Seguritecnia 404

50 SEGURITECNIA Enero 2014 Estrategia de Ciberseguridad ponsable del Departamento de Segu- ridad Nacional. Según ha trascendido, el pulso entre los diferentes organis- mos se ha resuelto con una decisión salomónica, ya que los altos cargos del CNI, Interior, Industria, Defensa y Exte- riores se turnarán por periodos de un año. El primer turno corresponderá al director del centro de inteligencia, Fé- lix Sanz Roldán, que será el Represen- tante Nacional de Ciberseguridad y re- presentará a España en los foros inter- nacionales. Resumen La Estrategia de Ciberseguridad Na- cional es el documento estratégico que sirve de fundamento al Gobierno de España para desarrollar las previsio- nes de la Estrategia de Seguridad Nacional en materia de protección del ciberespacio con el fin de implantar de forma coherente y estructurada accio- nes de prevención, defensa, detección, respuesta y recuperación frente a las ciberamenazas. La Estrategia consta de cinco capí- tulos. El primero, bajo el título El cibe- respacio y su seguridad, presenta las ca- racterísticas que definen el ciberespacio, las oportunidades que ofrece y las im- plicaciones de la dependencia de éste, desde el punto de vista de la seguridad. Este capítulo pone de manifiesto cómo las particularidades que son comunes a las ciberamenazas, la elevada dependen- cia de la economía y los servicios esen- ciales del ciberespacio, conllevan un in- cremento del número de riesgos y ame- nazas con un impacto potencialmente grave a la Seguridad Nacional. El segundo capítulo establece el Pro- pósito y los principios rectores de la ciber- segu r idad en España. En cuanto a la pri- mera cuestión, se establece como finali- dad la fijación de las directrices generales del uso seguro del ciberespacio, mediante una visión integradora que implique la coordinación de Administraciones Públi- cas, el sector privado y los ciudadanos y que canalice las iniciativas internacionales en la materia, dentro del respeto al orde- El primer borrador de la Estrategia de Ci- berseguridad Nacional (en su versión 0.0) data del 2 de abril de 2012. Desde en- tonces, se esperaba con verdadera cu- riosidad el documento. En este tiempo, hemos visto iniciativas que, por lógica, tenía sentido que salieran antes: la Estra- tegia de Ciberseguridad de la Unión Eu- ropea, la Agenda Digital para España y el Plan de Confianza Digital, la creación del Mando Conjunto de Ciberdefensa (MCCD); o la propia Estrategia de Seguri- dad Nacional (ESN), el Departamento de Seguridad Nacional (DSN) y el Consejo de Seguridad Nacional (CSN). Por llegar está la Ley Orgánica de Se- guridad Nacional, que centrará el marco legislativo a todo este entramado de se- guridad y defensa del Estado español. A partir de ahora, terminan las es- peculaciones que han acompañado al proceso de elaboración de la Estrategia Nacional de Ciberseguridad (ENC), que persigue responder a las amenazas o agresiones y garantizar el uso seguro de las redes y sistemas de información me- diante el fortalecimiento de las capaci- dades frente a los ciberataques. España es uno de los últimos países europeos en sacar adelante una estrategia de es- tas características. Las competencias estarán repartidas entre distintas instituciones: el Centro Nacional de Inteligencia (CNI), del que depende el Centro Criptológico Nacio- nal; el Ministerio del Interior, a través del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC); Ministe- rio de Industria, al que pertenece el Ins- tituto Nacional de Tecnologías de la Co- municación (Inteco); y el Ministerio de Defensa, con su Mando de Ciberdefensa. El encargado de poner de acuerdo a los actores implicados ha sido Al- fonso de Senillosa, director adjunto del Gabinete de Mariano Rajoy y res- Estrategia de Ciberseguridad Nacional El Consejo de Seguridad Nacional se reunió por segunda vez el pasado 5 de diciembre para dar carta blanca al plan español de ciberseguridad y para avanzar en la Ley de Seguridad Nacional. Presidencia del Gobierno y los ministe- rios de Interior, Industria, Defensa y Asuntos Exteriores se turnarán para coordinar el nuevo Comité Director. Características de los ciberataques e Bajo Coste e ▪ muchas de las herramientas utilizadas por los atacantes pueden obtenerse de forma gratuita o a un coste muy reducido. e Ubicuidad y fácil ejecución e ▪ la ejecuciónde los ataques es independiente de la localizaciónde los agresores, no siendo imprescindible, en muchos casos, grandes conocimientos técnicos. e Efectividad e impacto e ▪ si el ataque está bien diseñado, es posible que alcance los objetivos perseguidos. La ausencia de políticas de ciberseguridad, la insuciencia de recursos y la falta de sensibilización y formación pueden facilitar este adverso resultado. e Reducido riesgo para el atacante e ▪ la facilidad de ocultación hace que no sea fácil atribuir la comisión de un ciberataque a su verdadero autor o autores, lo que, unido a un marco legal dispar o inexistente, dificulta la persecución de la acción.