Documentos

Estrategia Nacional Ciberseguridad

Detalles

Imagen azul con las siglas "ENC", que corresponden a la Estrategia Nacional Ciberseguridad.

¿Qué es?

La Estrategia Nacional de Ciberseguridad desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, considerando los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas para conseguirlo. Su última edición hasta la fecha se publicó en abril de 2019.

Marco de desarrollo

Su desarrollo viene precedido por la elaboración de la Estrategia de Seguridad Nacional, desarrollada en 2017, en la que la ciberseguridad se establece expresamente como uno de los 15 ámbitos de la seguridad nacional. Dicha Estrategia establece para este ámbito el objetivo de “Garantizar un uso seguro de las redes y los sistemas de información y comunicaciones a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques, potenciando y adoptando medidas específicas para contribuir a la promoción de un ciberespacio seguro y fiable”.

Así mismo, la Estrategia de Seguridad Nacional establece 6 líneas de acción específicas dentro del ámbito de la ciberseguridad:

  • Reforzar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta e investigación frente a las ciberamenazas, así como potenciar la coordinación en los niveles técnico y estratégico del Sistema de Seguridad Nacional en el ámbito de la ciberseguridad.
  • Reforzar, impulsar y promover los mecanismos normativos, organizativos y técnicos, así como la aplicación de medidas, servicios, buenas prácticas y planes de continuidad para la protección, seguridad y resiliencia, de manera que se garantice un entorno digital seguro y fiable, en
    • El Sector Público,
    • Los sectores estratégicos (especialmente en las infraestructuras críticas y servicios esenciales)
    • El sector empresarial
    • La ciudadanía
  • Reforzar y mejorar las estructuras de cooperación público-público y pública-privada nacionales en materia de ciberseguridad.
  • Alcanzar las capacidades tecnológicas necesarias mediante el impulso de la industria española de ciberseguridad, promoviendo un entorno que favorezca la investigación, el desarrollo y la innovación, así como la participación del mundo académico.
  • Promover el alcance y mantenimiento de los conocimientos, habilidades, experiencia, así como capacidades tecnológicas y profesionales que necesita España para sustentar los objetivos de la ciberseguridad.
  • Contribuir a la seguridad del ciberespacio, en al ámbito de la Unión Europea e internacional, en defensa de los intereses nacionales, fomentando la cooperación y el cumplimiento del Derecho internacional.

Antecedentes

El Gobierno de España ya desarrolló una primera Estrategia Nacional de Ciberseguridad en 2013, que establecía objetivos específicos en 6 ámbitos concretos:

  • Para las Administraciones Públicas, garantizar que los Sistemas de Información y Telecomunicaciones utilizadas por estas poseen el adecuado nivel de seguridad y resiliencia
  • Para las empresas y las infraestructuras críticas, impulsar la seguridad y la resiliencia de las redes y los sistemas de información usados por el sector empresarial en general y los operadores de infraestructuras críticas en particular;
  • En el ámbito judicial y policial, potenciar las capacidades de prevención, detección, respuesta, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio;
  • En materia de sensibilización, concienciar a los ciudadanos, profesionales, empresas y Administraciones Públicas españolas de los riesgos derivados del ciberespacio;
  • En capacitación, alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas que necesita España para sustentar todos los objetivos de la ciberseguridad;
  • En lo que se refiere a la colaboración internacional, contribuir en la mejora de la ciberseguridad, apoyando el desarrollo de una política de ciberseguridad coordinada en la Unión Europea y en las organizaciones internacionales, así como colaborar en la capacitación de Estados que lo necesiten a través de la política de cooperación al desarrollo.

La Estrategia Nacional de Ciberseguridad

Su punto de partida es una descripción general del estado de la ciberseguridad a nivel nacional, incidiendo en los avances realizados en la materia desde la aprobación de la Estrategia de2013. Cabe destacar que dicha descripción contempla la ciberseguridad como una materia multidisciplinar, que abarca aspectos más allá de los puramente técnicos, que debe partir del conocimiento y comprensión de las amenazas a las que nos podemos enfrentar.

Por ello, el segundo capítulo de la Estrategia Nacional de Ciberseguridad describe las principales amenazas del ciberespacio, incidiendo tanto en las inherentes al mismo, que amenazan a activos que forman parte del ciberespacio, como en las que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.

El tercer capítulo establece, a partir del análisis realizado, los objetivos específicos para la ciberseguridad, reduciendo los 6 objetivos de la versión de 2013 a 5 objetivos más específicos:

  1. Seguridad y resiliencia de las redes y los sistemas de información y comunicaciones delsector público y de los servicios esenciales
  2. Uso seguro y fiable del ciberespacio frente a su uso ilícito o malicioso
  3. Protección del ecosistema empresarial y social y de los ciudadanos
  4. Cultura y compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas
  5. Seguridad del ciberespacio en el ámbito internacional

A cambio, el cuarto capítulo amplía las líneas de acción establecidas en la Estrategia de Seguridad Nacional a 7 líneas de acción específicas, identificando además las medidas concretas para el desarrollo de cada una de ellas:

  • Para alcanzar el objetivo 1:
    • Reforzar las capacidades ante las amenazas provenientes del ciberespacio
  • Para alcanzar el objetivo 2:
    • Garantizar la seguridad y resiliencia de los activos estratégicos para España
    • Reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio
  • Para alcanzar el objetivo 3:
    • Impulsar la ciberseguridad de ciudadanos y empresas
  • Para alcanzar el objetivo 4:
    • Potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital
    • Desarrollar una cultura de ciberseguridad
  • Para alcanzar el objetivo 5:
    • Contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable en apoyo de los intereses nacionales

Por último, el quinto capítulo de la Estrategia Nacional de Ciberseguridad define la estructura orgánica de la ciberseguridad a nivel nacional y sus funciones, como marco para fomentar el desarrollo de las líneas de acción establecidas.

Asimismo, en este último capítulo, se exponen, a modo de conclusión, unas consideraciones finales y se concretan los mecanismos para la actualización y evaluación de la Estrategia.

Referencias