ESTRATEGIA DE

CIBERSEGURIDAD
NACIONAL

2013 NIPO 002-13-042-8

ESTRATEGIA DE
CIBERSEGURIDAD
NACIONAL
 E L P R E S I D E NT E D E L G O B I E R N O

El uso de las Tecnologas de la Informacin y de la Comunicacin se ha incor-

porado de forma general a la vida cotidiana de nuestra nacin. Este nuevo es-
cenario facilita un desarrollo sin precedentes en el intercambio de informacin y
comunicaciones, pero, al mismo tiempo, conlleva serios riesgos y amenazas que
pueden afectar a la Seguridad Nacional.

Varios son los factores que contribuyen a la proliferacin de acciones delictivas

en el ciberespacio. La rentabilidad que ofrece su explotacin en trminos eco-
nmicos, polticos o de otro tipo, la facilidad y el bajo coste de empleo de las
herramientas utilizadas para la consecucin de ataques, y la facilidad de oculta-
cin del atacante hacen posible que estas actividades se lleven a cabo de forma
annima y desde cualquier lugar del mundo, con impactos transversales sobre
los sectores pblico y privado y los propios ciudadanos.

Los distintos perfiles de atacantes que explotan las vulnerabilidades tecnolgicas

con el objeto de recabar informacin, sustraer activos de gran valor y amenazar
los servicios bsicos, pueden afectar al normal funcionamiento de nuestro pas.
El disfrute pacfico de ciertos derechos fundamentales consagrados en nuestra
Constitucin y en el ordenamiento jurdico internacional puede verse seriamente
comprometido como consecuencia de este tipo de acciones.

Plenamente consciente de la importancia de la cuestin y comprometido con el

desarrollo de la Sociedad Digital, el Consejo de Seguridad Nacional ha impulsa-
do la elaboracin de la Estrategia de Ciberseguridad Nacional con el fin de dar
respuesta al enorme desafo que supone la preservacin del ciberespacio de los
riesgos y amenazas que se ciernen sobre l.

La Estrategia de Ciberseguridad Nacional se adopta al amparo y alineada con la

Estrategia de Seguridad Nacional de 2013, que contempla la ciberseguridad den-
tro de sus doce mbitos de actuacin.

La aprobacin del presente documento de carcter estratgico pone de mani-

fiesto las capacidades colectivas y el compromiso de una nacin que apues-
ta en firme por garantizar su seguridad en el ciberespacio. Para Espaa, los
 EL PRESIDENTE DEL GOBIERNO

avances en el mbito de la ciberseguridad contribuyen adems a incrementar

nuestro potencial econmico, ya que promueven un entorno ms seguro para
la inversin, la generacin de empleo y la competitividad.

La Estrategia de Ciberseguridad Nacional es el marco de referencia de un mo-

delo integrado basado en la implicacin, coordinacin y armonizacin de todos
los actores y recursos del Estado, en la colaboracin pblico-privada, y en la
participacin de la ciudadana. Asimismo, dado el carcter transnacional de la
ciberseguridad, la cooperacin con la Unin Europea y con otros organismos
de mbito internacional o regional con competencias en la materia, forma parte
esencial de este modelo.

Para el logro de sus objetivos, la Estrategia crea una estructura orgnica que se
integra en el marco del Sistema de Seguridad Nacional. Esta estructura servir
para articular la accin nica del Estado conforme a unos principios comparti-
dos por los actores concernidos y en un marco institucional adecuado.

Esta dependencia del ciberespacio nos obliga a dedicar todos los medios ne-
cesarios a la hora de poner nuestras capacidades al servicio de la ciberseguri-
dad. El entorno es dinmico y son muchas las incertidumbres y retos que afron-
tamos. nicamente si nos comprometemos de forma decidida con la seguridad
del ciberespacio, la competitividad de nuestra economa y la prosperidad de
Espaa sern una realidad posible.

Mariano Rajoy Brey

Presidente del Gobierno de Espaa
Sumario

Resumen Ejecutivo .................................................................................1


Captulo 1
El ciberespacio y su seguridad .................................................................7

Captulo 2
Propsito y principios rectores de la ciberseguridad en Espaa ..............13

Captulo 3
Objetivos de la ciberseguridad ..............................................................19
Captulo 4

Lneas de accin de la ciberseguridad Nacional . .............................. 29

Captulo 5
La ciberseguridad en el Sistema de Seguridad Nacional .........................41

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO v

Resumen
Ejecutivo

Resumen Ejecutivo
Resumen Ejecutivo
L a Estrategia de Ciberseguridad
Nacional es el documento estrat-
gico que sirve de fundamento al Gobier-
no de Espaa para desarrollar las previ-
siones de la Estrategia de Seguridad
Nacional en materia de proteccin del
ciberespacio con el fin de implantar de
forma coherente y estructurada acciones
de prevencin, defensa, deteccin y res-
puesta frente a las ciberamenazas.
La Estrategia consta de cinco captu-
los. El primero, bajo el ttulo El ciberes-
pacio y su seguridad, presenta las caracte-
rsticas que definen el ciberespacio, las
oportunidades que ofrece y las implica-
ciones que posee la dependencia de ste,
desde el punto de vista de la seguridad.
Este captulo pone de manifiesto cmo las
particularidades que son comunes a las
ciberamenazas, la elevada dependencia de
la economa y los servicios esenciales del
ciberespacio, conllevan a en un incremen-
to de riesgos y amenazas con un impacto
potencialmente grave a la Seguridad Na-
cional.
El segundo captulo establece el Pro-
psito y los principios rectores de la cibersegu-
ridad en Espaa. En cuanto a la primera
cuestin, se establece como finalidad la fija-
cin de las directrices generales del uso se-
guro del ciberespacio, mediante una visin
integradora que implique la coordinacin
de Administraciones Pblicas, el sector pri-
vado y los ciudadanos y que canalice las ini-
ciativas internacionales en la materia, den-
tro del respeto al ordenamiento jurdico
interno e internacional, y en lnea con otros
documentos estratgicos nacionales e in-
ternacionales.
Por lo que se refiere a los principios rec-
tores de la ciberseguridad, se recogen el li-
derazgo nacional y la coordinacin de esfuer-
zos; la responsabilidad compartida; la
proporcionalidad, racionalidad y eficacia; y la
cooperacin internacional como extensin
de los principios informadores de la Estra-
tegia de Seguridad Nacional. Estos princi-
pios subrayan la necesaria planificacin de
desarrollo del contexto actual haciendo es-
pecial hincapi en la proteccin de los valo-
res constitucionales como elemento comn
a los cuatro principios.
En el tercer captulo, la Estrategia
aborda, con un nivel creciente de detalle, los
ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 3
 Objetivos de la ciberseguridad. Como objeti-
vo global se establece lograr que Espaa
haga un uso seguro de los Sistemas de In-
formacin y Telecomunicaciones, fortale-
ciendo las capacidades de prevencin, de-
fensa, deteccin, anlisis, investigacin,
recuperacin y respuesta a los ciberataques.
A este fin debe servir la Poltica de Ciber-
seguridad Nacional
Seguidamente, la Estrategia fija seis ob-
jetivos especficos: 1) para las Adminis-
traciones Pblicas, garantizar que los Siste-
mas de Informacin y Telecomunicaciones
utilizadas por estas poseen el adecuado
nivel de seguridad y resiliencia; 2) para las
empresas y las infraestructuras crticas, im-
pulsar la seguridad y la resiliencia de las re-
des y los sistemas de informacin usados
por el sector empresarial en general y los
operadores de infraestructuras crticas en
particular; 3) en el mbito judicial y policial,
potenciar las capacidades de prevencin,
deteccin, respuesta, investigacin y coor-
dinacin frente a las actividades del terro-
rismo y la delincuencia en el ciberespacio;
4) en materia de sensibilizacin, concienciar
a los ciudadanos, profesionales, empresas y
Administraciones Pblicas espaolas de los
riesgos derivados del ciberespacio; 5) en
capacitacin, alcanzar y mantener los cono-
cimientos, habilidades, experiencia y capa-
cidades tecnolgicas que necesita Espaa
para sustentar todos los objetivos de la ci-
berseguridad; y 6) en lo que se refiere a la
colaboracin internacional, contribuir en la
mejora de la ciberseguridad, apoyando el
4 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO
desarrollo de una poltica de ciberseguri-
dad coordinada en la Unin Europea y en
las organizaciones internacionales, as como
colaborar en la capacitacin de Estados
que lo necesiten a travs de la poltica de
cooperacin al desarrollo.
El captulo cuarto recoge las Lneas
de Accin de la Ciberseguridad Nacional, que
con carcter interdependiente y vinculadas
a los objetivos establecidos en el captulo
precedente, orienta la accin dirigida a al-
canzar los objetivos expuestos.
El quinto y ltimo captulo est de-
dicado a La ciberseguridad en el Sistema de
Seguridad Nacional y establece la estructura
orgnica al servicio de la ciberseguridad.
Bajo la direccin del Presidente del Gobier-
no, la estructura se compone de tres rga-
nos: uno ya existente, el Consejo de Seguri-
dad Nacional, como Comisin Delegada
del Gobierno para la Seguridad Nacional; y
dos nuevos: el Comit Especializado de Ci-
berseguridad, que dar apoyo al Consejo
de Seguridad Nacional prestando asistencia
a la direccin y coordinacin de la Poltica
de Seguridad Nacional en materia de ciber-
seguridad, as como fomentando la coordi-
nacin, cooperacin y colaboracin entre
Administraciones Pblicas y entre stas y el
sector privado y el Comit Especializado de
Situacin, que, con apoyo del Centro de Si-
tuacin del Departamento de Seguridad
Nacional, gestionar las situaciones de crisis
de ciberseguridad que, por su transversali-
dad o su dimensin, desborden las capaci-
dades de respuesta de los mecanismos ha- actuarn de forma complementaria.
bituales. Los dos Comits Especializados

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 5

El
ciberespacio
y su
seguridad
Captulo 1
El ciberespacio
y su seguridad
Captulo 1
El ciberespacio y su seguridad

E l desarrollo de las Tecnologas de Informacin y Comunicacin (TIC) ha generado un

nuevo espacio de relacin en el que la rapidez y facilidad de los intercambios de
informacin y comunicaciones han eliminado las barreras de distancia y tiempo. El cibe-
respacio, nombre por el que se designa al dominio global y dinmico compuesto por las
infraestructuras de tecnologa de la informacin incluida Internet, las redes y los siste-
mas de informacin y de telecomunicaciones, han venido a difuminar fronteras, haciendo
partcipes a sus usuarios de una globalizacin sin precedentes que propicia nuevas opor-
tunidades, a la vez que comporta nuevos retos, riesgos y amenazas.

El grado de dependencia de nuestra sociedad respecto de las TIC y el ciberespacio cre-

ce da a da. Conocer sus amenazas, gestionar los riesgos y articular una adecuada capacidad
de prevencin, defensa, deteccin, anlisis, investigacin, recuperacin y respuesta constitu-
yen elementos esenciales de la Poltica de Ciberseguridad Nacional.

El desarrollo de las TIC ha generado un nuevo espacio de relacin en

el que la rapidez y facilidad de los intercambios de informacin y
comunicaciones han eliminado las barreras de distancia y tiempo

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 9

 Los ataques derivados de estas amenazas, denominados ciberataques, comparten gene-
ralmente una serie de caractersticas que les son comunes:

Caractersticas de los ciberataques

Bajo Coste

muchas de las herramientas utilizadas por los atacantes pueden obtenerse de forma
gratuita o a un coste muy reducido.

Ubicuidad y fcil ejecucin

la ejecucin de los ataques es independiente de la localizacin de los agresores,

no siendo imprescindible, en muchos casos, grandes conocimientos tcnicos.

Efectividad e impacto

si el ataque est bien diseado, es posible que alcance los objetivos perseguidos.
La ausencia de polticas de ciberseguridad, la insuficiencia de recursos y la falta
de sensibilizacin y formacin pueden facilitar este adverso resultado.

Reducido riesgo para el atacante

la facilidad de ocultacin hace que no sea fcil atribuir la comisin de un ciberataque

a su verdadero autor o autores, lo que, unido a un marco legal dispar o inexistente,
dificulta la persecucin de la accin.

La multiplicidad de potenciales atacantes incrementa los riesgos y amenazas que pueden

poner en graves dificultades los servicios prestados por las Administraciones Pblicas, las
Infraestructuras Crticas o las actividades de las empresas y ciudadanos. Adems, existen
evidencias de que determinados pases disponen de capacidades militares y de inteligencia
para realizar ciberataques que ponen en riesgo
la Seguridad Nacional.
La ciberseguridad es una
La ciberseguridad es una necesidad de nues- necesidad de nuestra sociedad y
tra sociedad y de nuestro modelo econmico. de nuestro modelo econmico
Dada la influencia de los Sistemas de Informa-

10 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

cin y Telecomunicaciones en la economa y en los servicios pblicos, la estabilidad y pros-
peridad de Espaa depende en buena medida de la seguridad y confiabilidad del ciberespa-
cio, cualidades que pueden verse comprometidas por causas tcnicas, fenmenos naturales
o agresiones deliberadas.

Riesgos y Amenazas a la Ciberseguridad Nacional

ESTADOS EXTRANJEROS

CAUSAS TCNICAS FENMENOS NATURALES

HACKING CONFLICTOS

CRIMEN ORGANIZADO AMENAZAS INTERNAS

CIBERESPACIO
TERRORISMO SABOTAJE

HACKTIVISTAS INDIVIDUOS AISLADOS

DELINCUENCIA ESPIONAJE

ORGANIZACIONES
TERRORISTAS

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 11

Propsito
y principios
rectores
ciberseguridad
Espaa Captulo 2
Propsito
y principios rectores
de la ciberseguridad
en Espaa
Captulo 2
Propsito y principios rectores
de la ciberseguridad en Espaa

E spaa precisa de Sistemas de Informacin y Telecomunicaciones seguros y confia-

bles, tanto en su infraestructura fsica (equipos y redes), como en su ver tiente in-
material (programas informticos, modelos o procedimientos). Estos sistemas, al tiem-
po que posibilitan el acceso de los ciudadanos y empresas al ciberespacio, albergan
informacin valiosa y sustentan servicios estratgicos para nuestra nacin, esenciales
para el correcto funcionamiento de nuestra sociedad.

El propsito de la Estrategia de Ciberse-

guridad Nacional, promovida por el Conse- El propsito de la Estrategia de
jo de Seguridad Nacional es fijar las direc- Ciberseguridad Nacional,
trices generales del uso seguro del ciberespacio,
promovida por el Consejo de
impulsando una visin integradora cuya aplica-
cin ayude a garantizar a nuestra nacin su se- Seguridad Nacional es fijar las
guridad y progreso, a travs de la adecuada directrices del uso seguro del
coordinacin y cooperacin de todas las Admi- ciberespacio
nistraciones Pblicas entre ellas, con el sector
privado y con los ciudadanos. Todo ello dentro
del mximo respeto a los principios recogidos en la Constitucin; en las disposiciones de la
Carta de Naciones Unidas, relativas al mantenimiento de la paz y seguridad internacional;
en coherencia con la Estrategia de Seguridad Nacional y con iniciativas desarrolladas en el
marco europeo, internacional y regional.

Igualmente, alienta la presencia de Espaa en los organismos y foros de carcter inter-

nacional canalizando las iniciativas y los esfuerzos internacionales en defensa del ciberes-
pacio.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 15

 Principios Rectores
La Estrategia de Ciberseguridad Nacional, en sintona con los principios informa-
dores de la Estrategia de Seguridad Nacional, y como extensin de stos, se sustenta e
inspira en los siguientes Principios Rectores:

Liderazgo el mbito y la complejidad de los desafos del ciberespacio requieren, adems de un liderazgo
nacional y nacional decidido, la adecuada coordinacin de las capacidades, recursos y competencias
coordinacin de involucradas. Ambas exigencias son asumidas por el Presidente del Gobierno que dirigir y
esfuerzos supervisar la Poltica de Ciberseguridad Nacional en el marco del Consejo de Seguridad Nacional.

todos los agentes pblicos y privados con responsabilidad en esta materia, incluyendo tambin
a los propios ciudadanos, han de sentirse implicados con la ciberseguridad. Para ello, se hace
Responsabilidad
precisa una intensa coordinacin de los diferentes organismos de las Administraciones Pblicas
compartida
y una adecuada cooperacin pblico-privada capaz de compatibilizar iniciativas y propiciar el
intercambio de informacin.

es necesario gestionar los riesgos derivados del uso de la tecnologa de forma dinmica,
Proporcionalidad equilibrando oportunidades y amenazas, asegurando la proporcionalidad en las medidas de
racionalidad y proteccin adoptadas, que habrn de ser elementos habilitantes de la conanza y no trabas
ecacia al desarrollo de nuevos servicios.

el carcter transfronterizo de las amenazas hace que sea esencial promover la cooperacin global,
Cooperacin
ya que muchas de las posibles medidas slo resultarn ecaces si se adoptan internacionalmente
Internacional
con la adecuada cooperacin y coordinacin entre los distintos pases.

16 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 Y todos ellos, respetando y fortaleciendo la proteccin y el pleno disfrute de los dere-
chos fundamentales consagrados en nuestra Constitucin y en instrumentos internacio-
nales de la importancia de la Declaracin Universal de Derechos Humanos, el Pacto In-
ternacional de Derechos Civiles y Polticos o el Convenio Europeo para la proteccin de
los Derechos Humanos y las Libertades Fundamentales. El Gobierno de Espaa se com-
promete a desarrollar polticas que, mejorando la seguridad de los Sistemas de Informa-
cin y Telecomunicaciones que emplean los ciudadanos, profesionales y empresas, preser-
ven los derechos fundamentales de todos ellos, especialmente en los sectores ms
desprotegidos.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 17

Objetivos
de la
ciberseguridad

Captulo 3
Objetivos de la
ciberseguridad
Captulo 3
Objetivos de la ciberseguridad

OBJETIVO GLOBAL
Lograr que Espaa haga un uso seguro de los Sistemas de Informacin y Te-
lecomunicaciones, fortaleciendo las capacidades de prevencin, defensa, de-
teccin, y respuesta a los ciberataques.

P ara alcanzar la seguridad del ciberespacio,

se promover una Poltica de Ciberseguri-
dad Nacional mediante el desarrollo del ade-
cuado marco normativo y el impulso de una
Estructura que aglutine y coordine a todas las
instituciones y agentes con responsabilidad en la
materia. Esta Estructura se articular bajo el
principio de eficiencia y sostenibilidad en el uso
de los recursos, garantizando unas ptimas ca-
pacidades de prevencin, defensa, deteccin,
anlisis, investigacin, recuperacin y respuesta
de los Sistemas de Informacin y Telecomunica-
ciones ante posibles ciberataques.
Para alcanzar la seguridad del
ciberespacio, se promover una
Poltica de Ciberseguridad
Nacional mediante el desarrollo
del adecuado marco normativo y
el impulso de una Estructura
que aglutine y coordine a todas
las instituciones y agentes con
responsabilidad en la materia

El fortalecimiento de la ciberseguridad proporcionar a las Administraciones Pblicas, al

tejido industrial y empresarial, a la comunidad cientfica y a los ciudadanos en general, una
mayor confianza en el uso de las TIC. Para ello, los organismos pblicos responsables tra-
bajarn en coordinacin con el sector privado y con los propios ciudadanos, para garantizar
la seguridad y la confiabilidad de los sistemas que sustentan la llamada Sociedad de la Infor-
macin.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 21

 Asimismo, en defensa del inters nacional, la Poltica de Ciberseguridad Nacional estar
alineada con iniciativas similares a las de los pases de nuestro entorno, as como con las
organizaciones europeas e internacionales competentes, en particular, con la Estrategia de
Ciberseguridad de la Unin Europea.

Finalmente, de cara a garantizar la proteccin de los sistemas y la resiliencia de los servi-

cios de las Administraciones Pblicas y las Infraestructuras Crticas, as como la disponibili-
dad de productos confiables, ser necesario potenciar, impulsar y reforzar las capacidades
nacionales de investigacin y desarrollo en ciberseguridad de las TIC.

En este sentido, Espaa, manteniendo su poltica de diversificacin y neutralidad tecno-

lgica, velar por la utilizacin de componentes que estn certificados conforme a normas
internacionalmente reconocidas.

Las consideraciones hechas en este objetivo global se aplicarn al resto de los objetivos.

OBJETIVO I
Garantizar que los Sistemas de Informacin y Telecomunicaciones que utili-
zan las Administraciones Pblicas poseen el adecuado nivel de ciberseguri-
dad y resiliencia

Buena parte de los sistemas TIC de las Administraciones Pblicas espaolas, la informa-
cin contenida en ellos y los servicios que prestan, constituyen activos nacionales estratgi-
cos.

Resulta imprescindible potenciar la implan-

tacin de un marco nacional, coherente e inte-
grado, de polticas, procedimientos y normas
Resulta imprescindible
tcnicas que ayuden a garantizar la proteccin potenciar la implantacin de un
de la informacin pblica, sus sistemas y servi- marco nacional, coherente e
cios, as como de las redes que los soportan. integrado, de polticas,
Este marco ser clave para desarrollar e im- procedimientos y normas
plantar servicios, cada vez ms seguros. tcnicas que ayuden a
La adaptacin de los sistemas de las Admi-
garantizar la proteccin de la
nistraciones Pblicas a esta realidad pasa por informacin pblica
implantar servicios de seguridad en las mismas,

22 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

mejorando y ejercitando su capacidad de prevencin, deteccin y respuesta ante incidentes,
desarrollando nuevas herramientas y manteniendo actualizado el ordenamiento jurdico.

Asimismo, adems de mejorar las capacidades de los sistemas militares de Defensa y de

inteligencia es necesario reforzar la seguridad de los Sistemas de Informacin y Comunica-
cin estratgicos, adaptndolos a los nuevos riesgos y amenazas del ciberespacio.

Las Administraciones Pblicas se involucrarn activamente en un proceso de mejora

continua respecto de la proteccin de sus sistemas TIC. Los poderes pblicos estn obliga-
dos a ser ejemplares en la gestin de la ciberseguridad.

OBJETIVO II
Impulsar la seguridad y resiliencia de los Sistemas de Informacin y Teleco-
municaciones usados por el sector empresarial en general y los operadores
de Infraestructuras Crticas en particular

En aplicacin del principio de responsabilidad

compartida, las Administraciones Pblicas de- Se debe asegurar la Proteccin
ben mantener estrechas relaciones con las em-
presas que gestionan los Sistemas de Informa-
del Patrimonio Tecnolgico de
cin y Telecomunicaciones relevantes para los Espaa
intereses nacionales, intercambiando el conoci-
miento que permita una adecuada coordinacin
entre ambos y la mutua comprensin del entor-
no de la ciberseguridad.

En este sentido, merece especial mencin las acciones para asegurar la Proteccin del
Patrimonio Tecnolgico de Espaa, entendido como aquellos activos materiales o inmateria-
les que sustentan la propiedad intelectual e industrial del sector empresarial, que conforman
nuestro presente y condicionan el desarrollo futuro.

Es de inters tambin determinar el impacto que para Espaa puede tener una potencial
interrupcin o destruccin de las redes y sistemas que proporcionan servicios esenciales a
la sociedad. Puesto que el sector privado posee la titularidad de buena parte de estos siste-
mas, las medidas que se adopten en materia de ciberseguridad debern estar alineadas con
los requisitos expresados en la normativa reguladora de Proteccin de Infraestructuras Cr-
ticas, para alcanzar un conjunto integrado de medidas de aplicacin a los sectores afectados.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 23

 OBJETIVO III
Potenciar las capacidades de prevencin, deteccin, reaccin, anlisis, recupe-
racin, respuesta, investigacin y coordinacin frente a las actividades del
terrorismo y la delincuencia en el ciberespacio

Las TIC constituyen un medio, un fin o una

Es imprescindible el combinacin de ambos, utilizado tanto por las
fortalecimiento de la organizaciones terroristas como por las delicti-
vas para lograr sus objetivos. A esto debe unirse
cooperacin judicial y policial la posibilidad, cada vez mayor, de utilizar el cibe-
internacional, articulando los respacio como un objetivo en s mismo para la
instrumentos adecuados de perpetracin de ataques contra servicios esen-
colaboracin e intercambio de ciales o Infraestructuras Crticas. En ambos ca-
informacin y la sos deben potenciarse los mecanismos de pre-
armonizacin de las vencin, deteccin, reaccin, anlisis,
recuperacin, respuesta, investigacin y coordi-
legislaciones nacionales nacin en torno a estas formas de criminalidad.

La actuacin policial y judicial del Estado en

materia de ciberseguridad deber adecuarse a los patrones de conducta y a las modalida-
des delictivas de los terroristas y delincuentes en el ciberespacio, cuyos objetivos suelen ser
coincidentes con los tradicionales, pero no su metodologa.

Para afrontar adecuadamente estas amenazas, que traspasan en muchos casos las fron-
teras de los Estados, es imprescindible el fortalecimiento de la cooperacin judicial y policial
internacional, articulando los instrumentos adecuados de colaboracin e intercambio de
informacin y la armonizacin de las legislaciones nacionales, con el desarrollo y manteni-
miento de una regulacin slida y eficaz.

Igualmente, se hace necesario fomentar la colaboracin ciudadana, facilitando los proce-

dimientos de acceso y transmisin de la informacin de inters policial.
El xito en la lucha contra el terrorismo y la delincuencia en el ciberespacio exige la ar-
ticulacin de los mecanismos necesarios que mejoren las capacidades de las instituciones
policiales y los organismos judiciales competentes.

24 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 OBJETIVO IV
Sensibilizar a los ciudadanos, profesionales, empresas y Administraciones P-
blicas espaolas de los riesgos derivados del ciberespacio

El Gobierno de Espaa, reconociendo la

importancia de construir y mantener la con-
fianza en los Sistemas de Informacin y Teleco-
municaciones que usan los ciudadanos, profe-
sionales, empresas y organismos del sector
pblico, acometer las acciones de informa-
cin y sensibilizacin necesarias para asegurar
que todos conocen los riesgos de operar en el
ciberespacio y poseen los conocimientos y el
acceso a las herramientas que posibilitan su
proteccin.
Las empresas deben ser
conscientes de la
responsabilidad en la seguridad
de sus sistemas, la proteccin de
la informacin de sus clientes y
proveedores y la confiabilidad
de los servicios que prestan

Al mismo tiempo, las empresas deben ser conscientes de la responsabilidad en la segu-

ridad de sus sistemas, la proteccin de la informacin de sus clientes y proveedores y la
confiabilidad de los servicios que prestan. Mantener la confianza del consumidor es funda-
mental para el xito de la economa digital. Lo mismo cabe decir de las Administraciones
Pblicas y de sus relaciones con los ciudadanos.

Por tanto, una funcin esencial es promover una slida cultura de ciberseguridad, que
proporcione a todos los actores la conciencia y la confianza necesarias para maximizar los
beneficios de la Sociedad de la Informacin y reducir al mnimo su exposicin a los riesgos
del ciberespacio, mediante la adopcin de medidas razonables que garanticen la proteccin
de sus datos, as como la conexin segura de sus sistemas y equipos.

La gestin eficaz de los riesgos derivados del ciberespacio debe edificarse sobre una
slida cultura de ciberseguridad. Ello requiere de los usuarios una sensibilizacin respecto
de los riesgos que entraa operar en este medio, as como el conocimiento de las herra-
mientas para la proteccin de su informacin, sistemas y servicios.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 25

 OBJETIVO V
Alcanzar y mantener los conocimientos, habilidades, experiencia y capacida-
des tecnolgicas que necesita Espaa para sustentar todos los objetivos de
ciberseguridad

Dada la importancia estratgica de la seguridad en el ciberespacio, es absolutamente

prioritario disponer del personal cualificado a todos los niveles: rganos de gobierno, direc-
tivo, operativo, tcnico y judicial.

Es importante, adems, fomentar y potenciar

Se requiere fomentar y las capacidades tecnolgicas precisas para dis-
mantener una actividad de poner de soluciones nacionales confiables que
permitan proteger adecuadamente los sistemas
I+D+i en materia de
frente a las diferentes amenazas.
ciberseguridad de manera
efectiva Para alcanzar esta confianza, se requiere fo-
mentar y mantener una actividad de I+D+i en
materia de ciberseguridad de manera efectiva.
Para ello ser necesaria una adecuada coordinacin del conjunto de agentes implicados en
las TIC, facilitando la colaboracin entre empresas y organismos pblicos de investigacin e
impulsando proyectos de evaluacin y certificacin de la seguridad.

La cualificacin del personal encargado de la direccin, gestin e implantacin de la ciberse-

guridad se erige en un objetivo fundamental, especialmente en las Administraciones Pblicas y
las Infraestructuras Estratgicas y Crticas de inters nacional. Adems, la utilizacin de produc-
tos con la seguridad verificada constituye un elemento adicional relevante de proteccin.

OBJETIVO VI
Contribuir a la mejora de la ciberseguridad en el mbito internacional

Se promover y apoyar el desarrollo de una poltica de ciberseguridad coordinada en

la Unin Europea y en las organizaciones internacionales de Seguridad y Defensa en las que
participa Espaa, y se colaborar en la capacitacin de Estados que lo necesiten, mediante
la poltica de cooperacin al desarrollo, ayudndoles a implantar una cultura de la ciberse-
guridad.

26 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 Se fomentar la cooperacin en el marco de
la UE y con organizaciones internacionales y re- Se promover y apoyar el
gionales como, la Agencia Europea de Defensa desarrollo de una poltica de
(EDA), la Agencia Europea de Seguridad de las
ciberseguridad coordinada en la
Redes y de la Informacin (ENISA), el Centro
Europeo de Ciberdelincuencia, adscrito a Euro- Unin Europea y en las
pol, la Organizacin de Naciones Unidas organizaciones internacionales
(ONU), la Organizacin para la Seguridad y la de Seguridad y Defensa
Cooperacin en Europa (OSCE), la Organiza-
cin del Tratado del Atlntico Norte (OTAN) y
la Organizacin para la Cooperacin y Desa-
rrollo Econmicos (OCDE), entre otras.

Junto a los pases de nuestro entorno estratgico, se promovern los esfuerzos dirigidos
a conseguir un ciberespacio seguro y fiable, mediante el refuerzo de la colaboracin inter-
nacional, creando relaciones de confianza para el intercambio de informacin y datos esen-
ciales en materia de ciberseguridad, y el desarrollo de iniciativas propias de cooperacin y
desarrollo. Asimismo se llevarn a cabo actuaciones orientadas a impulsar la adopcin de
estndares internacionales de ciberseguridad y su elevacin progresiva.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 27

 Lograr que Espaa haga un uso
seguro de los Sistemas de
Informacin y
Telecomunicaciones, OBJETIVO
fortaleciendo las capacidades de
GLOBAL
prevencin, defensa, deteccin,
y respuesta a los
ciberataques.

Garantizar que los Sistemas de Informacin y

OBJETIVO Telecomunicaciones que utilizan las Administraciones
I Pblicas poseen el adecuado nivel de ciberseguridad
y resiliencia

Impulsar la seguridad y resiliencia de los Sistemas de OBJETIVO

OBJETIVO Informacin y Telecomunicaciones usados por el sector VI
II empresarial en general y los operadores de
Infraestructuras Crticas en particular Contribuir a la
mejora de la
Potenciar las capacidades de prevencin, deteccin, ciberseguridad en el
OBJETIVO reaccin, anlisis, recuperacin, respuesta, investigacin mbito
III y coordinacin frente a las actividades del terrorismo y internacional
la delincuencia en el ciberespacio

Sensibilizar a los ciudadanos, profesionales, empresas y

OBJETIVO Administraciones Pblicas espaolas de los riesgos
IV derivados del ciberespacio

Alcanzar y mantener los conocimientos, habilidades,

OBJETIVO experiencia y capacidades tecnolgicas que necesita
V Espaa para sustentar todos los objetivos de
ciberseguridad

28 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

Lneas de
accin de la
ciberseguridad
nacional
Captulo 4
Lneas de accin
de la ciberseguridad
nacional
Captulo 4:
Lneas de accin de la
ciberseguridad nacional
Para alcanzar los objetivos sealados, la Estrategia de Ciberseguridad
Nacional se articula a travs de las siguientes Lneas de Accin:

LNEA DE ACCIN 1
Capacidad de prevencin, deteccin, respuesta y recuperacin ante las
ciberamenazas

Incrementar las capacidades de prevencin, defensa, deteccin, anlisis, respuesta, recu-

peracin y coordinacin ante las ciberamenazas, haciendo nfasis en las Administraciones
Pblicas, las Infraestructuras Crticas, las capacidades militares y de Defensa y otros sistemas
de inters nacional.

En esta lnea de accin, el Gobierno de Espaa adoptar las medidas correspondien-

tes, entre ellas:
Ampliar y mejorar las capacidades de deteccin y anlisis de ciberamenazas que
permitan la identificacin de procedimientos y orgenes de ataque, y la elaboracin de la
inteligencia necesaria para una defensa y proteccin ms eficaz de las redes nacionales.
Ampliar y fortalecer las capacidades de deteccin y respuesta ante ciberataques
dirigidos contra objetivos de carcter nacional, regional o sectorial, incluyendo a ciudada-
nos y empresas.
Garantizar la coordinacin, la cooperacin y el intercambio de informacin entre
la Administracin General del Estado, las Comunidades Autnomas, las Entidades Loca-
les, el sector privado y los organismos competentes de la UE e internacionales para
asegurar la permanente concienciacin, formacin y capacidad de respuesta a travs del
Sistema de Intercambio de Informacin y Comunicacin de Incidentes.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 31

 Asegurar la cooperacin de los organismos con responsabilidades en ciberseguri-
dad, en especial entre el CERT de la Administracin Pblica del Centro Criptolgico
Nacional (CCN-CERT), el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas
(MCCD) y el CERT de Seguridad e Industria. Los CERT de las Comunidades Autnomas,
los de las entidades privadas y otros servicios de ciberseguridad relevantes debern estar
coordinados con los anteriores en funcin de las competencias de cada uno de ellos,
articulando los instrumentos adecuados a tal efecto.
Desarrollar y mantener actualizadas las instrucciones de prevencin y deteccin,
incluyendo procedimientos de respuesta frente a situaciones de crisis y planes de contin-
gencia especficos ante incidentes de ciberseguridad de mbito nacional, asegurando su
integracin en el Sistema de Seguridad Nacional.
Desarrollar y ejecutar un Programa de Ejercicios de Simulacin de Incidentes de
Ciberseguridad, para evaluar y perfeccionar las acciones llevadas a cabo en este mbito.
Ampliar y mejorar permanentemente las capacidades de Ciberdefensa de las
Fuerzas Armadas que permitan una adecuada proteccin de sus Redes y Sistemas de
Informacin y Telecomunicaciones, as como de otros sistemas que afecten a la Defensa
Nacional. Se consolidar la implantacin del Mando Conjunto de Ciberdefensa y se po-
tenciar su cooperacin con los diferentes rganos con capacidad de respuesta ante
incidentes cibernticos en aspectos de comn inters.
Potenciar las capacidades militares y de inteligencia para ejercer la respuesta
oportuna, legtima y proporcionada en el ciberespacio ante amenazas o agresiones que
puedan afectar a la Defensa Nacional.

32 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 LNEA DE ACCIN 2
Seguridad de los Sistemas de Informacin y Telecomunicaciones que
soportan las Administraciones Pblicas

Garantizar la implantacin del Esquema Nacional de Seguridad, reforzar las capacida-

des de deteccin y mejorar la defensa de los sistemas clasificados.

Esta lnea de accin abarca las iniciativas necesarias para proteger los Sistemas de In-
formacin de la Administracin General del Estado, las Comunidades Autnomas, las
Entidades Locales y sus organismos vinculados o dependientes, as como los Sistemas de
Informacin y Telecomunicaciones e infraestructuras comunes a todas ellas.
Para ello, el Gobierno de Espaa adoptar, entre otras, las siguientes medidas:
Asegurar la plena implantacin del Esquema Nacional de Seguridad y articular los
procedimientos necesarios para conocer regularmente el estado de las principales varia-
bles de seguridad de los sistemas afectados.
Ampliar y mejorar las capacidades del CERT de las Administraciones Pblicas-
CCN-CERT- y particularmente de sus Sistemas de Deteccin y de Alerta Temprana.
Reforzar las estructuras de seguridad y la capacidad de vigilancia de los Sistemas
de Informacin, en particular los que manejan informacin clasificada.
Optimizar el modelo de interconexin de los organismos de las Administraciones
Pblicas espaolas a las redes pblicas de voz y datos, maximizando su eficacia, disponi-
bilidad y seguridad.
Reforzar la implantacin y seguridad de la infraestructura comn y segura en la
Administracin Pblica espaola (Red SARA), potenciando su uso y sus capacidades de
seguridad y resiliencia.
Desarrollar nuevos servicios horizontales seguros, de acuerdo con directrices de
la Direccin de Tecnologas de la Informacin y de las Comunicaciones de la Administra-
cin General del Estado, organismo responsable de la coordinacin, direccin y raciona-
lizacin del uso de las TIC en la Administracin General del Estado.
Incrementar las actividades nacionales para el desarrollo y evaluacin de produc-
tos, servicios y sistemas a fin de obtener su certificacin apoyando especficamente
aquellas que sustenten necesidades de inters nacional.
Potenciar la creacin, difusin y aplicacin de las Mejores Prcticas en materia de
Ciberseguridad en el mbito de las Administraciones Pblicas.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 33

 LNEA DE ACCIN 3

Seguridad de los Sistemas de Informacin y Telecomunicaciones que

soportan las Infraestructuras Crticas

Impulsar la implantacin de la normativa sobre Proteccin de Infraestructuras Crticas

y de las capacidades necesarias para la proteccin de los servicios esenciales.

Es necesario incrementar la resiliencia de las Infraestructuras Crticas espaolas para

evitar una potencial alteracin del normal funcionamiento de los servicios esenciales que
podran afectar a la actividad diaria de los espaoles.
En este mbito, el Gobierno de Espaa adoptar, entre otras, las siguientes medidas:
Asegurar la implantacin de la normativa sobre Proteccin de las Infraestructuras
Crticas con el fin de conseguir una seguridad que abarque tanto el mbito fsico como
el tecnolgico. Para ello, se evaluar la inclusin de las medidas de ciberseguridad opor-
tunas en los distintos planes que se establezcan.
Ampliar y mejorar las capacidades del CERT de Seguridad e Industria, potencian-
do la colaboracin y coordinacin con el Centro Nacional para la Proteccin de Infraes-
tructuras Crticas, con los diferentes rganos con capacidad de respuesta ante incidentes
y con las unidades operativas de las Fuerzas y Cuerpos de Seguridad del Estado.
Impulsar la participacin del sector privado en los Programas de Ejercicios de si-
mulacin de incidentes de Ciberseguridad.
Desarrollar modelos de simulacin que permitan analizar las dependencias entre
las diferentes Infraestructuras Crticas y los riesgos acumulados por stas.

34 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 LNEA DE ACCIN 4

Capacidad de investigacin y persecucin del ciberterrorismo y la

ciberdelincuencia

Potenciar las capacidades para detectar, investigar y perseguir las actividades terroristas
y delictivas en el ciberespacio, sobre la base de un marco jurdico y operativo eficaz.

Esta lnea de accin se concentra en combatir el terrorismo y la delincuencia que

actan en el ciberespacio, en su doble vertiente de instrumento facilitador de sus activi-
dades y de objeto directo de su accin. En este concepto se incluyen tambin las orga-
nizaciones que hacen uso de la tecnologa para financiarse o lucrarse, posibilitando la
comisin de delitos y el blanqueo de capitales.
En esta lnea de accin, el Gobierno de Espaa abordar las medidas correspondien-
tes, entre ellas:
Integrar en el marco legal espaol las soluciones a los problemas que surjan rela-
cionados con la ciberseguridad para la determinacin de los tipos penales y el trabajo de
los departamentos competentes.
Ampliar y mejorar las capacidades de los organismos con competencias en la in-
vestigacin y persecucin del ciberterrorismo y la ciberdelincuencia as como asegurar la
coordinacin de estas capacidades con las actividades en el campo de la ciberseguridad,
a travs del intercambio de informacin e inteligencia por los canales de comunicacin
adecuados.
Fortalecer la cooperacin policial internacional y fomentar la colaboracin ciuda-
dana, articulando los instrumentos de intercambio y transmisin de informacin de inte-
rs policial.
Asegurar a los profesionales del Derecho el acceso a la informacin y a los recur-
sos que les proporcionen el nivel necesario de conocimientos en el mbito judicial para
la mejor aplicacin del marco legal y tcnico asociado. En este sentido, es especialmente
importante la cooperacin con el Consejo General del Poder Judicial, la Abogaca del
Estado, la Fiscala General del Estado, la Fiscala Coordinadora de la Criminalidad Infor-
mtica y el Consejo General de la Abogaca Espaola.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 35

 LNEA DE ACCIN 5

Seguridad y resiliencia de las TIC en el sector privado

Impulsar la seguridad y la resiliencia de las infraestructuras, redes, productos y servicios

empleando instrumentos de cooperacin pblico-privada.

Esta lnea de accin tiene como objeto la mejora de la seguridad y la resiliencia de las
redes, productos y servicios que emplea el sector industrial en el desarrollo de su activi-
dad reforzando la colaboracin pblico-privada con el sector industrial y en particular
con el de la seguridad TIC. Se valorar, entre otros, la participacin de los Colegios y
Asociaciones profesionales.
El Gobierno desarrollar, entre otras, las siguientes medidas:
Impulsar la cooperacin entre los sectores pblico y privado, promoviendo el
intercambio de informacin sobre vulnerabilidades, ciberamenazas y sus posibles con-
secuencias, especialmente en lo relativo a la proteccin de los sistemas de inters na-
cional.
Promover la cooperacin con los sectores de la industria y los servicios de la ci-
berseguridad, con el fin de mejorar conjuntamente las capacidades de deteccin, preven-
cin, respuesta y recuperacin frente a los riesgos de seguridad del ciberespacio, impul-
sando la participacin activa de los proveedores de servicios as como el desarrollo y
adopcin de cdigos de conducta y buenas prcticas.
Impulsar el desarrollo de estndares en ciberseguridad a travs de los organismos
y entidades de normalizacin y certificacin nacionales e internacionales, y promover su
adopcin.

36 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 LNEA DE ACCIN 6
Conocimientos, Competencias e I+D+i

Promover la capacitacin de profesionales, impulsar el desarrollo industrial y reforzar el

sistema de I+D+i en materia de ciberseguridad.

Esta lnea de accin contempla las iniciativas que es necesario acometer para alcanzar
y mantener el adecuado nivel de capacitacin en ciberseguridad de los profesionales
(conocimientos y competencias) e impulsar la industria y la I+D+i espaolas. El Gobier-
no de Espaa proceder a:

Desarrollar un Marco de Conocimientos de Ciberseguridad en los mbitos tcni-

co, operativo y jurdico.
Extender y ampliar los programas de captacin de talento, investigacin avanzada
y capacitacin en ciberseguridad en cooperacin con Universidades y centros especiali-
zados.
Establecer mecanismos que permitan identificar de forma temprana las priorida-
des y demandas de los poderes pblicos en materia de ciberseguridad para su incorpo-
racin a las iniciativas anteriores.
Fomentar el desarrollo industrial de productos y servicios en materia de ciberse-
guridad por medio de instrumentos, entre otros, como el Plan Estatal de Investigacin
Cientfica y Tcnica y de Innovacin e iniciativas de apoyo a su internacionalizacin.
Impulsar la coordinacin nacional y la dinamizacin del sector industrial y de ser-
vicios de ciberseguridad para la mejora de la competitividad, la internacionalizacin, la
identificacin de oportunidades, la eliminacin de barreras y la orientacin normativa,
entre otras actividades.
Impulsar las actividades de certificacin de ciberseguridad de acuerdo con las
normas y estndares de reconocimiento internacional, incluyendo estos criterios en los
procesos de desarrollo y adquisicin de productos o sistemas.
Impulsar modelos y tcnicas de anlisis de ciberamenazas y medidas de protec-
cin de productos, servicios y sistemas, as como su especificacin, evaluacin y certifica-
cin.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 37

 LNEA DE ACCIN 7
Cultura de ciberseguridad

Concienciar a los ciudadanos, profesionales y empresas de la importancia de la cibersegu-

ridad y del uso responsable de las nuevas tecnologas y de los servicios de la Sociedad de la
Informacin.

El Gobierno de Espaa, adecuar, potenciar o desarrollar las medidas correspon-

dientes, entre ellas:
Impulsar las actividades de sensibilizacin para asegurar que los ciudadanos y em-
presas tienen acceso a informacin relativa a vulnerabilidades, ciberamenazas e informa-
cin sobre cmo proteger mejor su entorno tecnolgico.
Propiciar el desarrollo de programas de Concienciacin en Ciberseguridad, en
colaboracin con agentes del sector pblico y privado potenciando, a travs de los orga-
nismos con competencias en la materia, la necesaria coordinacin y racionalizacin de
esfuerzos.
Fomentar los mecanismos para apoyar a empresas y profesionales en el uso segu-
ro de las TIC, reforzando los conocimientos en materia de seguridad, promoviendo la
adopcin de herramientas, la difusin de normativa y el uso de buenas prcticas.
Asesorar y dar soporte al desarrollo de mdulos educativos de sensibilizacin en
ciberseguridad, dirigidos a todos los niveles de la enseanza.

38 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 LNEA DE ACCIN 8
Compromiso Internacional

Promover un ciberespacio internacional seguro y confiable, en apoyo a los intereses nacionales.

La globalizacin tecnolgica, sus oportunidades y sus riesgos obligan a alinear las ini-
ciativas de todos los pases que persiguen un ciberespacio seguro y confiable. Estos es-
fuerzos internacionales han de contemplar la elaboracin y adopcin de estndares glo-
bales, la expansin de la capacidad del sistema jurdico internacional y el desarrollo y la
promocin de las mejores prcticas en el conocimiento de la situacin, la alerta y la
respuesta ante incidentes cibernticos.
En esta lnea de accin, el Gobierno de Espaa desarrollar, entre otras, las siguientes
medidas:
Potenciar la presencia de Espaa en organizaciones y foros internacionales y re-
gionales sobre ciberseguridad apoyando y participando activamente en las diversas ini-
ciativas y coordinando la posicin de los agentes nacionales implicados.
Promover la armonizacin legislativa y la cooperacin judicial y policial internacio-
nales en la lucha contra la ciberdelincuencia y el ciberterrorismo, apoyando la negocia-
cin y adopcin de convenios internacionales en la materia.
Propiciar la suscripcin de acuerdos en el seno de organizaciones internacionales
y con los principales socios y aliados, para fortalecer la cooperacin en materia de ciber-
seguridad y desarrollar un enfoque coordinado de lucha contra las ciberamenazas.
Impulsar el establecimiento de canales internacionales de informacin, deteccin
y respuesta.
Promover la participacin coordinada de instituciones pblicas y del sector priva-
do en simulacros y ejercicios internacionales.
En el mbito de la UE, colaborar en la armonizacin de legislaciones nacionales, la
implantacin de la Estrategia de Ciberseguridad de la UE y el impulso de una poltica
internacional en el ciberespacio.
Fomentar la cooperacin con la OTAN en materia de Ciberdefensa, en particular
en lo relativo a la respuesta ante incidentes cibernticos y al intercambio de informacin
tcnica sobre amenazas y vulnerabilidades, a la vez que promover dentro de la propia
Organizacin actuaciones que tengan por objeto sealar a la Ciberdefensa como una de
sus prioridades.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 39

 LNEA DE ACCIN CONTENIDO

Incrementar las capacidades de prevencin, defensa, deteccin, anlisis,

Capacidad de prevencin, de- respuesta, recuperacin y coordinacin ante las ciberamenazas, ha-
1 teccin, respuesta y recupera- ciendo nfasis en las Administraciones Pblicas, las Infraestructuras
cin ante las ciberamenazas Crticas, las capacidades militares y de Defensa y otros sistemas de
inters nacional.

Seguridad de los Sistemas de

Garantizar la implantacin del Esquema Nacional de Seguridad, refor-
Informacin y Telecomunica-
2 zar las capacidades de deteccin y mejorar la defensa de los sistemas
ciones que soportan las Admi-
clasificados.
nistraciones Pblicas

Seguridad de los Sistemas de

Impulsar la implantacin de la normativa sobre Proteccin de Infraes-
Informacin y Telecomunica-
3 tructuras Crticas y de las capacidades necesarias para la proteccin
ciones que soportan las Infraes-
de los servicios esenciales.
tructuras Crticas

Capacidad de investigacin y Potenciar las capacidades para detectar, investigar y perseguir las acti-
4 persecucin del ciberterroris- vidades terroristas y delictivas en el ciberespacio, sobre la base de un
mo y la ciberdelincuencia marco jurdico y operativo eficaz.

Impulsar la seguridad y la resiliencia de las infraestructuras, redes, pro-

Seguridad y resiliencia de las
5 ductos y servicios empleando instrumentos de cooperacin pblico-
TIC del sector privado
privada.

Conocimientos, Competencias Promover la capacitacin de profesionales, impulsar el desarrollo in-

6
e I+D+i dustrial y reforzar el sistema de I+D+i en materia de ciberseguridad.

Concienciar a los ciudadanos, profesionales y empresas de la impor-

7 Cultura de ciberseguridad tancia de la ciberseguridad y del uso responsable de las nuevas tecno-
logas y de los servicios de la Sociedad de la Informacin.

Promover un ciberespacio internacional seguro y confiable, en apoyo

8 Compromiso internacional
a los intereses nacionales.

40 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

La
ciberseguridad
Sistema
Seguridad
Nacional Captulo 5
La ciberseguridad
enelSistema
deSeguridad Nacional
Captulo 5:
La ciberseguridad en el Sistema
de Seguridad Nacional
La visin integral de la ciberseguridad plasmada en esta Estrategia, los ries-
gos y amenazas detectados que le afectan y los objetivos y lneas de accin
trazados, para dar respuesta conjunta y adecuada a la preservacin de la
ciberseguridad bajo los principios que sustentan el Sistema de Seguridad
Nacional, explican la necesidad de contar con una estructura orgnica pre-
cisa a estos efectos, que estar constituida por los siguientes componentes
bajo la direccin del Presidente del Gobierno:
A. el Consejo de Seguridad Nacional;
B. el Comit Especializado de Ciberseguridad;
C. el Comit Especializado de Situacin, nico para el conjunto del Sistema de Seguri-
dad Nacional.

Estructura orgnica de la ciberseguridad nacional

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 43

 ESTRUCTURA ORGNICA DE LA CIBERSEGURIDAD

a) Consejo de Seguridad Nacional:

El Consejo de Seguridad Nacional configurado como Comisin Delegada del Gobierno

para la Seguridad Nacional, asiste al Presidente del Gobierno en la direccin de la Poltica
de Seguridad Nacional.

b) Comit Especializado de Ciberseguridad:

El Comit Especializado de Ciberseguridad dar apoyo al Consejo de Seguridad Nacio-

nal para el cumplimiento de sus funciones y, en particular, en la asistencia al Presidente del
Gobierno en la direccin y coordinacin de la Poltica de Seguridad Nacional en el mbito
de la ciberseguridad. Adems, reforzar las relaciones de coordinacin, colaboracin y coo-
peracin entre las distintas Administraciones Pblicas con competencias en materia de ci-
berseguridad, as como entre los sectores pblicos y privados, y facilitar la toma de deci-
siones del propio Consejo mediante el anlisis, estudio y propuesta de iniciativas tanto en
el mbito nacional como en el internacional.
La composicin del Comit Especializado de Ciberseguridad reflejar el espectro de los
mbitos de los departamentos, organismos y agencias de las Administraciones Pblicas con
competencias en materia de ciberseguridad, para coordinar aquellas actuaciones que se
deban abordar de forma conjunta con el fin de elevar los niveles de seguridad.
En el Comit podrn participar otros actores relevantes del sector privado y especialis-
tas cuya contribucin se considere necesaria.
En el cumplimiento de sus funciones el Comit Especializado de Ciberseguridad ser
apoyado por el Departamento de Seguridad Nacional en su condicin de Secretara Tcni-
ca y rgano de trabajo permanente del Consejo de Seguridad Nacional.

44 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

 c) Comit Especializado de Situacin:

El Comit Especializado de Situacin ser convocado para llevar a cabo la gestin de las
situaciones de crisis en el mbito de la ciberseguridad que, atendiendo a la acentuada trans-
versalidad o dimensin e impacto de sus efectos, produzcan el desbordamiento de los lmites
de capacidad de respuesta eficaz por parte de los mecanismos habituales previstos, siempre
respetando las competencias asignadas a las
distintas Administraciones Pblicas y a los efec-
tos de garantizar una respuesta inmediata y El Comit Especializado de
eficaz a travs de un solo rgano de direccin Ciberseguridad y el Comit
poltico-estratgica de la crisis. Especializado de Situacin
El Comit Especializado de Ciberseguri- actuarn de forma
dad y el Comit Especializado de Situacin complementaria, cada uno en su
actuarn de forma complementaria, cada uno
mbito de competencias, pero
en su mbito de competencias, pero bajo la
misma direccin estratgica y poltica del bajo la misma direccin
Consejo de Seguridad Nacional presidido por estratgica y poltica del Consejo
el Presidente del Gobierno. de Seguridad Nacional presidido
El Comit Especializado de Situacin ser por el Presidente del Gobierno
apoyado por el Centro de Situacin del De-
partamento de Seguridad Nacional con el fin
de garantizar su interconexin con los centros operativos implicados y dar una respuesta
adecuada en situaciones de crisis, facilitando su seguimiento y control y la trasmisin de las
decisiones.
Para el cumplimiento eficaz de sus funciones de apoyo al Comit Especializado de Situa-
cin, el Centro de Situacin del Departamento de Seguridad Nacional podr ser reforzado
por personal especializado proveniente de los departamentos ministeriales u organismos
competentes, los cuales conformarn la Clula de Coordinacin especfica en el mbito de
la Ciberseguridad.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO 45

 IMPLANTACIN
La puesta en marcha del Comit Especializado de Ciberseguridad y del Comit Especia-
lizado de Situacin, y la armonizacin de su funcionamiento con los rganos existentes, se
realizar paulatinamente mediante la aprobacin de las disposiciones normativas necesarias
y el reajuste de las vigentes, con el objetivo de alcanzar el funcionamiento coordinado y
eficiente de estos componentes del Sistema de Seguridad Nacional.

46 ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

www.lamoncloa.gob.es