Seguritecnia 404

SEGURITECNIA Enero 2014 55 Estrategia de Ciberseguridad les han de contemplar la elaboración y adopción de estándares globales, la ex- pansión de la capacidad del sistema jurí- dico internacional y el desarrollo y la pro- moción de las mejores prácticas en el conocimiento de la situación, la alerta y la respuesta ante incidentes cibernéticos. En esta línea de acción, el Gobierno de España desarrollará, entre otras, las siguientes medidas: ▪ Potenciar la presencia de España en organizaciones y foros internaciona- les y regionales sobre ciberseguri- dad apoyando y participando activa- mente en las diversas iniciativas y co- ordinando la posición de los agentes nacionales implicados. ▪ Promover la armonización legislativa y la cooperación judicial y policial in- ternacionales en la lucha contra la ci- berdelincuencia y el ciberterrorismo, apoyando la negociación y adopción de convenios internacionales en la materia. ▪ Propiciar la suscripción de acuerdos en el seno de organizaciones internaciona- les y con los principales socios y aliados, para fortalecer la cooperación en ma- teria de ciberseguridad y desarrollar un enfoque coordinado de lucha contra las ciberamenazas. ▪ Impulsar el establecimiento de canales internacionales de información, de- tección y respuesta. ▪ Promover la participación coordinada de instituciones públicas y del sector privado en simulacros y ejercicios inter- nacionales. ▪ En el ámbito de la UE, colaborar en la armonización de legislaciones nacio- nales, la implantación de la Estrategia de ciberseguridad de la UE y el im- pulso de una política internacional en el ciberespacio. ▪ Fomentar la cooperación con la OTAN en materia de ciberdefensa, en parti- cular en lo relativo a la respuesta ante incidentes cibernéticos y al intercam- bio de información técnica sobre ame- nazas y vulnerabilidades, a la vez que promover dentro de la propia orga- nización actuaciones que tengan por objeto señalar a la ciberdefensa como una de sus prioridades. S criterios en los procesos de desarrollo y adquisición de productos o sistemas. ▪ Impulsar modelos y técnicas de aná- lisis de ciberamenazas y medidas de protección de productos, servicios y sistemas, así como su especificación, evaluación y certificación. Línea de acción 7 Cultura de ciberseguridad Concienciar a los ciudadanos, profesiona- les y empresas de la importancia de la ci- berseguridad y del uso responsable de las nuevas tecnologías y de los servicios de la Sociedad de la Información. El Gobierno de España, adecuará, po- tenciará o desarrollará las medidas co- rrespondientes, entre ellas: ▪ Impulsar las actividades de sensibili- zación para asegurar que los ciuda- danos y empresas tienen acceso a in- formación relativa a vulnerabilidades, ciberamenazas e información sobre cómo proteger mejor su entorno tec- nológico. ▪ Propiciar el desarrollo de programas de Concienciación en Ciberseguridad, en colaboración con agentes del sector público y privado potenciando, a través de los organismos con competencias en la materia, la necesaria coordinación y racionalización de esfuerzos. ▪ Fomentar los mecanismos para apoyar a empresas y profesionales en el uso se- guro de las TIC, reforzando los conoci- mientos en materia de seguridad, pro- moviendo la adopción de herramien- tas, la difusión de normativa y el uso de buenas prácticas. ▪ Asesorar y dar soporte al desarrollo de módulos educativos de sensibilización en ciberseguridad, dirigidos a todos los niveles de la enseñanza. Línea de acción 8 Compromiso Internacional Promover un ciberespacio internacional seguro y confiable, en apoyo a los intere- ses nacionales. La globalización tecnológica, sus oportunidades y sus riesgos obligan a alinear las iniciativas de todos los países que persiguen un ciberespacio seguro y confiable. Estos esfuerzos internaciona- y adopción de códigos de conducta y buenas prácticas. ▪ Impulsar el desarrollo de estándares en ciberseguridad a través de los organis- mos y entidades de normalización y certificación nacionales e internaciona- les, y promover su adopción. Línea de acción 6 Conocimientos, Competencias e I+D+i Promover la capacitación de profesiona- les, impulsar el desarrollo industrial y refor- zar el sistema de I+D+i en materia de ci- berseguridad. Esta línea de acción contempla las ini- ciativas que es necesario acometer para al- canzar y mantener el adecuado nivel de capacitación en ciberseguridad de los pro- fesionales (conocimientos y competencias) e impulsar la industria y la I+D+i españolas. El Gobierno de España procederá a: ▪ Desarrollar un Marco de Conocimientos de Ciberseguridad en los ámbitos téc- nico, operativo y jurídico. ▪ Extender y ampliar los programas de captación de talento, investigación avanzada y capacitación en cibersegu- ridad en cooperación con universida- des y centros especializados. ▪ Establecer mecanismos que permi- tan identificar de forma temprana las prioridades y demandas de los pode- res públicos en materia de cibersegu- ridad para su incorporación a las ini- ciativas anteriores. ▪ Fomentar el desarrollo industrial de productos y servicios en materia de ciberseguridad por medio de instru- mentos, entre otros, como el Plan Es- tatal de Investigación Científica y Téc- nica y de Innovación e iniciativas de apoyo a su internacionalización. ▪ Impulsar la coordinación nacional y la dinamización del sector indus- trial y de servicios de ciberseguridad para la mejora de la competitividad, la internacionalización, la identificación de oportunidades, la eliminación de ba- rreras y la orientación normativa, entre otras actividades. ▪ Impulsar las actividades de certifica- ción de ciberseguridad de acuerdo con las normas y estándares de reconoci- miento internacional, incluyendo estos