Estrategia de Ciberseguridad Nacional: un reto prioritario

La cibercapacidad de los Estados, es decir, su capacidad para hacer frente a posibles problemas de ciberseguridad, ha pasado a ser un elemento estratégico para sobrevivir y prosperar en el complejo tramado geopolítico en que nos encontramos. Así, el adecuado gobierno y gestión de las amenazas cibernéticas se ha considerado una prioridad fundamental para los principales países a ambos lados del Atlántico, entendiendo que las repercusiones que de estos hechos se pueden derivar tendrían impactos similares a otros eventos catastróficos de diversa naturaleza. Como ejemplo tenemos los casos de Estados Unidos o Reino Unido, donde se ha llevado a cabo el diseño de políticas que buscan preservar los intereses nacionales, tanto en el ámbito político como social. En este contexto España también ha actuado de forma oportuna, contando con una Estrategia de Ciberseguridad Nacional que fue aprobada en 2013, donde se regula cómo se deben afrontar a nivel nacional estos desafíos.
 


 

hbspt.cta.load(1688564, 'c26ec284-f87d-43e2-bd2a-6a7cca478cc3', {});


En dicha estrategia se identifican los grandes riesgos y amenazas que pueden poner en jaque la seguridad nacional, siendo el Departamento de Seguridad Nacional del Gabinete de Presidencia del Gobierno el encargado de coordinar su elaboración. Además, en dicha Estrategia de Ciberseguridad Nacional se da forma a órganos que lleven a cabo la coordinación de los planteamientos a seguir, así como las acciones de apoyo al más alto nivel en la toma de decisiones. En concreto, nos referimos al Consejo Nacional de Ciberseguridad y el Comité de Situación, encargándose este último de los aspectos relativos a la gestión de crisis. En este punto podríamos preguntar si esta estrategia está enlazada con la realidad empresarial española, en cuanto a incidentes que puedan ocurrir, y ocurran de hecho, y que puedan poner en jaque su actividad operativa. La respuesta es sin duda afirmativa, siendo algunos de los retos planteados los siguientes:
 

• Incrementar las capacidades de prevención, detección, respuesta y recuperación ante amenazas: todas las organizaciones nacionales, públicas y privadas, sufren continuamente intentos de ataques cibernéticos, donde los resultados exitosos para los hackers siguen siendo demasiado numerosos. De ahí radica la importancia de que nuestras organizaciones estén preparadas ante tales incidentes, debiendo cuidar especialmente el aspecto de recuperación, ya que es imposible dar por sentado que se podrán prevenir y detectar la mayor parte de amenazas digitales.

• Impulsar la seguridad y resiliencia de las Tecnologías de la Información y la Comunicación en el sector privado: mientras que el punto anterior se refería al general de las organizaciones, este se centra en el ámbito privado poniendo el foco en el aspecto de la resiliencia. Es decir, las empresas del sector privado deben dar por hecho que son y serán atacadas, teniendo por tanto que focalizarse en la gestión operativa de tales amenazas digitales para recuperarse de las mismas y poder seguir operando con normalidad.

• Concienciar de la importancia de la ciberseguridad y el uso responsable de la tecnología: en general los usuarios de los sistemas de información siguen sin tener muy presente todas las amenazas a que sus activos se ven expuestos. Por tanto, es fundamental que a nivel organizativo exista una cultura del riesgo, la cual debe estar liderada por la Alta Dirección y extenderse al total de los empleados.

 
Todos estos aspectos recogidos en la Estrategia de Ciberseguridad Nacional deben tener una correcta plasmación en los controles de seguridad de la información implantados en las organizaciones. Dichos controles, de índole técnica, organizativa y jurídica, son ahora más que nunca una necesidad estratégica. A nivel macro, para preservar la seguridad nacional; y a nivel micro para que las empresas puedan seguir operando sin ver afectados sus procesos de negocio, sus activos de información y los activos que gestionan de sus clientes.
En ICEMD, El Instituto de la Economía Digital de ESIC, somos conscientes del alcance de las nuevas tecnologías en los negocios en el nuevo contexto de la economía digital. Por eso ponemos a disposición de los profesionales diversos programas formativos especializados. Puedes consultar toda la información en la web de ICEMD.


 

hbspt.cta.load(1688564, '1eb6ede9-9871-4218-a380-55c56fabda6b', {});