Seguritecnia 404

52 SEGURITECNIA Enero 2014 Estrategia de Ciberseguridad adecuada protección de sus Redes y Sistemas de Información y Telecomu- nicaciones, así como de otros sistemas que afecten a la Defensa Nacional. Se consolidará la implantación del Mando Conjunto de Ciberdefensa y se poten- ciará su cooperación con los diferentes órganos con capacidad de respuesta ante incidentes cibernéticos en aspec- tos de común interés. ▪ Potenciar las capacidades militares y de inteligencia para ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agre- siones que puedan afectar a la Defensa Nacional. Línea de acción 2 Seguridad de los Sistemas de Infor- mación y Telecomunicaciones que so- portan las Administraciones Públicas. Garantizar la implantación del Esquema Nacional de Seguridad, reforzar las capa- cidades de detección y mejorar la defensa de los sistemas clasificados. Esta línea de acción abarca las iniciati- vas necesarias para proteger los Sistemas de Información de la Administración Ge- neral del Estado, las Comunidades Autó- nomas, las Entidades Locales y sus orga- nismos vinculados o dependientes, así como los Sistemas de Información y Tele- comunicaciones e infraestructuras comu- nes a todas ellas. Para ello, el Gobierno de España adop- tará, entre otras, las siguientes medidas: ▪ Asegurar la plena implantación del Es- quema Nacional de Seguridad y articu- lar los procedimientos necesarios para conocer regularmente el estado de las principales variables de seguridad de los sistemas afectados. ▪ Ampliar y mejorar las capacidades del CERT de las Administraciones Públi- cas –CCN-CERT– y particularmente de sus Sistemas de Detección y de Alerta Temprana. ▪ Reforzar las estructuras de seguridad y la capacidad de vigilancia de los Siste- mas de Información, en particular los que manejan información clasificada. ▪ Optimizar el modelo de interconexión de los organismos de las Administracio- nes Públicas españolas a las redes pú- ▪ Garantizar la coordinación, la coopera- ción y el intercambio de información entre la Administración General del Es- tado, las Comunidades Autónomas, las Entidades Locales, el sector privado y los organismos competentes de la UE e internacionales para asegurar la perma- nente concienciación, formación y ca- pacidad de respuesta a través del Sis- tema de Intercambio de Información y Comunicación de Incidentes. ▪ Asegurar la cooperación de los organis- mos con responsabilidades en ciber- seguridad, en especial entre el CERT de la Administración Pública del Cen- tro Criptológico Nacional (CCN-CERT), el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD) y el CERT de Seguridad e Industria. Los CERT de las Comunidades Autónomas, los de las entidades privadas y otros servicios de ciberseguridad relevantes deberán es- tar coordinados con los anteriores en función de las competencias de cada uno de ellos, articulando los instrumen- tos adecuados a tal efecto. ▪ Desarrollar y mantener actualizadas las instrucciones de prevención y detec- ción, incluyendo procedimientos de respuesta frente a situaciones de crisis y planes de contingencia específicos ante incidentes de ciberseguridad de ámbito nacional, asegurando su integración en el Sistema de Seguridad Nacional. ▪ Desarrollar y ejecutar un Programa de Ejercicios de Simulación de Incidentes de Ciberseguridad, para evaluar y per- feccionar las acciones llevadas a cabo en este ámbito. ▪ Ampliar y mejorar permanentemente las capacidades de Ciberdefensa de las Fuerzas Armadas que permitan una Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; y dos nuevos: el Co- mité Especializado de Ciberseguridad, que dará apoyo al Consejo de Seguridad Nacional prestando asistencia a la direc- ción y coordinación de la Política de Se- guridad Nacional en materia de ciberse- guridad, así como fomentando la coordi- nación, cooperación y colaboración entre Administraciones Públicas y entre éstas y el sector privado y el Comité Especia- lizado de Situación, que, con apoyo del Centro de Situación del Departamento de Seguridad Nacional, gestionará las si- tuaciones de crisis de ciberseguridad que, por su transversalidad o su dimensión, desborden las capacidades de respuesta de los mecanismos habituales. Los dos Comités Especializados actuarán de forma complementaria. LÍNEAS DE ACCIÓN Línea de acción 1 Capacidad de prevención, detección, respuesta y recuperación ante las ci- beramenazas En esta línea de acción, el Gobierno de España adoptará las medidas corres- pondientes, entre ellas, cabe destacar: ▪ Ampliar y mejorar las capacidades de detección y análisis de ciberamenazas que permitan la identificación de pro- cedimientos y orígenes de ataque, y la elaboración de la inteligencia necesaria para una defensa y protección más efi- caz de las redes nacionales. ▪ Ampliar y fortalecer las capacidades de detección y respuesta ante ciberataques dirigidos contra objetivos de carácter na- cional, regional o sectorial, incluyendo a ciudadanos y empresas.