EES(estrategia De Seguridad Española)

De entre todas las amenazas que aparecen en el informe de la estrategia española de seguridad he decidido seleccionar: Ciberamenazas. He elegido esta amenaza y su debida línea de respuesta debido a que me parece una amenaza “característica” de nuestro siglo. Vivimos en la era de los ordenadores y muchas veces no somos conscientes de las medidas de seguridad que son llevadas a cabo para que nosotros como usuarios habituales podamos disfrutar de una navegación segura y tranquila.

Definición y Concepto: Ciberamenazas.

Por ciberamenaza debemos entender cualquier tipo de amenaza desarrollada en el ciberespacio o a través de cualquier tipo de red global de comunicaciones que suponga un riesgo para la seguridad desde de infraestructuras criticas como pueden ser la Administraciones Publicas de un Gobierno, la obtención ilegal de información, la integridad personal de cualquier ciudadano…

Los ciberataques proliferan en la sociedad actual, estos ataques al ciberespacio pueden ser causados por todo tipología de delincuencia, agresores sexuales, terroristas, crimen organizado. Le crecimiento de las tecnologías de la información y globalización genera un mayor crecimiento de los ciberataques al ser cada vez un medio más usado, por eso de vital importancia poder garantizar la seguridad del ciberespacio. Al hablar de la seguridad del ciberespacio es ineludible referirse a esta con el término de ciberseguridad.

En España el auge de los ciberataques está más relacionado con fines comerciales aunque esto no descarta su exposición a ciberamenazas terroristas o del crimen organizado. En España destacan los ciberdelitos de obtención de información económica personal, como pueden ser datos bancarios, números de tarjetas de crédito, cuentas de gasto personales etc. La proliferación de dichos ciberataques provoca una posición actitudinal de rechazo por parte de la ciudadanía a realizar pagos por internet o a desconfiar den la seguridad de los métodos de pago.

El espionaje a través del ciberespacio para lograr la obtención de información con el fin de poder conseguir ventajas tanto políticas como económicas por parte de otros Estados, supone una amenaza de primer orden para nuestra seguridad.

Además la inexistencia de una legislación común o de seguridad global en esta materia que asegure una lucha más eficaz contra este tipo de amenaza junto con el anonimato que proporciona internet a la hora de poder realizar ciberataques puede generar un incremento de la inseguridad del ciberespacio.

Por eso y como expondremos a continuación es necesario establecer una serie de medidas y planes de acción para poder aumentar la seguridad del ciberespacio y la red.

Línea estratégica de acción.

Para poder lograr un aumenta en la seguridad del ciberespacio es necesario pasar por una reforma en la legislación vinculante a este tipo de tecnologías y medios. Dicha reforma debe garantizar la seguridad del ciberespacio y sus integrantes, así como de las infraestructuras críticas todo ello sin poner en riesgo la privacidad, por ello se hace necesario lograr una mayor colaboración entre sectores público y privado.

Para poder garantizar dicha ciberseguridad se plantean medidas dirigidas a:

-Invertir más en tecnologías de seguridad y en formación de personal especializado.

La actualización constante de las tecnologías en estos medios supone un gran hándicap a la hora de poder enfrentarse a las constantes nuevas amenazas que surgen cada día poniendo en riesgo la seguridad. Así como hacer hincapié en mejorar la formación del personal adecuándolo a los nuevos medios y tecnologías permitiendo expandir su capacidad de acción a un mayor abanico de ciberamenazas.

-Consolidar y ampliar las líneas de acción establecidas a este respecto en el Plan Nacional de Protección de Infraestructuras Críticas.

Con este plan se pretende proteger instalaciones, redes, servicios y equipos físicos de tecnología de la información cuya amenaza, riesgo o destrucción supondría un coste mayor en la seguridad y el bienestar económico de la ciudadanía o en el funcionamiento de los organismos del Estado y de las Administraciones Públicas“

- Desarrollar el Esquema Nacional de Seguridad (cuyo objetivo es establecer la política de seguridad en la utilización de medios electrónicos), reforzar su aplicación y realizar auditorías que verifiquen la seguridad de los sistemas de la Administración.

-Desarrollar un mapa de riesgos y catálogos de expertos, recursos y buenas prácticas.

-Apoyar el desarrollo de empresas privadas nacionales en un sector estratégico como éste, en el que puede ser peligrosa la dependencia de empresas extranjeras.

Permitiendo crear redes de información nacionales y dificultando el acceso de terceros asegurando a su vez la privacidad de la información y disminuyendo el factor de riesgo.

-Impulsar una educación en seguridad en el uso del ciberespacio.

Concienciando a los ciudadanos del uso seguro del ciberespacio mejorando su confianza en el sector virtual, y fomentando la actividad ciberespacial.

-Fomentar la formación y sensibilización acerca del desarrollo y la utilización segura de las nuevas tecnologías de la información, con iniciativas como la ya creada Oficina de Seguridad del Internauta (OSI) del INTECO.

EL Instituto Nacional de Tecnologías de la Comunicación (INTECO), promueve un uso adecuado de los servicios que hacen posible la sociedad de la información.

-Promover el uso de estándares de seguridad y de la certificación de los productos y sistemas de información y comunicaciones, tanto en el ámbito público como en el privado.

Además el Estado español posee medios de prevención contra ciberamenazas como lo son el Centro Criptográfico Nacional (CCN), las Fuerzas Armadas y el Centro de Protección de Infraestructuras Críticas. Estos organismo

...