como funcio- nes del Centro “coordinar la acción de los diferentes organismos de la Administra- ción que utilicen medios o proce- dimientos de ci- fra, garantizar la seguridad de las tecnologías de la información (TIC) en ese ámbito, informar sobre la adquisición coor- dinada de mate- rial criptológico y formar al perso- nal, propio o de otros ser vicios de la Administra- ción, especialista en este campo para asegurar el adecuado cum- plimiento de las misiones del centro”. De igual modo, incluía como una de sus funciones “velar por el cumplimiento de la normativa relativa a la protección de la información clasificada”. Ya en su exposición de motivos, la Ley 11/2002 aseguraba que la sociedad es- pañola demanda “unos servicios de in- teligencia eficaces, especializados y mo- dernos, capaces de afrontar los nuevos retos del actual escenario nacional e in- ternacional”. Entre estos retos figuraban ya los riesgos emergentes asociados al uso masivo de las TIC en todos los as- pectos de nuestra sociedad y a la nece- sidad de preservar la información como un activo fundamental en el ámbito de la seguridad nacional. Por este motivo, dos años después, se publicó el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional (CCN). Su preám- bulo es toda una declaración de inten- ciones en materia de Seguridad de la Información. En él, por ejemplo, se ma- nifiesta que el desarrollo alcanzado por las TIC, la facilidad y flexibilidad de su transmisión en diversos soportes, la ge- neralización casi universal de su uso y la accesibilidad global a las diversas herra- mientas y redes son rasgos que facilitan el intercambio ágil y flexible de informa- ción en las sociedades modernas, pero que, a su vez, conforman nuevos ries- gos emergentes a los que hacer frente. En este sentido, se manifiesta que “la elaboración, conservación y utilización de determinada información por parte de la Administración es necesaria para L a preocupación por la Seguri- dad de la Información ha sido una constante a lo largo de la historia. Sin embargo, hasta el desarro- llo y uso masivo en todos los ámbitos de la sociedad de las Tecnologías de la Información y las Comunicaciones (TIC) no se ha empezado a considerar su de- fensa y salvaguarda como un eje funda- mental para cualquier organización. La paradoja estriba en que, a medida que crece la importancia y las posibilidades que ofrece el ciberespacio (entre otro, un número cada vez mayor de servicios ofrecidos a todos los ciudadanos por las administraciones públicas), crecen sus riesgos y ataques. Da igual la tec- nología, el dispositivo o el servicio em- pleado; mientras los atacantes consigan algún tipo de beneficio (económico o político), la ciberseguridad seguirá es- tando en la agenda de todos: gobier- nos, empresas y ciudadanos. El Centro Criptológico Nacional (CCN), cuyo ori- gen se remonta precisamente al año 2002, ha ido, al igual que esta publica- ción, adecuándose a las nuevas amena- zas y dirigiendo todos sus esfuerzos y energías a ofrecer nuevos servicios y so- En la última década se ha producido un cambio en la motivación de los atacantes. Antes se buscaba prestigio y satisfacción personal (ataques globales), ahora dinero y réditos políticos (ataques dirigidos) CCN: una década de ciberseguridad y adaptación al entorno